バッドガイほどイノベーティブ、だからこそ我々はセキュリティでその先を行く―― 米Check Point ガビ・ライシュ氏インタビュー

EnterpriseZine / 2013年8月20日 19時0分

セキュリティに特効薬はないからこそ、多層的な防御でさまざまな脅威に備えることをCheck Pointは提唱している

ハッキングとセキュリティの攻防はよく"イタチごっこの世界"と表現される。どんなに強固な防護壁を築いたとしても、情報を盗む、それを金銭に変えるという明確な目的をもった攻撃者たちはその壁をいつの間にか超えてしまう。攻撃者――あえてここではハッカーという表現を使うが、彼らはおそろしく基本に忠実で、人心の掌握に長けており、そして新しい技術の吸収に対して貪欲だ。「バッドガイは驚くほどイノベーティブな存在。だが、だからこそ我々はハッカーとの戦いに負けるわけにはいかない」とセキュリティベンダとしての矜持を語るのはCheck Point Software Technologiesでプロダクトマネージャのヘッドを務めるガビ・ライシュ(Gabi Reish)氏。今回、8月6日~7日の2日間に渡り、オーストラリア・シドニーで開催されたCheck Pointの年次カンファレンス「CPX 2013」の会場において、ライシュ氏にCheck Pointの"対ハッカー戦略"を伺う機会を得たので、これを紹介したい。

■セキュリティポリシーを定義する3つのディメンジョン

 Check Pointの主力製品はSMBからエンタープライズまで、フルレンジをカバーするセキュリティアプライアンスの数々である。主軸のラインナップは大きく2つあり、ひとつはWebアプリケーションの脆弱性を突く攻撃やデータ消失の危険性といったある特定の脅威に対して威力を発揮する専用アプライアンス、もうひとつはあらゆる脅威やリスクへの対応を謳った統合アプライアンスで、Check Pointはこれを「次世代型ファイアウォールアプライアンス(Next Generation Firewall Appliance)」と呼んでいる。

 そして同社の全ソリューションを貫くポリシーをライシュ氏は「3Dセキュリティ」と呼んでいる。

 「ビジネスをドライブするために、いまやセキュリティは欠かせない。だがセキュリティはトレードオフの世界であり、リスクやコストとセキュリティのバランスをどのように取るか、それは企業ごとの判断に依る。我々はその判断を適切に行うために、セキュリティポリシーを3つのディメンジョンで規定することを推奨している。これが3Dセキュリティだ」(ライシュ氏)

  ではセキュリティポリシーを取り囲む3つのディメンジョンとは何を指すのだろうか。ライシュ氏は以下のように説明している。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング