AI時代に企業が取るべきセキュリティ戦略とは

チェック・ポイント・ソフトウェア・テクノロジーズは6月19日に、AI時代における同社のセキュリティ戦略や、日本市場での戦略などを説明する記者発表会を実施した。記事では同社が提言するセキュリティ構想と、日本展開に当たっての注力ポイントを紹介する。

統合的なセキュリティプラットフォームで
複雑化する顧客の環境を支援していく

6月19日にチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、AI時代のハイパーコネクティッドな世界を保護する新たな構想「ハイブリッドメッシュアーキテクチャ」と、日本市場における戦略を説明する記者発表会を開催した。同社がハイブリッドメッシュセキュリティアーキテクチャを提唱する背景や、日本展開で注力する点について、詳しくレポートしていく。

ハイパーコネクティッドな世界では
AIが支配的な力を持つ見通し

 会見の前半では、Check Point Software Technologies CTO室 サイバー・エバンジェリスト責任者 ブライアン・リンダー氏が登壇した。リンダー氏は昨今のビジネスの状況について「非常に複雑な形でさまざまなものがつながっている、いわゆる『ハイパーコネクティッド』な世界になっています」と切り出す。

「かつては中央集権型だったシステムが分散して、さまざまなものとつながるようになってきました。クラウドやオンプレミスを両方活用するハイブリッド型になってきたので、境界がどこなのかという定義も難しくなっています。さらには、オフィスのみで使われるものが減り、ノートPCやスマートフォンなどのモバイル機器が増えてきたのも、ハイパーコネクティッドな世界の特徴です。この特徴は、ずっとオフィスにいる従業員が少なくなり、ハイブリッドな働き方をする従業員が増えてきた私たちの働き方にも表れています。多様な形で仕事ができるようになったということです。そして、最も劇的な変化が見られるのが、手動からAI駆動に変わってきたことです。今までは人間が手作業でさまざまなことをやってきましたが、今ではほぼ全ての領域でAIが人間の支援をしています。すでにハイパーコネクティッドな世界が現実化している現代においては、AIが支配的な力を持つことが予想されます」(リンダー氏)

 リンダー氏は続けて「AIはさまざまな場面で利用される反面、私たちが利用するネットワークの大きな脅威にもなり得ます」と警鐘を鳴らす。チェック・ポイントはAIが活用されるハイパーコネクティッドな世界において、必要な機能だけを提供するリアルなセキュリティを展開することに注力しているという。

Check Point Software Technologies
CTO室
サイバー・エバンジェリスト責任者
ブライアン・リンダー
チェック・ポイント・ソフトウェア・テクノロジーズ
日本法人社長
佐賀文宣

複雑化する顧客の環境を
AI技術を使ってサポートしていく

 AIが支配的な力を持つ時代において、チェック・ポイントは三つの点に着目して分散型のハイブリッドセキュリティフレームワークを構築している。

 着目する点の一つ目は「ハイブリッドメッシュセキュリティアーキテクチャ」だ。ハイブリッドメッシュセキュリティアーキテクチャとは、オンプレミス、クラウド、SaaSアプリケーション、モバイルデバイス、リモートユーザーなど、複数の異なる環境にわたって、統合されたセキュリティ保護を提供する最新のネットワークセキュリティモデルだ。統合的なセキュリティ保護だけでなく、一つひとつの環境についてもセキュアなアクセスを担保する。

 二つ目は「プラットフォーム」だ。ハイブリッドメッシュセキュリティアーキテクチャは、その名の通りメッシュ型の複雑な環境だ。これを統合管理していくために、単一のプラットフォームをハイブリッドメッシュセキュリティアーキテクチャの中心に据えるという。

 三つ目は、多様なパートナーと連携する「オープンガーデンアプローチ」だ。同社は多数のパートナーとエコシステムを形成する。同社が連携するパートナーは、複雑なセキュリティ課題に対応している。そうしたパートナーと協力することで、同社はさらにポートフォリオを広げていく。

 さらにリンダー氏は、さまざまなものがつながり合い複雑化する顧客の環境を、AI技術を使ってサポートしていくと語る。「複雑化する顧客の環境は、大きくクラウド、オンプレミス、ワークスペースの三つの領域に分かれると考えています。我々がAIを活用してお客さまをサポートするには、AIを完全自律の形で使っていく必要があります。しかし、今はまだ技術がそのレベルに達していません。現状では、AIが業務を支援したり、人には扱いにくい情報を処理したりといったレベルにあります。今後は段階的に技術を高めていき、AIが完全自律でセキュリティ対策を実施するところまで持っていきます。これが当社の戦略ビジョンです」

 この戦略ビジョンを実現するために、同社はリアルタイムで脅威を防止する「ThreatCloud AI」と、セキュリティ運用のためのAIエージェントに注力しているそうだ。リンダー氏は最後に、同社のAIを活用したセキュリティ戦略について以下のように語る。「当社は拡張性に富んだセキュリティプラットフォームをお届けしていきます。単体のセキュリティソリューションでは対応できなくなっている現在、当社が提供するAIとクラウドを活用するセキュリティプラットフォーム『Infinity Platform』こそ、お客さまが求めているものだといえます」

日本でもプラットフォームとしての
セキュリティを作り上げる

 リンダー氏に次いで、チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人社長 佐賀文宣氏が登壇した。佐賀氏は日本企業に求められるITとセキュリティについてこう話す。「求められているものは三つあります。一つ目はサプライチェーンの重視です。国内では、製造業が最もサイバー攻撃による被害を受けています。そのため、製造業を中心に取引先や海外拠点など、非常に複雑で裾野が広くなったサプライチェーンに対して、きちんとセキュリティ対策をしていくことが重要です。二つ目は多様性のあるIT戦略です。複数のクラウドを使ったり、オンプレミスでもいろいろなところにデータを格納したりなど、システムの複雑化が進んでいます。加えて働き方が柔軟になったことで、データにアクセスする従業員がさまざまな場所にいるようになりました。こうした状況に対応できるよう、多様性のあるIT戦略が求められています。三つ目は継続性を重視した経営です。災害やサイバー攻撃の備えとしてのBCP、さらに人材育成も含めた対応が必要になってきています」

 こうしたITやセキュリティが求められる時代において、同社が提案しているのがハイブリッドメッシュセキュリティアーキテクチャだ。そしてハイブリッドメッシュセキュリティアーキテクチャを支えるのが、同社が提供するInfinity Platformだと佐賀氏は強調する。

 最後に佐賀氏は、チェック・ポイントの今後の日本展開について次のように意気込んだ。「Infinity Platformは、手間をかけずにセキュリティが担保できる環境を提供し続けています。Infinity Platformのような奇麗な統一管理を使っているお客さまは、まだ日本にはいません。ですが、欧米や日本を除くアジアでは導入が進んでいます。セキュリティプラットフォームとして統合的に製品を提案できるベンダーは、限られていると自負しています。その中の1社として、日本でもプラットフォームとしてのセキュリティを作り上げていきます。そのためにも、包括契約の促進、パートナービジネス、包括的なセキュリティソリューション『Infinity Global Services』の日本語展開の三つを軸に、日本展開に向けた活動を進めます」