チェック・ポイント、CloudGuard Network SecurityのソフトウェアがMiercom社のレポートで最高評価を獲得
オンプレミスでもクラウドでも、マルウェアブロック率99.8%、フィッシングや悪意あるURLの防止率100%、誤検知率0.13%の最高のセキュリティ性能を提供
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、Miercom社の「次世代ファイアウォール セキュリティ ベンチマーク 2024年版:ファイアウォールセキュリティの有効性に関する競合評価要約ラボレポート(NGFW Firewall Security Benchmark 2024: Firewall Security Efficacy Competitive Assessment Summary Lab Report、以下次世代ファイアウォール セキュリティ ベンチマークレポート)」において、マルウェアブロック率99.8%、フィッシングや悪意あるURLの防止率100%、誤検知率0.13%を始めとする最高点を獲得し、すべての項目において極めて高度なセキュリティ性能を示す結果を収めました。
このレポートは各ベンダーの次世代ファイアウォールのソフトウェアを対象としており、オンプレミスのNGFWソリューションと全く同じNGFWソフトウェア を使用する仮想アプライアンス(パブリッククラウドやプライベートクラウドのインスタンス)であるCheck Point CloudGuard Network Securityの評価結果は、物理アプライアンス(オンプレミスのハードウェア)と同じように有効です。以下では、Miercomによる評価の詳細と、その結果をクラウドネットワークセキュリティの選定に役立てるためのポイントをお伝えします。
Miercom社の評価レポートとは
Miercomは業界第一線のセキュリティテストラボであり認定機関として、ネットワークパフォーマンスとセキュリティ評価について30年にわたる実地試験の経験を有しています。今回のレポートでは、5つの大手ファイアウォールを対象に、Miercomが新たなゼロ+1デイマルウェアやフィッシング攻撃を含む最新世代のサイバー攻撃に対する防御についてテストした結果を詳しく紹介しています。
ゼロデイ攻撃の最初の数時間の時点では、“シグネチャ”(脅威インテリジェンスアラートを有効にしたりや、当該の攻撃についてファイアウォールを更新するために用いられる)はまだ存在していません。そのためゼロデイキャンペーンは発生後24時間以内が最大の難関となり、この重要な24時間で、ファイアウォールおよびそれらが持つAIエンジンのセキュリティ効果が厳しく試されます。“ゼロ+1デイ”とは、最初に検知されてから24時間以内の、それまで未知であったマルウェアを指します。
Miercom社は、「次世代ファイアウォール セキュリティ ベンチマークレポート」で、5つのベンダーのネットワークセキュリティソリューションをテストしました。チェック・ポイントはそのすべての項目において、以下のような最高のセキュリティ性能を示しています。
· 99.8%のマルウェアブロック率
· 100%のフィッシングおよび悪意あるURLの防止率
· 極めて低い0.13%の誤検知率
Miercomのテストは、各社の次世代ファイアウォールソリューションの強みと弱点を見極めるために設計されており、以下のような非常に過酷なテストを含みます。
-
90日間連続のテスト
-
VirusTotalからダウンロードされた最新の悪意あるファイル500件
-
25以上のエンジンで悪意があると(有効なマルウェアの可能性が高い)判断され
CloudGuard Network Securityにも有効なMiercomの評価結果
Check Point CloudGuard Network Securityはクラウドネイティブであり、次のような特徴を備えています。
-
主要なパブリッククラウドおよびプライベートクラウドベンダーの最新のネットワーキングやセキュリティサービスとの密接な統合
-
Terraform、CloudFormationを始めとする構成管理ツールによる、IaC(Infrastructure as Code)および自動デプロイが可能
-
動的なクラウド環境において、変更が生じた際にセキュリティポリシーを自動で調整
-
高い拡張性を備えたセキュリティゲートウェイがお客様の変動するビジネスニーズに対応
業界アナリストはクラウドネットワークセキュリティを重要な基盤レイヤーであるとした上で、組織は、高度な脅威防御やトラフィック検査、マイクロセグメンテーションを提供する仮想セキュリティゲートウェイを導入すべきだと考えています。例えば、GigaOmのクラウドネットワークセキュリティに関するレーダーレポート(GigaOm Radar for Cloud Network Security)では、「ネットワークは攻撃者にとって侵入口であり、そのため防御の第一線である必要がある」と説明しています。
クラウドネットワークセキュリティソリューションの検討における、Miercomベンチマークテストの価値
クラウドへの攻撃に対する防御は非常に重要です。なぜなら、クラウドの侵害は、データ損失、認証情報の盗難、ランサムウェアインシデント、そして長期にわたる脆弱性につながる可能性があり、さらには顧客やベンダー、投資家の信頼を損ないます。これらの大きな影響を考えると、最適なサイバーセキュリティソリューションの選択は、最も重要なビジネス上の意思決定のひとつであると言えます。セキュリティ製品を評価する際には、組織はそ製品そのものの脆弱性を見落とさないよう警戒する必要があります。セキュリティプロバイダが95%のブロック率を提示したとしても、何百、何千もの攻撃が見逃されたに等しいのです。
攻撃数の減少は、セキュリティチームの効率向上につながります。誤検知はセキュリティチームにさらなる負担を課します。過剰な数のアラートによって、真に重要な警告が見過ごされることにもなりかねません。
クラウドネイティブなセキュリティを選ぶ際には、現実世界におけるテストへの適合を確かめる必要があり、それこそがMiercomのテスト結果に示されています。Miercomのテストには実世界の状況が反映されており、5つの競合ソリューションの以下のような機能を厳格に評価しています。
-
アンチウイルス
-
アンチマルウェア
-
侵入防止システム(IPS)
-
アンチボット
-
URLフィルタリング(URLF)
-
サンドボックス化
-
機械学習
こうした現実の状況を反映したテストに組織のクラウドセキュリティソリューションが合格できない場合、誤ったセキュリティ認識を持ち、実際の攻撃に対して脆弱なままとなる可能性があります。
こうした現実の状況を反映したテストに組織のクラウドセキュリティソリューションが合格できない場合、誤ったセキュリティ認識を持ち、実際の攻撃に対して脆弱なままとなる可能性があります。
まとめ
Miercomのレポートは、チェック・ポイントのお客様には周知である以下のような事実を裏付けています。
-
業界最高のソリューションを使用していない限り、脅威に侵入される可能性が高まります。侵入された場合、深刻なデータ損失の可能性があります。
-
CloudGuard Network Security は、パブリック・クラウドとプライベート・クラウドのすべての環境において、チェック・ポイントの業界トップクラスの高度な脅威対策が適用されるため、安心してご利用いただけます。オンプレミスのセキュリティポスチャをクラウドまで容易に拡張でき、ハイブリッドクラウドとオンプレミスネットワークの効率的で一貫した統合クラウドセキュリティ管理を、単一の操作パネル上で実現できます。
また、CloudGuardはチェック・ポイントが業界のリーダーとして培ってきた30年もの経験を活用しているにとどまりません。チェック・ポイントの他のソリューションと同様に、常にアップデートされ、新たに出現する脅威にも対応しています。その結果はMiercomの評価が証明しています。
チェック・ポイントは、すべてのお客様に最高のクラウドネットワークセキュリティを提供します。チェック・ポイントが提供する最高のソリューションの詳細は、Miercomのレポートをダウンロードしてご確認ください。
ソリューション比較のガイド
クラウドネットワークセキュリティソリューションについて比較検討中の場合は、「クラウドネットワークセキュリティのバイヤーズガイド(Buyer’s Guide to Cloud Network Security)」をダウンロードして以下の内容をご覧ください。
-
クラウドネットワークセキュリティソリューションを評価・選択する際に最も考慮すべき事項10項目の詳細
-
Check Point CloudGuardの概要と、10項目の考慮事項に対するチェック・ポイントの答え
-
主要なクラウドプロバイダーとサードパーティーのセキュリティベンダーが提供するソリューションとの相対的なメリット
クラウドへの移行を計画中のお客様は、ぜひデモをご予約ください。クラウドセキュリティのエキスパートが、お客様のニーズを理解するお手伝いをします。
安全なクラウド移行のためのベストプラクティス、またはCloudGuard Network Securityに関する個別のテクニカルワークショップをご希望の場合は、こちらのフォームにご記入ください。お客様のニーズや次のステップのスケジュールのご相談のため、クラウドセキュリティアーキテクトがご連絡します。
その他のご不明点・ご質問等は、こちらのリンクからチェック・ポイントの担当者、またはチャネルパートナーまでお問い合わせください。
本プレスリリースは、米国時間2024年4月18日に発表されたブログ(英語)をもとに作成しています。
Miercomについて
Miercom社は、主要な業界紙やその他のメディア上で数多くのネットワーク製品に関する分析レポートを発表し、独立系製品テストセンターとして揺るぎない評価を得ています。Miercomのプライベートテストでは、競合製品の分析や製品の評価などのサービスを提供しています。Miercomはまた、包括的な認証と試験プログラムを提供しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。