チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は米国時間2024年8月6日、Check Point Harmonyスイートに生成AIセキュリティの新機能が追加されたと発表した。今回発表された生成AIセキュリティソリューションは、ビジネスデータや企業コンプライアンスに対するリスクに対処しながら、生成AIアプリケーションの安全な導入を可能にするという。同ソリューションは、生成AIベースのデータ分類を特徴とし、生成AIアプリケーションにおけるデータ漏洩を防止するとのことだ。
新たな機能を備えた生成AIソリューションにおいて可能なことは以下のとおり。
- ChatGPTやGeminiなど、組織が把握しないまま組織内で使用されているシャドー生成AIツールをすべて発見
- マーケティング、コーディング、データ分析など、生成AIの主なユースケースを確認
- 最もリスクの高い生成AIアプリケーションを特定し、リスク緩和の優先順位を付ける
- 生成AIを活用したデータ分析によって、データ損失を防ぐ
- エンタープライズグレードのモニタリングと可視化でレギュレーションに対応
Check Point Harmonyスイート内に搭載されたInfinity ThreatCloud AIは、最新の脅威情報を2秒以内にグローバルに共有するという。ThreatCloud AIは現在、高度で複雑な攻撃や脅威キャンペーンを特定するための新しいエンジンで強化されているとのことだ。
詳細は以下のとおり。
- ThreatCloud Graphエンジンによって、既知の悪意あるアーティファクトとの関連性を確認し、新たな脅威の発生を防止
- AIベースの自然言語処理(NLP)を使用した、新たなサイトの自動的なURL分類
- 悪意あるウェブサイトと良性のウェブサイトのトラフィックパターン識別に基づく、C2&MDN(Malware Delivery Network)通信の防止
- ディープラーニングを活用し、ブランドになりすましたフィッシングキャンペーンを防止するDeep Brand Clustering
Check Point Harmonyスイートは、ネットワーク、デバイス、ウェブアプリケーション上で、リモートおよびハイブリッドワークフォース全体に脅威防止を提供するとのことだ。
また、チェック・ポイントの新しいクラウドサービス「Harmony Data Loss Prevention(DLP)」も早期試用版の提供を開始しているという。同サービスは、Harmony Endpoint、Harmony Browse、Harmony SASEを通じてデータ損失防止を実現し、生成AIを活用したきめ細かな可視化とコントロールを提供するとしている。
利用可能な機能は以下のとおり。
- 700以上のあらかじめ定義されたデータタイプ、カスタムのデータタイプ、Microsoftタグ、OCRによって識別された画像内の機密データを認識
- リアルタイムのポリシー実施によって革新的なコピー&ペースト制限を適用
- ダウンロードしたファイルをスキャンして脅威を防止
- アップロードファイルを検査することでデータ保護ポリシーを実施
- 企業の安全な生成AIアプリケーション導入をサポート
【関連記事】
・チェック・ポイント、フィッシング攻撃に対抗する新AIエンジン発表 既存ブランドのなりすまし検知精度向上
・チェック・ポイント、SaaS脅威対策のソリューション「Harmony SaaS」を発表
・チェック・ポイント、生成AI活用した「Infinity AI Copilot」を発表
