チェック・ポイント、クラウドセキュリティ製品にリスク管理エンジン(ERM)他、新たな機能を搭載 企業へのよりスマートな予防と迅速な修復の提供を実現

防止優先の包括的なクラウドセキュリティ(CNAPP)ソリューションにより、クラウド環境およびソフトウェア開発サイクル全体にわたる深いコンテキストと可視性を提供します

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、Check Point CloudGuardのCloud Native Application Protection Platform(以下、 CNAPP) < https://www.checkpoint.com/cloudguard/cnapp > に新たなリスク管理エンジンの搭載と機能強化を実施することを発表しました。この機能強化により、インテリジェントなリスク評価、エージェントレススキャン、エンタイトルメント管理、パイプラインセキュリティが新たに追加されます。コンテキスト、スピードおよび自動化に焦点を当てたこれらの新機能により、クラウド・セキュリティの運用が可能になり、従来のスタンドアロン型のクラウド・セキュリティ警告に伴う複雑さやオーバーヘッドが取り除かれます。これにより、セキュリティチームは開発チームと運用チームが連携するDevOpsのアジリティを維持しながら、アプリケーションのライフサイクル全体にわたり、コードからクラウドまでの包括的な脅威防御に集中することが可能になります。

クラウド環境におけるセキュリティ管理を強力に支援
クラウドの導入とデジタルトランスフォーメーションは加速を続けています。2022年版クラウドセキュリティレポート < https://pages.checkpoint.com/2022-cloud-security-report.html > では、回答者の35%がワークロードの50%以上をクラウドで処理していることが明らかになりました。その半面、72%がクラウドセキュリティへの大きな懸念を抱いており、また76%は複数のクラウドベンダー管理の複雑さが妨げとなり、それにより設定ミスや可視性の欠如、サイバー攻撃にさらされることが多いと回答しています。さらに、この調査では、設定ミスがセキュリティ関連のインシデントの最大の原因と見られており、これは24時間体制のセキュリティ運用の必要性とアラート対応の疲労が原因であることが明らかになっています。

Enterprise Strategy Group(ESG)のシニア・アナリストであるメリンダ・マークス(Melinda Marks)は次のように述べています。
「迅速さを増すクラウドネイティブな開発サイクルへの対応と、セキュリティリスク管理の両立は、企業にとっての課題です。開発チームの拡大に伴い、企業はセキュリティリスク低減に最も効果的なアクションの優先順位付けと効率的な実行を支援する、統合プラットフォームを求めています。それにより後れを取ることなく、効率的なセキュリティ管理を実現します」

複雑さと負担を軽減し、脅威を抑制
チェック・ポイントのCloudGuardは、クラウド・アイデンティティ&エンタイトルメント・マネジメント(Cloud Identity & Entitlement Management、 CIEM)、エージェントレス・ワークロード・ポスチャ(Agentless Workload Posture、 AWP)、パイプラインセキュリティツールに加え、エフェクティブ・リスク・マネジメント (Effective Risk Management、 ERM)の提供開始により、リスクに対するスマートな優先順位付け機能の提供を実現します。これによりセキュリティチームは、ソフトウェア開発サイクル全体を通じた重要度に応じ、設定ミスや過剰な特権アクセスなど重大な脆弱性の迅速な排除が可能になります。企業が受け取る統合されたアウトプットはシンプルで理解しやすく、企業にとって重要な脅威に焦点を当てているため、課題となっていた運用の複雑さを軽減します。複雑さを最小限に抑えることにより、脅威環境そのものもまた抑制することが可能になります

チェック・ポイントのクラウドセキュリティ担当VP、TJ・ゴネン(TJ Gonen)は次のように解説します。
「クラウドの導入は加速し続けており、クラウドセキュリティを合理化する機能はますます不可欠になっています。エフェクティブ・リスク・マネジメント機能を追加し、Check Point CloudGuardが提供するCNAPPを拡充することにより、企業はCNAPPをより早い段階から運用し、管理の容易な防止優先アプローチをクラウドセキュリティに適用することが可能となります。チェック・ポイントのコンテクスチュアルAI、そしてリスクスコアリングエンジンを利用することにより、セキュリティチームは最初に対処すべきアラートを手動で判断する必要がなくなり、その作業は機械が代わって行います。この負担軽減により、お客様は重要なワークロードのクラウド移行に集中的かつ安心して取り組めるのです」

統一プラットフォームならではのパワーと機能の数々
Check Point CloudGuardは、最新のツールを新世代の CNAPP 機能として統合し、セキュリティ担当者を支援するとともに、 開発プロセスにおいてもセキュリティを動作させるShiftLeftツールにより、DevSecOps、すなわち開発、セキュリティ、運用の連携における障壁を取り除きます。Check Point CloudGuardがエンドユーザー向けの運用価値とともに活用する、統一プラットフォームならではのパワーと機能は以下の通りです。
  • エフェクティブ・リスク・マネジメント(Effective Risk Management、ERM)- CloudGuardのERMエンジンは、ワークロードポスチャ、ID権限、攻撃経路分析、アプリケーションのビジネス価値などコンテキスト全体に基づき、リスクの優先順位付けと、実行可能な修復ガイダンスを提供します。これにより、セキュリティチームは重大な脅威に焦点を当て、最小限の効果的なセキュリティ管理で最大効果を得ることが可能になります。
  • クラウド・アイデンティティ&エンタイトルメント・マネジメント(Cloud Identity & Entitlement Management、CIEM)- CIEMは、ユーザーとクラウドサービスの有効な権限の理解、露出箇所とリスクの特定、推奨する最小権限ロールを自動生成してアクセスの削減と未使用権限を無効化する機能を提供します。ERMに組み込まれたCIEMによって、ユーザーは自分の権限を理解し、クラウド環境全体に最小権限を適用できます。
  • エージェントレス・ワークロード・ポスチャ(Agentless Workload Posture、AWP)- AWPはCloudGuardのエージェントレスなインフラに対する可視性をワークロードまで拡張します。AWPは仮想マシン、コンテナ、サーバーレス機能を含むすべてのクラウドワークロードにわたり、設定ミスやマルウェア検出、脆弱性、シークレット情報などあらゆるリスクをスキャンし、特定します。このエージェントレス実装モデルによって、セキュリティチームはパフォーマンスに影響を与えることなく、大規模なワークロードにおいてもセキュリティの深い可視性が得られます。
  • パイプラインセキュリティ - パイプラインセキュリティ機能は、CloudGuard内の設定ミス、シークレット情報、脆弱性を検出し解決するためSpectralサービスと完全に統合されています。開発者を最優先とするセキュリティは、ワークロードの保護をCI/CDパイプラインまで拡張し、本番環境に到達する前に問題を修復します。セキュリティチームはCNAPPを早期運用し、クラウドアプリケーションのセキュリティを初期から確保できます。
Check Point CloudGuardのCNAPPに関する詳細は、こちらをご覧ください。< https://www.checkpoint.com/cloudguard/cnapp/

本リリースは米国時間2023年1月31日に発表されたプレスリリース < https://www.checkpoint.com/press-releases/check-point-expands-its-cloud-native-application-protection-platform-cnapp-with-risk-management-engine-giving-organizations-smarter-prevention-and-faster-remediation/ >  (英語)をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

URL
https://www.checkpoint.com/jp
業種
情報通信
本社所在地
東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F
電話番号
03-6205-8340
代表者名
佐賀 文宣
上場
未上場
資本金
2000万円
設立
1997年10月