チェック・ポイント・ソフトウェア・テクノロジーズは今年2月、「3D Security」という新たなビジョンを発表し、それを具現化した製品「Check Point R75」もリリースした。世界中を騒がせている標的型攻撃に3D Securityは対抗できるのか? 今回、来日したCheck Point Software Technologies 創業者兼会長兼CEOのギル・シュエッド氏に話を聞いた。
標的型攻撃への対策は多層的な防御がカギ
3D Securityでは、「ポリシー」「人」「セキュリティ対策の実施」という3つの側面を結びつけた形でセキュリティをビジネスプロセスの一環として捉えることで、あらゆる層に対し強力な保護機能をもたらす。
こうした3D Securityは、特定の組織や個人を長期にわたって狙う「標的型攻撃」を防御することができるのだろうか?
この問いに対し、シュエッド氏は「標的型攻撃は連携された対策が必要だが、3D Securityなら可能だ。なぜなら、3D Secrityは技術、ポリシー、人という3つの要素が標的型攻撃を認識した形で防御することができるから」と答えた。
同氏によると、標的型攻撃は複数の方式や技術が統合されたものであるため、防御する側もあらゆる対策を連携した形で実施する必要があるという。
加えて、標的型攻撃において注意すべき点として、ソーシャルエンジニアリングが用いられたり、人が狙われたりすることが挙げられた。3D Securityでは、人にフォーカスしたポリシー定義やユーザー教育といった対策をカバーしているため、その点でも標的型攻撃の備えとして万全と言えよう。
さらに、同氏は「われわれは今年10月、標的型攻撃への対策として必要な『Anti-Bot Software Blade』をリリースした。この製品を使うと、コンピュータに感染しているボットを検出し、そのコンピュータと遠隔地にいるボット管理者との間の通信を遮断して、ボットによる被害を防ぐことが可能になる」と説明した。
同製品のアドバンテージを聞いたところ、以下のような答えが返ってきた。
「小規模の専業ベンダーがアンチボット製品を提供しているが、それらは複雑かつ高価であるため、ユーザーにとって好ましいものではない。一方、ファイアウォールベンダーとしては、われわれ以外にアンチボット製品を提供しているベンダーはいない。つまり、統合セキュリティベンダーとしてアンチボット製品を提供しているわれわれはユニークな存在だ」
次世代ファイアウォールはゲートウェイとしてあらゆる機能を備えているべき
昨今、セキュリティ製品の新たなジャンルの1つに「次世代ファイアウォール」がある。ご存じのとおり、シュエッド氏はファイアウォールのコア技術である「ステートフル・ インスペクション」を開発した人物だ。同氏に、「次世代ファイアウォール」をどのようにとらえているか聞いてみた。
「次世代ファイアウォールが語られる際、アプリケーション・コントロールにフォーカスが絞られること多いが、われわれのアプリケーション・コントロール技術は最も優れている。なぜなら、他社のアプリケーション・コントロール技術では3,000~4,000のアプリケーションしか制御できないが、われわれは20万ものアプリケーションを制御することが可能だ」
また、同氏は「そもそも、ファイアウォールとはゲートウェイに必要な機能をすべて備えている必要がある」と述べた。つまり、ファイアウォールでは、ネットワークパケットの制御、VPN、アンチマルウェア、アンチウイルス、モバイルデバイスの制御、リモートアクセス機能、Webフィルタリングなどをすべて提供できなければならないという。
さらに同氏は、「ゲートウェイが提供すべきあらゆる機能をいろいろなデバイスに対し、いろいろな速度で提供できる拡張性に加え、それらをきめ細かに管理できる必要がある」と指摘した。そして、「これらを実現できるのがチェック・ポイントのファイアウォール」と、同氏は主張した。
最後に、日本のユーザーへのメッセージをうかがったところ、同氏は次のように話してくれた。
「日本のユーザーに対し、2つのメッセージがある。1つは3D Securityでも定義しているように『セキュリティ対策を講じる際は戦略とポリシーを構築するということ』、もう1つは『すぐれた技術を活用すること』だ。高度な技術を駆使するサイバー攻撃を防御するのは決して簡単なことではないが、闘い続けていかなければならない」