“もうファイアウォール企業とは呼ばせない” チェックポイントの新戦略に迫る：トップインタビュー

チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。

[田渕聖人，ITmedia]

　「ChatGPT」をはじめとした生成AI（人工知能）ツールの普及に伴い、AIをサービスに取り込む動きが進んでいる。この動きはセキュリティベンダーについても同様だ。ファイアウォール製品で知られるチェック・ポイント・ソフトウェア・テクノロジーズも従来のイメージを刷新し、新戦略を策定して自社のソリューションにAIを取り込む計画だという。

　その詳細をチェック・ポイント・ソフトウェア・テクノロジーズの佐賀文宣氏（日本法人社長）に聞いた。

アタックサーフェスと攻撃ベクターの拡大にどう対応するか？

――まずはサイバー脅威の現状についてお聞かせください。

チェック・ポイント・ソフトウェア・テクノロジーズの佐賀文宣氏（日本法人社長）

佐賀文宣氏（以下、佐賀氏）：　当社が2024年3月6日に発表した「2024年セキュリティレポート」によると、「ランサムウェア攻撃の激化」および「攻撃戦術の進化」は注目すべきセキュリティトレンドです。

　1つ目のランサムウェア攻撃の激化については、2022年と2023年のランサムウェア攻撃の増加率を見たところ、グローバルで見ると30％、日本だけで見ると165％も増加しています。2023年にはグローバルの10社に1社が攻撃に遭っており、日本では29社に1社という結果が出ています。

　当社が確認した限り、リークサイトに掲載された企業数は2022年と比較してグローバルでは90％増加し、約60の日本企業がリークサイトに公開されていました。

　2つ目の攻撃戦術の進化については、2023年はゼロデイ脆弱（ぜいじゃく）性を悪用した攻撃やRaaS（Ransomware as a Service）が増加しました。

　この他、ランサムウェア攻撃における脅迫手法についても変化が生じています。ランサムウェアによってデータを暗号化および窃取し、「窃取した情報をリークサイトで公開されたくなければ金銭を支払え」と脅迫する「二重の脅迫」だけでなく、警察庁が「ノーウェアランサム」と名付けた、データを暗号化せずに窃取して「奪った情報を公開されたくなければ対価を支払え」と要求する新たな攻撃パターンも登場しています。

――サイバー攻撃が増加したり、手法が複雑化したりするとそれに対応するセキュリティ人材にも負担がかかります。

佐賀氏：　おっしゃる通りです。ISC2の調査にある通り、グローバルで見てもセキュリティ人材は増加傾向にありますが、こうした背景からそれを上回る供給が求められているわけです。

　また、数年前と比較すると、攻撃対象領域（アタックサーフェス）と攻撃ベクター（攻撃手法）はますます拡大しています。アタックサーフェスが細分化するにつれて、各セキュリティ領域を守るために、セキュリティ人材にはより深いスキルやノウハウが求められるようになっています。

アタックサーフェスと攻撃ベクターが拡大する中、これら全てにセキュリティ担当者が対応するのは困難だ（出典：チェック・ポイント・ソフトウェア・テクノロジーズ提供資料）

「AI」と「プラットフォーム」によって人材不足に対処

――こうしたセキュリティ人材の不足を解消する方法として、最近は多くのセキュリティベンダーがAI活用に乗り出しています。チェック・ポイント・ソフトウェア・テクノロジーズとしてはどのような戦略を打ち出しているのでしょうか。

佐賀氏：　われわれはポイントソリューションを提供するのではなく、全てのシステム環境を統合的に保護するプラットフォーマーになることを新戦略として打ち出しました。そのためのプラットフォームが「Check Point Infinity Platform」（以下、Infinity Platform）です。

　Infinity Platformは複数のモジュールで構成されています。ネットワークセキュリティの領域では次世代ファイアウォール「Check Point Quantum」、パブリッククラウドの領域ではクラウドセキュリティソリューション「Check Point CloudGuard」、セキュアユーザー＆アクセスについてはエンドポイントからSASE（Secure Access Service Edge）まで含めて保護する「Check Point Harmony」、マネージドセキュリティサービスやコンサルティング、XDR（Extended Detection and Response）機能を備えた「Check Point Infinity Core Services」などです。

Infinity Platformの概要（出典：チェック・ポイント・ソフトウェア・テクノロジーズ提供資料）

　これらを組み合わせることでどのような脅威が来ても顧客のシステム環境を保護し、脅威情報を単一のダッシュボードに統合して可視化することで管理の負担を低減できます。

――AIはどのように活用されているのでしょうか。

佐賀氏：　Infinity Platformでは、50以上のAIエンジンを搭載した脅威インテリジェンス機能「Infinity ThreatCloud AI」が動いており、ゼロデイ攻撃やマルウェア、フィッシング攻撃を含む脅威をリアルタイムで検知、阻止します。この機能は年間30億件以上の攻撃を防御しています。

　最近セキュリティベンダー各社がプラットフォームの提供に力を入れていますが、当社のInfinity Platformは、このInfinity ThreatCloud AIによって環境全体で脅威を検知して阻止できる点が特徴です。

　さらに「Infinity AI Copilot」も近日中に提供するために現在開発を進めています。これは「Microsoft Copilot」をベースにした生成AIアシスタントで、ユーザーは自然言語で質問できます。システム環境における脆弱性情報をはじめとした情報収集などでセキュリティアナリストを支援することが可能です。

開発中のInfinity AI Copilotのデモ画面（出典：チェック・ポイント・ソフトウェア・テクノロジーズ提供資料）

佐賀氏：　個人的な意見ですが、AI競争において重要なのは開発力だと考えています。その点、当社はイスラエルの本社で高い開発力を持った大規模言語モデル（LLM）エンジニアを多数抱えています。そのため顧客を満足させるAI製品をスピーディーに展開できると思います。

――最後にセキュリティ人材に悩む企業にアドバイスをお願いします。

佐賀氏：　日々高度化、複雑化するサイバー攻撃に対応するには柔軟性が必要です。AIソリューションや統合プラットフォームによってセキュリティ環境を可視化し、なるべく効率的かつ柔軟に脅威に対処していきましょう。

――本日はありがとうございました。