このページの本文へ

IoTデバイスの自動検出から脅威検知/防御、資産管理、ファームウェア管理/脆弱性分析までを簡素化

チェック・ポイント、IoT時代のセキュリティ統合管理「Infinity Next」発表

2020年01月29日 07時00分更新

文● 谷崎朋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 インターネットが一般に普及し始めて、すでに四半世紀ほどが経過した。その間にサイバー空間と物理空間の混交が進み、個人の生活や企業活動の大部分はネットに依存するようになり、あらゆる場面で「つながる」ことが当たり前となった。それに伴って増加したのが、サイバー攻撃やサイバー犯罪だ。

 個人や企業が「つながる」ポイントが増えたことで、サイバー攻撃の対象と手口も多様化した。その状況に対応すべく、防御側では攻撃対象ごとに“ポイントソリューション”が乱立していく。その結果、対策漏れや攻撃兆候の見落としなどが発生し、進化/深化するサイバー攻撃に対して最新の対策を展開できない企業も少なくない。

チェック・ポイント・ソフトウェア・テクノロジーズ 共同創業者で会長兼CEOを務めるギル・シュエッド(Gil Shwed)氏

 「――しかも、セキュリティ対策をしていると言っても、IPS(侵入検知と防御)止まり。攻撃者の目がすでにモバイルやIoT、クラウドに向かっているにもかかわらず、防御側の対策はそのレベルに追いついていないのが現状だ」。チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント) 会長兼CEOのギル・シュエッド氏はそう指摘する。

 こうした課題を解決するためには、新たなデバイスがネットワークに追加されたとき、秒速でそれを保護下に置き、リアルタイムな検知と防御を適用するようなセキュリティソリューションが必要だ。さらに運用管理面では、自動化の技術も取り入れながら、多様なITアセット(IT資産)の管理を簡素化する仕組みが求められる。

 チェック・ポイントが2020年1月14~16日、タイ・バンコクで開催した「CPX 360 2020 Asia」では、それを実現する同社の新コンセプト「Infinity Next」が披露された。

IoT時代に向けた「Infinity Next」を発表した

IoT時代に必要となる「シンプル」「セキュア」な運用管理

 Infinity Nextでは、ネットワークやクラウド、IoT、ワークロード、モバイル、エンドポイントなど広範なITアセットのグループに対して、適切なポリシーやルールを適用するための「Infinity Portal」という管理ポータルが提供される。

Infinity Nextのポータル「Infinity Portal」

 ルールはシンプルに作成できる。たとえば「警報器」や「監視カメラ」といったアセットに対して、「仮想パッチ適用」や「IoTワークロード保護」「アンチボット」といった対策、あるいは「Slackへのイベント通知」「ログ記録」などのトリガーを適用するといった具合で、用意されたブロックを組み合わせるようなかたちだ。

IoTデバイス向けの保護ルール作成例

 Infinity Nextでユニークなのは「ナノエージェント」だ(現在はアーリーアクセス対象)。これはネイティブ制御を可能とするエージェントの総称で、クラウドサービス向けのAPI、ソフトウェア組み込み用コード、Linuxやコンテナなどの組み込み用コードのほか、カスタマイズ可能なオープンソースのコードも用意している。これにより既知/未知の脅威に対するランタイム検知/保護、ワークロードへのポリシー適用のほか、クラウドと組み合わせた包括的なIoTセキュリティを提供する。

さまざまな場所に展開できるナノエージェント

ナノエージェントの概念図

 たとえば、IoTデバイス検知機能ではMedigateやCynerio、SCADAfence、ARMISなどと連携し、医療機器や生産設備、監視カメラなどが検知可能だ。ファームウェア分析機能では、エージェントを介してIoTデバイスのファームウェアを検証し、脆弱性を深刻度で分類するとともに、内在する問題と実行可能な対策を提示する(アーリーアクセス対象)。

各産業のパートナーとオープンに連携し対応デバイスを強化。またファームウェア分析機能も提供

 さらに今後は、IoTデバイスのリアルタイム分析やリスク評価、リスクデータに基づくポリシー自動作成および適用が可能な「IoT Security Manager」も提供予定だ。

チェック・ポイントのIoTセキュリティソリューション

 IoT時代において、資産管理ツールなどを使って社内ネットワークにつながるデバイスを可視化することは必須となるはずだ。だが、その先のセキュアな運用管理まで組み込むのは難しい。デバイスのファームウェアについても、自動更新機能や統合管理ツールを提供するメーカーはあるものの、メーカーごとにそれを使うのは煩雑だ。そして煩雑さは、見落としや脆弱性の放置などのリスクを生み出す。

 チェック・ポイントのグローバルセキュリティストラテジスト、エディ・ドイル(Eddie Doyle)氏は、Infinity Portalの狙いを次のようにまとめた。

 「セキュリティは多くの人にとって簡単ではないし、人を選ばず簡単にすることはさらに難しい。われわれにできることは、複雑さをなるべく廃してシンプルに適用、運用管理できるようにすること。それがセキュリティを高めることにつながる」(ドイル氏)

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  6. 6位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月12日~2026年07月18日
  • 角川アスキー総合研究所