サイバー攻撃に対処するための策とは?
こうした3つの課題への対策について、Alexander氏は「統合して、シンプルにするというのが唯一の回答になる」と述べた。
「セキュリティ製品を統合することで、検知ベースから防止ベースに変えることができ、新たなベンダーの製品を導入しなくても済むようになる。こうした動きは、私たちだけでなく、すべてのセキュリティ・ベンダーがやらなくてはならないことであり、ユーザーもそれに向けた決断をしなくてはならない」と、Alexander氏は話した。
さらに、「統合という観点でいえば、新たなアーテキテクチャへと抜本的に変える必要がある。それはネットワーク、エンドポイント、モバイル、クラウドを、共通化された1カ所の環境から管理できる必要がある。すでに新たなアーキテクチャに変えて統合を図ったユーザー企業は、そうではないユーザー企業と比べて、セキュリティの適用範囲が広く、ソリューションコストもが低く、セキュリティ技術者も少なくて済むが、それでいて強固なセキュリティレベルを実現することができている」と、統合の効果を紹介した。
一方で2020年以降には、新たな第6世代の攻撃が生まれると予測する。その背景にあるのがIoTの広がりとスマートシティの誕生だという。
「IoTは利便性を高めるものだが、同時にIoTを保護し、IoTから私たちを保護することも大切である。あるカジノでは、水槽の温度管理システムがハッキングされた。また、工場出荷時点で監視カメラにマルウェアが仕込まれていたという例もあった。IoTの時代にはそうしたところにも脆弱性が生まれる。今は1ユーザー当たり5台のデバイスを管理すればよいが、2020年以降は、IoTの広がりによって、1ユーザーあたり50台のデバイスを管理しなくてはならない。第6世代の攻撃には、こうした規模の広がりやさらなる複雑性を捉えた、第6世代のセキュリティが必要である。これまではクラウドのセキュリティが大切だったが、これからはクラウドによるセキュリティが大切になり、そのように考え方を変える必要がある。多くのセキュリティ・ベンダーがそうした考え方に移行し始めている」と指摘した。
チェック・ポイントのセキュリティアーキテクチャ「INFINITY」
チェック・ポイントでは、TheratCloudにより、クラウドによるセキュリティを提供しているという。
「ここでは、1日860億のトランザクションに対応しており、これはGoogleの検索数よりも多い。また、1日400万ファイルの仮想実行を行い、1日7000のゼロディファイルを止めている。これは25年間にわたって蓄積されてきたナレッジによるものである」とし、「もはや、クラウドベースのセキュリティでないと、多様な環境にセキュリティを適用できない。そして、AIも欠かせなくなっている。また、オープンなアーキテクチャであることもより重要になっている。強靱なセキュリティであるだけでなく、一元化された制御、時間をかけないテクノロジーの実装、さまざまなデバイスに対応できることも大切である。これがサイバーセキュリティの将来の姿である」と位置づけた。
加えて、チェック・ポイントは、セキュリティアーキテクチャとして「INFINITY」を提供している。「INFINITY」は、ネットワークからエンドポイントまで、クラウドやモバイルを含めた形で脅威情報、保護情報を一元化して、環境全体を網羅できる。
チェック・ポイントは「INFINITY」を機軸とし、さまざまサービスを提供している。INFINITYでは、検知ではなく、防御を行い、シンプル化するための統合を図り、未来を見据えて、クラウド中心のサイバーセキュリティを提供することができる。「これまで25年に渡って、世界を安全にものにしてきた。これからの25年もサイバーセキュリティへの取り組みを緩めない」とした。
最後にAlexander氏は、「チェック・ポイントは、サイバー犯罪対策において、信頼できるパートナーであると思ってもらいたい。ともにサイバー犯罪に立ち向かっていきたい」と語り、講演を締めくくった。