GRC製品も傘下に収め「3Dセキュリティ」をさらに推進
「セキュリティをビジネスプロセスの一環に」、チェック・ポイントCEO
2011/11/29
チェック・ポイント・ソフトウェア・テクノロジーズは11月29日、記者向け説明会を開催した。創業者にしてイスラエル本社の会長兼最高経営責任者(CEO)を務めるギル・シュエッド氏は、「セキュリティはビジネスプロセスの一環でなければならない」と述べた。
「セキュリティはテクノロジからビジネスプロセスへ、またポイントプロダクトから包括的なソリューションへと変わらなければならない」(シュエッド氏)。
設立当初はファイアウォールから始まったチェック・ポイントだが、最近は「3Dセキュリティ」というコンセプトを展開している。「ポリシー」「人」「実施(Enforcement)」という3つの方向から、包括的なセキュリティを提供するという考え方だ。
3Dセキュリティに基づく製品が、2月に発表した「Check Point R75」だ。必要に応じてセキュリティ機能を拡張できる「Software Blade」というアーキテクチャを採用しており、ファイアウォールやVPNといった基本的なセキュリティ機能に加え、「Application Control Software Blade」「DLP Software Blade」「Mobile Access Software Blade」といった機能を追加できる。
例えばApplication Control Software Bladeでは、IPアドレスやプロトコル分類といった伝統的なログ情報に代わり、アプリケーションの種類など、人間にとって意味のある情報を提供する。抽象的な情報ではなく、シンプルな情報に基づいてポリシーを明確化し、ビジネスプロセスに統合していく手助けになるという。
またDLP Software Bladeは、機密情報が外部にアップロードされそうになった場合に単にアクセスをブロックするだけでなく、「この操作は、機密情報を漏えいさせる恐れがあり、セキュリティポリシーに抵触するのでブロックしました」といった具合に、なぜそのエラーが発生したかを明示する「UserCheck」という機能を実装した。これにより、ユーザーの理解を促し、積極的にセキュリティに関与させていく仕組みだ。
こうした各機能は、Software Bladeアーキテクチャによって統合的に管理できる。ファイアウォールやVPN、暗号化など「さまざまなセキュリティ機能を個別に管理するのはあまりに複雑だ」とシュエッド氏は述べ、Software Bladeによって多層的な防御を実現しつつ、包括的な管理が可能になると説明した。
同社はさらに11月、GRC(ガバナンス・リスク・コンプライアンス)ソリューションを提供するダイナセックの買収を発表した。既存のセキュリティ製品にGRC製品を組み合わせることで、セキュリティをビジネスプロセスと一体化し、コンプライアンスの観点からの管理も実現していくという。
「ダイナセックはセキュリティ管理のためではなく、ビジネスプロセスを管理するための製品を提供している」(シュエッド氏)。数百種類のコンプライアンスに対応したテンプレートを備えており、「ハイレベルなコンプライアンスからローレベルの技術的なところまでをカバーする」(同氏)という。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。