IoT向けのセキュリティ事業に新規参入:最新のサイバー攻撃からIoTデバイスとネットワークを保護する総合セキュリティ ソリューション「IoT Protect」を発表
[20/08/25]
提供元:PRTIMES
提供元:PRTIMES
IoTネットワークとデバイスレベルでサイバー攻撃を防止し、重要インフラ、工場、ヘルスケア、スマート・シティ、スマート・ビルディングの環境を保護
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)はこのたび、IoT向けのセキュリティ事業を開始します。スマート ビルディング、スマート シティ、ヘルスケア、工場、重要インフラの分野において、あらゆる高度な第6世代のサイバー攻撃からIoTデバイスとネットワークを保護する総合セキュリティソリューション「IoT Protect」を本日より販売開始します。IoT Protectは、脅威インテリジェンスサービスとIoTに特化した革新的なセキュリティサービスを活用し、IoTネットワークやIoTデバイスレベルで未知のサイバー攻撃もブロックする脅威防止とセキュリティ管理機能を提供します。
商業施設、工場、ヘルスケア、公益事業の多くはIoTやその運用技術(OT)ソリューションをすでに導入しており、サイバーリスクが大幅に増大しています。IoTデバイスの多くは脆弱性があるにもかかわらず、修正パッチの適用ができていなかったり、安全でない通信プロトコルを使用しています。また、企業は複数のベンダーによるデバイスを多様に所有し、許可なくネットワークに接続されているシャドー・デバイスも多く存在するため、これらのデバイスの全てのリスクを発見し、管理することに限界があります。チェック・ポイントの最近の調査*で浮き彫りになった問題として、回答者の90%が自社のネットワーク上でシャドーIoTデバイスを持っていると回答し、44%はIoTデバイスの少なくとも半数がITチームやセキュリティチームが認識しないところで接続されていると回答しました。IoTセキュリティ ソリューションを完全に導入していると答えたのはわずか11%に過ぎず、52%はIoTセキュリティをまったく導入していません。
その結果、企業の67%(https://www.armis.com/resources/analyst-reports/forrester-state-of-enterprise-iot-security-in-north-america-unmanaged-and-unsecured-tlp/)がIoT関連のインシデントを経験しており、ヘルスケア業界だけに限ると82%(https://www.hipaajournal.com/82-of-healthcare-organizations-have-experienced-a-cyberattack-on-their-iot-devices/)がインシデントを経験しています。新型コロナウイルスのパンデミックによって施行されたリモートワークへの急速な移行と相まって、IoTデバイスやネットワークに対する攻撃が増加したことで、企業も最先端の包括的で全体を網羅するセキュリティを活用して脆弱なIoTデバイスを特定し、保護および回避型サイバー脅威を阻止することが必要となっています。
IDCのセキュリティ&トラスト担当リサーチ・ディレクター、ロバート・ウェスターヴェルト(Robyn Westervelt)氏は次のように述べています。「インターネットに接続するIoTデバイスは急増しており、2025年までに416億台に達すると予測されています。医療、工場、スマート ビルディング、スマート オフィスなどあらゆる業界のIoTデバイスがサイバー攻撃の標的となり、セキュリティ対策が企業の最優先事項となります。IoTデバイスは膨大な量で多岐にわたっているため、企業は簡単にセキュリティを導入できる方法を求めています。チェック・ポイントのIoT Protect は、自動化と脅威インテリジェンスを活用し、デバイスのリスク評価、ネットワークのセグメンテーション、また最も高度なサイバー攻撃からの脅威防止を提供します。」
IoT Protectは、チェック・ポイントのセキュリティ ゲートウェイとIoT Protect Nano Agentによりネットワークレベルでのセキュリティとポリシー管理を実現し、デバイス上のランタイム保護を可能にします。IoT Protectは、ヘルスケア、工場、スマート オフィス、スマート ビルディングの分野で業界をリードするIoTアセット ディスカバリー プラットフォームと統合して、数十万台のIoTデバイスを保護します。
IoT Protectの機能は次の通りです。
IoTデバイスの完全な可視化とリスク分析:主要なデバイス検出エンジンと統合し、あらゆるネットワーク上のIoTデバイスを識別して分類。安全性の低いパスワード、古いファームウェア、既知の脆弱性などのリスクを明らかにします。
修正パッチが適用できないデバイス上でも、脆弱性の低減とゼロデイ攻撃の防止を実現:修正パッチを適用できないファームウェアやレガシーOSを搭載したIoTデバイスであっても、セキュリティ上の欠陥を修正する「仮想パッチ」を適用することができます。IoT Protectの特徴はIoTに特化した60種類ものセキュリティサービスを搭載しており、デバイスやサーバへの不正アクセスやトラフィックを特定して阻止することが可能で、IoTを標的としたマルウェア攻撃を防止します。また、独自のIoT Protect Nano Agentをデバイスに組み込み、ゼロデイ対策を内蔵することができます。
直感的なゼロトラスト ネットワーク セグメンテーションと管理:デバイスの属性やリスク、プロトコルに基づいてIoT ネットワーク ファブリック全体にきめ細かいセキュリティ ルールを適用・実施し、ITネットワークとIoTネットワークのどちらも単一画面での包括的なセキュリティポリシー管理をサポートします。
多国籍製薬及びバイオテクノロジー企業であるCIPLA Limitedのデジタル リスク オファー&CISO担当のカルペッシュ・シャー(Kalpesh Shah)氏は次のように述べています。「弊社ではITネットワーク全体と、製造施設での運用技術(OT)ネットワーク上のすべてのデバイスのセキュリティを完全に可視化し、制御できるようにしたいと考えていました。チェック・ポイントのIoT Protectは、OTネットワーク上のすべてのデバイスを検出して脆弱性を特定し、仮想パッチを適用して、システムに対するセキュリティ上の脅威を排除することができます。また、デバイスへの不要な通信をすべてブロックすることができるため、OTのパフォーマンスが向上しています。」
チェック・ポイントの製品管理担当バイスプレジデント、イタイ・グリーンバーグ(Itai Greenberg)は次のように述べています。「IPカメラからスマート エレベータ、医療機器、産業用コントローラに至るまで、IoTデバイスの多くには本質的に脆弱性があり、簡単にハッキングされてしまいます。成長を続けるデバイス ネットワークのセキュリティを確保することは、その多様性のために非常に困難であるため、企業自体が攻撃に対して非常に脆弱であると言えます。IoT Protectは、ネットワークとデバイスどちらのレベルでも保護ができ、設定や管理も簡単なエンド ツー エンドの完全で全体を網羅したセキュリティを企業に提供するという点で他に類を見ません。このため、レガシーでパッチが適用できないシーンでも、さまざまな攻撃や悪用からデバイスを保護することができ、重要なプロセスの中断やダメージを防ぐことができます。」
IoT Protectは、業界最大のIoTディスカバリー エコシステムを提供し、数十万台のIoTデバイスを保護することが可能です。チェック・ポイントは、さまざまな分野のIoTデバイスの脅威検出と分類に特化したテクノロジー パートナーのオープンフレームワークを備えており、その中にはチェック・ポイントの顧客がエンド ツー エンドのソリューションを利用できるようにする契約も締結されています。現在、パートナーには、Armis(https://www.armis.com/)、MediGate(https://www.medigate.io/)、Claroty(https://www.claroty.com/)、Ordr(https://ordr.net/)などがあります。IoT Protectは、1,600件以上のOTプロトコル、アプリケーション、コマンドをサポートし、HIPAA、NERC CIP、GDPRなどの規制に対するコンプライアンスのベスト プラクティスを実現します。市場をリードする脅威防止機能は、世界最大かつ最も強力な脅威インテリジェンス データベースであるチェック・ポイントのThreat Cloudを利用しています。
IoT Protectの詳細はhttps://www.checkpoint.com/jp/solutions/iot-security/#より確認できます。
*Dimensional Researchの「2019 SOC Survey(2019年SOC調査)」は、全世界の様々な業種から社員数500名以上の企業や組織に在籍する301人のITセキュリティ専門家を対象として実施されました。
チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、https://www.checkpoint.com/jp/)はこのたび、IoT向けのセキュリティ事業を開始します。スマート ビルディング、スマート シティ、ヘルスケア、工場、重要インフラの分野において、あらゆる高度な第6世代のサイバー攻撃からIoTデバイスとネットワークを保護する総合セキュリティソリューション「IoT Protect」を本日より販売開始します。IoT Protectは、脅威インテリジェンスサービスとIoTに特化した革新的なセキュリティサービスを活用し、IoTネットワークやIoTデバイスレベルで未知のサイバー攻撃もブロックする脅威防止とセキュリティ管理機能を提供します。
商業施設、工場、ヘルスケア、公益事業の多くはIoTやその運用技術(OT)ソリューションをすでに導入しており、サイバーリスクが大幅に増大しています。IoTデバイスの多くは脆弱性があるにもかかわらず、修正パッチの適用ができていなかったり、安全でない通信プロトコルを使用しています。また、企業は複数のベンダーによるデバイスを多様に所有し、許可なくネットワークに接続されているシャドー・デバイスも多く存在するため、これらのデバイスの全てのリスクを発見し、管理することに限界があります。チェック・ポイントの最近の調査*で浮き彫りになった問題として、回答者の90%が自社のネットワーク上でシャドーIoTデバイスを持っていると回答し、44%はIoTデバイスの少なくとも半数がITチームやセキュリティチームが認識しないところで接続されていると回答しました。IoTセキュリティ ソリューションを完全に導入していると答えたのはわずか11%に過ぎず、52%はIoTセキュリティをまったく導入していません。
その結果、企業の67%(https://www.armis.com/resources/analyst-reports/forrester-state-of-enterprise-iot-security-in-north-america-unmanaged-and-unsecured-tlp/)がIoT関連のインシデントを経験しており、ヘルスケア業界だけに限ると82%(https://www.hipaajournal.com/82-of-healthcare-organizations-have-experienced-a-cyberattack-on-their-iot-devices/)がインシデントを経験しています。新型コロナウイルスのパンデミックによって施行されたリモートワークへの急速な移行と相まって、IoTデバイスやネットワークに対する攻撃が増加したことで、企業も最先端の包括的で全体を網羅するセキュリティを活用して脆弱なIoTデバイスを特定し、保護および回避型サイバー脅威を阻止することが必要となっています。
IDCのセキュリティ&トラスト担当リサーチ・ディレクター、ロバート・ウェスターヴェルト(Robyn Westervelt)氏は次のように述べています。「インターネットに接続するIoTデバイスは急増しており、2025年までに416億台に達すると予測されています。医療、工場、スマート ビルディング、スマート オフィスなどあらゆる業界のIoTデバイスがサイバー攻撃の標的となり、セキュリティ対策が企業の最優先事項となります。IoTデバイスは膨大な量で多岐にわたっているため、企業は簡単にセキュリティを導入できる方法を求めています。チェック・ポイントのIoT Protect は、自動化と脅威インテリジェンスを活用し、デバイスのリスク評価、ネットワークのセグメンテーション、また最も高度なサイバー攻撃からの脅威防止を提供します。」
IoT Protectは、チェック・ポイントのセキュリティ ゲートウェイとIoT Protect Nano Agentによりネットワークレベルでのセキュリティとポリシー管理を実現し、デバイス上のランタイム保護を可能にします。IoT Protectは、ヘルスケア、工場、スマート オフィス、スマート ビルディングの分野で業界をリードするIoTアセット ディスカバリー プラットフォームと統合して、数十万台のIoTデバイスを保護します。
IoT Protectの機能は次の通りです。
IoTデバイスの完全な可視化とリスク分析:主要なデバイス検出エンジンと統合し、あらゆるネットワーク上のIoTデバイスを識別して分類。安全性の低いパスワード、古いファームウェア、既知の脆弱性などのリスクを明らかにします。
修正パッチが適用できないデバイス上でも、脆弱性の低減とゼロデイ攻撃の防止を実現:修正パッチを適用できないファームウェアやレガシーOSを搭載したIoTデバイスであっても、セキュリティ上の欠陥を修正する「仮想パッチ」を適用することができます。IoT Protectの特徴はIoTに特化した60種類ものセキュリティサービスを搭載しており、デバイスやサーバへの不正アクセスやトラフィックを特定して阻止することが可能で、IoTを標的としたマルウェア攻撃を防止します。また、独自のIoT Protect Nano Agentをデバイスに組み込み、ゼロデイ対策を内蔵することができます。
直感的なゼロトラスト ネットワーク セグメンテーションと管理:デバイスの属性やリスク、プロトコルに基づいてIoT ネットワーク ファブリック全体にきめ細かいセキュリティ ルールを適用・実施し、ITネットワークとIoTネットワークのどちらも単一画面での包括的なセキュリティポリシー管理をサポートします。
多国籍製薬及びバイオテクノロジー企業であるCIPLA Limitedのデジタル リスク オファー&CISO担当のカルペッシュ・シャー(Kalpesh Shah)氏は次のように述べています。「弊社ではITネットワーク全体と、製造施設での運用技術(OT)ネットワーク上のすべてのデバイスのセキュリティを完全に可視化し、制御できるようにしたいと考えていました。チェック・ポイントのIoT Protectは、OTネットワーク上のすべてのデバイスを検出して脆弱性を特定し、仮想パッチを適用して、システムに対するセキュリティ上の脅威を排除することができます。また、デバイスへの不要な通信をすべてブロックすることができるため、OTのパフォーマンスが向上しています。」
チェック・ポイントの製品管理担当バイスプレジデント、イタイ・グリーンバーグ(Itai Greenberg)は次のように述べています。「IPカメラからスマート エレベータ、医療機器、産業用コントローラに至るまで、IoTデバイスの多くには本質的に脆弱性があり、簡単にハッキングされてしまいます。成長を続けるデバイス ネットワークのセキュリティを確保することは、その多様性のために非常に困難であるため、企業自体が攻撃に対して非常に脆弱であると言えます。IoT Protectは、ネットワークとデバイスどちらのレベルでも保護ができ、設定や管理も簡単なエンド ツー エンドの完全で全体を網羅したセキュリティを企業に提供するという点で他に類を見ません。このため、レガシーでパッチが適用できないシーンでも、さまざまな攻撃や悪用からデバイスを保護することができ、重要なプロセスの中断やダメージを防ぐことができます。」
IoT Protectは、業界最大のIoTディスカバリー エコシステムを提供し、数十万台のIoTデバイスを保護することが可能です。チェック・ポイントは、さまざまな分野のIoTデバイスの脅威検出と分類に特化したテクノロジー パートナーのオープンフレームワークを備えており、その中にはチェック・ポイントの顧客がエンド ツー エンドのソリューションを利用できるようにする契約も締結されています。現在、パートナーには、Armis(https://www.armis.com/)、MediGate(https://www.medigate.io/)、Claroty(https://www.claroty.com/)、Ordr(https://ordr.net/)などがあります。IoT Protectは、1,600件以上のOTプロトコル、アプリケーション、コマンドをサポートし、HIPAA、NERC CIP、GDPRなどの規制に対するコンプライアンスのベスト プラクティスを実現します。市場をリードする脅威防止機能は、世界最大かつ最も強力な脅威インテリジェンス データベースであるチェック・ポイントのThreat Cloudを利用しています。
IoT Protectの詳細はhttps://www.checkpoint.com/jp/solutions/iot-security/#より確認できます。
*Dimensional Researchの「2019 SOC Survey(2019年SOC調査)」は、全世界の様々な業種から社員数500名以上の企業や組織に在籍する301人のITセキュリティ専門家を対象として実施されました。
チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。