検索
ニュース

チェック・ポイント、2013年5月からマネージド・サービスを国内展開脅威情報に応じてポリシーチューニングも

チェック・ポイント・ソフトウェア・テクノロジーズは12月14日、2013年5月から、顧客に代わってセキュリティ脅威を監視し、同社の専門家による分析を加えて対策を支援するマネージド・セキュリティ・サービス、「Check Point ThreatCloud Security Services」を日本語で提供することを明らかにした。

Share
Tweet
LINE
Hatena

 チェック・ポイント・ソフトウェア・テクノロジーズは12月14日、2013年5月から、顧客に代わってセキュリティ脅威を監視し、同社の専門家による分析を加えて対策を支援するマネージド・セキュリティ・サービス、「Check Point ThreatCloud Security Services」を日本語で提供することを明らかにした。標的型攻撃をはじめ、高度化するさまざまな攻撃への対応を支援する。

 Check Point ThreatCloud Security Servicesは、2種類のサービスで構成される。1つは、顧客のネットワークを24時間体制で継続的に監視し、収集したログに基づいて実用的なアラートを提供するマネージド・セキュリティ・サービス「Check Point ThreatCloud Managed Security Service」。もう1つは、不正侵入やDDoS攻撃など深刻なセキュリティ・インシデントが発生した場合に、対応策を提示し、復旧を支援する「Check Point ThreatCloud Incident Response」だ。

 いずれも、同社がクラウド上に構築しているナレッジベース「ThreatCloud」を活用し、脅威の動向に応じてリアルタイムに保護機能を提供することが特徴だ。ThreatCloudには、同社が世界中に配置しているセンサから収集した情報に加え、顧客に導入したゲートウェイやさまざまなコミュニティから得た情報が格納されている。

 例えばCheck Point ThreatCloud Managed Security Serviceでは、グローバルに収集した情報に基づいて、対策に直結するアラートを提供する。「チェック・ポイントでは2012年5月に、PHPの脆弱性を悪用したベトナムとブラジルからの攻撃を特定し、その情報をThreatCloudにフィードバックして、IPSの保護モードを“防止”に切り替えるよう推奨した。その後、米国やポーランド、アルゼンチンなどほかの国でも同様の攻撃が発覚したが、このサービスによって保護できている」(同社 システム・エンジニアリング本部 本部長 村田眞人氏)。

 なおCheck Point ThreatCloud Managed Security Serviceはサービスレベルに応じて、「セキュリティ・モニタリング・サービス」と「フル・マネージド・サービス」に分けられており、前者では監視とアラート提供、定期的なポリシーチューニングが行われる。一方フル・マネージド・サービスは基本的に、ハードウェアも含めてチェック・ポイントが提供し、ThreadCloudから得られる脅威や脆弱性の情報に応じてリアルタイムにポリシーをチューニングしていく。サービス料金は月額7万円前後からの見込みだ。

 同社代表取締役社長の藤岡健氏は、2013年のセキュリティトレンドを予測して、「ソーシャル・ネットワークを経由した攻撃の増加」や「標的型攻撃の高度化」「内部リスク」といったトピックを挙げた。同氏はさらに、「高度化する攻撃手法と多様化する攻撃対象、多様な攻撃シナリオに対応するには、多層的なセキュリティ対策が必要だ。一部分だけでの強化、自社だけでの対策には限界がある」と述べ、2013年から展開するマネージド・セキュリティ・サービスによって、ワールドワイドの状況を踏まえて適切に対策できるよう顧客を支援していくとした。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  6. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  10. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
ページトップに戻る