チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、SaaSベースの脅威から組織を保護するソリューション「Harmony SaaS」を発表した。
同ソリューションは、ユーザーの組織の既存インフラとシームレスに統合し、リアルタイムの脅威対策を提供するものだとしている。
同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、2024年第1四半期にサイバー攻撃が世界的に28%増加したこと、そして攻撃ランドスケープおよび狙われる業界に変化が見られることを示す、新たなデータを公開。多数の接続サービスやサードパーティー製品の統合によって、SaaSアプリケーションの保護は複雑さを増し、それによってデータ漏えいや不正アクセスのリスクが高まっているという。
最近の統計によると、約81%の組織がSaaSアプリケーションを原因とするデータ漏えいを経験、43%がSaaSの設定ミスに関連したセキュリティインシデントに遭遇しているという。
Harmony SaaSは、AI駆動型の脅威対策と攻撃対象領域の継続的な削減をシームレスに統合することで、SaaS環境において進化する脅威に先んじる力を組織に提供するとしている。具体的には、機械学習エンジンによってSaaSベースの脅威を防止。使用されているアプリケーションの発見、アプリケーション接続の分析、潜在的脅威のリアルタイムかつ自動的な阻止を可能にするという。
同ソリューションにより、組織はデータ窃取やアカウント乗っ取りなどの脅威から自社のSaaSエコシステムを防御できるとしている。また、インストールは数分で完了し、攻撃対象領域を継続的に縮小、脅威を発生とともに自動的に防止すると述べている。主な特徴は以下のとおり。
- 自動的な脅威対策:行動ベースの機械学習と、SaaS関連の脅威指標や属性に関するリポジトリを活用して、データ窃取、アカウント乗っ取り、ファイル汚染、その他のSaaS攻撃ベクターを未然に防止。異常なアクティビティを自動的に停止し、機密データのセキュリティを確保
- 攻撃対象領域の継続的な削減:組織のSaaSエコシステムに関するインサイトの提供、推奨事項の優先度設定、セキュリティギャップの修復により、攻撃対象領域を削減。組織はボタンをクリックするだけで、SaaSサービス間の相互接続を容易に発見し、各サービスのリスクスコアに関するインサイトを得て、セキュリティギャップを緩和可能
- 優れた“タイムトゥバリュー”:従来、管理の行き届いていないSaaS利用の発見に至る標準的な過程では、CASBやSSEとの長時間にわたる統合作業が必要となり、その上でファイアウォールやウェブゲートウェイのログを分析して、無許可のSaaSアプリケーションを発見する。Harmony SaaSは、追加のハードウェアや専門知識を必要としない100%クラウドのソリューションによって、迅速な実装を可能に。ユーザーは数分のうちに貴重な情報やインサイト、ポリシーにアクセスし、SaaSセキュリティを効果的に管理できる
利用可能時期
チェック・ポイントのグローバルパートナーネットワークを通じて、既に受注を開始しているという。
【関連記事】
・チェック・ポイントとNVIDIAが提携 AIクラウドインフラ向けセキュリティ高速化と企業保護の強化へ
・チェック・ポイント、生成AI活用した「Infinity AI Copilot」を発表
・なりすましの多いブランド首位にMicrosoft──チェック・ポイントがフィッシングレポート発表
