「SASEでは後発、だが他社の失敗から学んだ」
現在チェック・ポイントは「Infinity Platform」として、プラットフォーム戦略を推し進めているところだ。
ファイアウォールなどのネットワークセキュリティは「Quantum」、クラウドセキュリティは「CloudGuard」、電子メールを含むワークスペースは「Harmony」の3つを核としており、これらを「Infinity Core Services」としてセキュリティ運用などのサービスが支える。
[画像クリックで拡大]
またチェック・ポイントはPerimeter 81、Atmosecなどの買収を通じてSASEソリューション「Harmony SASE」を構築してきたが「我々は、SASEでは後発だ」とザフリール氏。「だがらこそ、他者や我々のミスから学ぶことができた。我々は適切なアーキテクチャを持つ、素晴らしいSASEソリューションを構築している」と続けた。実際にチェック・ポイントのSASEソリューションは2024年だけで4,000社の顧客を獲得、累計の顧客数は1万2000以上に上るという。
ザフリール氏が述べる「適切なアーキテクチャ」とは、「ハイブリッド・メッシュ・ネットワーク」を指している。一般的にクラウド環境を対象とするものに対し、チェック・ポイントはSSE(セキュリティ・サービス・エッジ)とSD-WANを組み合わせることでオンプレミスとクラウドを統合。「SASEを経由したくないケースもあるため、柔軟性が必要だ。支社やクラウド、マルチクラウド、データセンターなど、それぞれのユースケースに最適な形で検証を行う」とザフリール氏は説明する。
[画像クリックで拡大]
また、最高プロダクト責任者のNataly Kremer(ナタリー・クレマー)氏によると、同社のグローバルネットワークは80以上のPoPを持ち、相互接続することで効率性や高速性を担保しているという。その速度は競合するソリューションの2倍、「セキュリティとユーザー体験の両方を適える」とクレマー氏は話す。
[画像クリックで拡大]
ハイブリッド・メッシュ・ネットワークは、Infinity Platformの重要な特徴となるが、このアプローチは“AI時代”の到来で重要性が増しているという。ザフリール氏は「クラウドを経由すると遅延が生じ、ユーザー体験に悪影響を及ぼす。また、エッジデバイス側でセキュリティ対策を施したい場合もあるだろう。しかしクラウドに接続したり、SoCを経由したりする間に攻撃されてしまう」と、新たなアプローチの必要性を強調する。
必要なタイミング・場所でジャストインタイムにセキュリティを施すことができるだけでなく、コスト管理にも効く。「(ハイブリッド・メッシュ・ネットワークは)サイバーセキュリティのノーススターだ」とザフリール氏。なおクレマー氏によると、今後はポリシーやイベント、アイデンティティのほか、モバイルセキュリティやセキュリティブラウザもSASEソリューションに統合していくという。加えて、生成AIに関するセキュリティ機能も追加予定だとする。
