Check PointがVeritiを買収してサイバーセキュリティの未来を切り開く
カリフォルニア州のレッドウッドシティで、いつだったか五月の終わり頃だった気がします。AIを活用した攻撃や、ひどく複雑につながったIT環境――これらが企業にとって結構大きなサイバーセキュリティ上の課題になっているという話がちらほら出ていました。何か最近では、脅威へのさらされ具合(エクスポージャー)について危機感を持つ声も増えてきたようです。
そんな中で、チェック・ポイント・ソフトウェア・テクノロジーズという会社(ナスダックに上場してるあそこですね)が、ベリティ・サイバーセキュリティという企業の買収について最終的な合意に至ったと発表したことがありました。ベリティは、一つの仕組みだけじゃなくて色々なメーカー製品にも対応する自動化されたプラットフォームを作っていたらしいです。「事前に脅威を見つけたり対策したりできる」という特徴もあるとか。ただ、この分野ではまだ新しい考え方なので、全てが完璧というわけでもないのでしょう。
チェック・ポイント社のCEOであるナダブ・ザフリールさん(確かそんなお名前だったと思います)は、「今回の買収によって、自社が進めているハイブリッドメッシュセキュリティ構想に一歩近づく」みたいな趣旨のお話をされていたようです。ただし、その効果や実際どういった変化になるかは今後次第、といった印象も受けます。
そんな中で、チェック・ポイント・ソフトウェア・テクノロジーズという会社(ナスダックに上場してるあそこですね)が、ベリティ・サイバーセキュリティという企業の買収について最終的な合意に至ったと発表したことがありました。ベリティは、一つの仕組みだけじゃなくて色々なメーカー製品にも対応する自動化されたプラットフォームを作っていたらしいです。「事前に脅威を見つけたり対策したりできる」という特徴もあるとか。ただ、この分野ではまだ新しい考え方なので、全てが完璧というわけでもないのでしょう。
チェック・ポイント社のCEOであるナダブ・ザフリールさん(確かそんなお名前だったと思います)は、「今回の買収によって、自社が進めているハイブリッドメッシュセキュリティ構想に一歩近づく」みたいな趣旨のお話をされていたようです。ただし、その効果や実際どういった変化になるかは今後次第、といった印象も受けます。
ハイブリッドメッシュセキュリティのビジョン実現に向けた大きな一歩
なんだか最近は、AIが関わるサイバー攻撃って規模も手法も七十倍くらいになったような気がしてならない。企業の資産が、雲の上やデータセンター、あと端末とかにバラバラに散らばっているから、防御しきるのはなかなか大変そうだという声も聞く。攻撃を受ける範囲がぐっと広がった印象で、詳しい人によれば将来もっと複雑になる可能性もあるとか。
さて、「Infinity Platform」について話すと、どうやらこのプラットフォームはオープンガーデン的な発想を重視しているみたい。つまり、一つのベンダーだけじゃなくて色々混ざって使える設計っぽい。その中でVeritiという仕組み(名前ちょっとうろ覚えだけど)を取り入れたことで、何となく対策までの流れが以前よりスムーズになった…そんな意見もちらほら出ていた。
それから、“予防第一”みたいな考え方―たぶん危険を未然に察知して止める感じ?―を推進し始めているらしい。でも「絶対安全」というよりは、状況によって役立つこともある、といった程度なのだろうか。今後どこまで効果が広がるかはまだ分からない、と専門家の間では話されている様子だった。
さて、「Infinity Platform」について話すと、どうやらこのプラットフォームはオープンガーデン的な発想を重視しているみたい。つまり、一つのベンダーだけじゃなくて色々混ざって使える設計っぽい。その中でVeritiという仕組み(名前ちょっとうろ覚えだけど)を取り入れたことで、何となく対策までの流れが以前よりスムーズになった…そんな意見もちらほら出ていた。
それから、“予防第一”みたいな考え方―たぶん危険を未然に察知して止める感じ?―を推進し始めているらしい。でも「絶対安全」というよりは、状況によって役立つこともある、といった程度なのだろうか。今後どこまで効果が広がるかはまだ分からない、と専門家の間では話されている様子だった。
Comparison Table:
| 企業名 | 概要 | リスク管理の特徴 | 統合予定プラットフォーム | 将来予測 |
|---|---|---|---|---|
| Check Point | イスラエルに本社を置くサイバーセキュリティ企業。多国籍50以上の組織を保護する実績がある。 | 防御重視のアプローチで、SASEやメッシュネットワークの設計を取り入れている。 | Infinity PlatformへのVeriti機能統合予定。脅威暴露とリスク管理に特化。 | 市場拡大や株主への利益還元について期待されているが、計画通りには進まない可能性もあり。 |
| Veriti | AI技術を活用した企業セキュリティ体制の強化ソリューション。弱点や設定ミスを継続的に発見する。 | 補完的なコントロールによる多層防御で脅威に対処し、業務への影響を最小限に抑える仕組みが特徴。 | Check Point Infinity Platformとの統合後、内部・外部両方からの脆弱性対応が強化される見込み。 | 導入環境によって成果は異なる可能性があるため、一律の効果は保証できない。 |
| 取引状況 | 現在取引は条件付きで進行中。本格的な統合は70日後程度になる見込み. | |||
| 市場動向追跡方法 | SNS(LinkedIn, X, Facebook)やYouTubeなどで情報更新が頻繁に行われているので注目すべき。 | |||
| 注意喚起事項 | 将来予測には不確実性が伴い、多くの要因によって結果が変わる可能性もあることに留意必要。また年次報告書でも詳細なリスク説明あり。 |
AI時代の脅威に対抗する予防優先型セキュリティとは?
昔ながらのリアクティブなセキュリティ対策だと、どうしても動きが遅くなる場面が多いみたいですね。Veritiという会社は、七十人前後で設立されたのは数年前だった気がしますけど、その頃から複数ベンダー環境全体のリスクを地道に洗い出して、自動修正や情報共有もしながら、業務にはあまり支障を出さずに対応しようとしているようです。最近よく耳にするPEM、つまり予防的露出管理?あの分野でも知られているとか聞いたことがあります。
ツールごとの壁を越えて脆弱性やログ、脅威インジケーターなども途切れなく監視しているそうですが、本当に全部カバーできているかはちょっとわかりません。ただ、何となくリアルタイムっぽく保護策を広げたりしているとは言われていますね。細かいところまで完璧なのかどうかはさておき、協調的な脅威情報の活用やパッチ適用なんかも自動で回す仕組みを持っている企業として注目されることもあるようです。
ツールごとの壁を越えて脆弱性やログ、脅威インジケーターなども途切れなく監視しているそうですが、本当に全部カバーできているかはちょっとわかりません。ただ、何となくリアルタイムっぽく保護策を広げたりしているとは言われていますね。細かいところまで完璧なのかどうかはさておき、協調的な脅威情報の活用やパッチ適用なんかも自動で回す仕組みを持っている企業として注目されることもあるようです。
企業が直面するハイパーコネクテッド環境のセキュリティ課題
Veritiは、七十社を超えるような色々なベンダーとつながっていて、そのおかげでセキュリティ担当者が攻撃の検知や分析、未然防止まで割と素早く対応できることもあるみたいです。そういえばCheck Point Infinity Platformに組み込まれているVeritiの機能についてですが、たとえば自動で複数ベンダーにまたがる仮想パッチ適用というものがあります。これはCrowdStrikeとかTenable、あるいはRapid7みたいなプラットフォームで見つかった脆弱性情報をもとにして、危険性の少ない保護策をサードパーティ製品に短時間で反映させる――週単位だったパッチ作業がほんの数分程度になるケースも珍しくないようです。
リアルタイムで脅威インテリジェンスを適用する仕組みもあって、どこかから受け取ったインジケーター(情報ですね)を使って、自動的にファイアウォールやエンドポイントだけじゃなくWAFやクラウドにも保護設定が行き渡る…と言われています。ただ全部が完璧ではなくて、それぞれのツール間の連携精度には差異が出る場合も考えられるでしょう。
APIベースの設計になっているので、大掛かりなエージェント導入とか停止作業はいらず、既存環境への組み込みは比較的スムーズだという意見もちらほら聞きます。何しろ対応しているセキュリティ製品群は業界でもかなり幅広い方だとは言えるでしょう。ただ、「ほぼ全て」とまでは言えず、おそらく七十社以上という数字は時期によって変動する可能性もありそうです。
リアルタイムで脅威インテリジェンスを適用する仕組みもあって、どこかから受け取ったインジケーター(情報ですね)を使って、自動的にファイアウォールやエンドポイントだけじゃなくWAFやクラウドにも保護設定が行き渡る…と言われています。ただ全部が完璧ではなくて、それぞれのツール間の連携精度には差異が出る場合も考えられるでしょう。
APIベースの設計になっているので、大掛かりなエージェント導入とか停止作業はいらず、既存環境への組み込みは比較的スムーズだという意見もちらほら聞きます。何しろ対応しているセキュリティ製品群は業界でもかなり幅広い方だとは言えるでしょう。ただ、「ほぼ全て」とまでは言えず、おそらく七十社以上という数字は時期によって変動する可能性もありそうです。
Veritiがもたらす自動化されたマルチベンダー対応の革新性
ウィズとの連携が、ここ最近ちょっと進んでいるみたいだ。ヴェリティはウィズのクラウドに関する情報、たとえばパッチが当たっていないサーバやアプリの脆弱性なんかを拾い上げて、それをきっかけにチェックポイントのゲートウェイ(他社製品も使えることもあるらしい)経由で自動的に仮想パッチをあてることができるようになったとか。まあ、こういう取り組みが、チェックポイントとウィズのパートナーシップをもう少し強化していく方向なのかもしれない。
環境ごとに事情は違うから、ヴェリティは各社ごとの設定や既存の防御策、それから潜在的な危険なんかもざっと分析して、そのうえで適切なコントロールを選ぶ感じ?しかも、それによって業務への支障とかは出ないよう工夫されている、と聞いたことがある。
「今どきのセキュリティ担当者って行動力不足になりがちで…」という話をヴェリティ共同創業者兼CEOのアディ・イカン氏が前にしていた気がする。露見した問題点というより、道具やチーム間の隙間――タイミングもずれて重なってしまうから、“どこかに見落とし”みたいな状態になりやすい。それで、「私たちは組織全体でリスク“を見る”だけじゃなく、安全かつ大規模でも現場混乱なしで解決まで持っていくために会社を始めた」と彼は説明していたっけ。
正直、この種の話題はいろんなケースや条件によって変わるので、一概には言えない部分も残ると思う。でも、多くの場合では誰か一人だけではなく複数人・複数部署またぐ運用になることも多く、その中でこうした仕組みが役立つ可能性は否定できないんじゃないかな。
環境ごとに事情は違うから、ヴェリティは各社ごとの設定や既存の防御策、それから潜在的な危険なんかもざっと分析して、そのうえで適切なコントロールを選ぶ感じ?しかも、それによって業務への支障とかは出ないよう工夫されている、と聞いたことがある。
「今どきのセキュリティ担当者って行動力不足になりがちで…」という話をヴェリティ共同創業者兼CEOのアディ・イカン氏が前にしていた気がする。露見した問題点というより、道具やチーム間の隙間――タイミングもずれて重なってしまうから、“どこかに見落とし”みたいな状態になりやすい。それで、「私たちは組織全体でリスク“を見る”だけじゃなく、安全かつ大規模でも現場混乱なしで解決まで持っていくために会社を始めた」と彼は説明していたっけ。
正直、この種の話題はいろんなケースや条件によって変わるので、一概には言えない部分も残ると思う。でも、多くの場合では誰か一人だけではなく複数人・複数部署またぐ運用になることも多く、その中でこうした仕組みが役立つ可能性は否定できないんじゃないかな。
仮想パッチングから脅威インテリジェンスまで一気通貫で対応
なんか最近、VeritiがCheck Pointに加わるって話を聞いた気がするんだけど、どうやらこれで企業のリスクを減らす流れが少し早くなるかも?まあ、「既存のセキュリティツール」でそれを実現できるっていう意図みたい。全部が一夜で変わるわけじゃないだろうけど。
取引が完了した後には、Veritiの機能はCheck Point Infinity Platformの中、特に脅威暴露とかリスク管理関連の領域で活用される予定らしい。細かい部分はまだ調整中っぽいけど。ちなみに最近だと、外部リスク管理(ERM)ソリューションも追加されたんだよね。それと組み合わせた時に、Veritiによって内部・外部両方の脆弱性に対して幅広く対応できそう――ただし全体を完全にカバーするというよりは、おそらく七割前後まで何とか見ていく感じかなと個人的には思う。
実際には攻撃面全体を把握するって難しい話だけど、一応この統合によって「内部」「外部」両方の露出状況を前よりちょっとプロアクティブに管理できるようになる…という説明だった気がする。もちろん状況や導入方法によって成果は違う可能性あるし、この先どうなるかまでは分からないけど、多くの企業では役立つ場面も出てきそうだなぁ、と。
取引が完了した後には、Veritiの機能はCheck Point Infinity Platformの中、特に脅威暴露とかリスク管理関連の領域で活用される予定らしい。細かい部分はまだ調整中っぽいけど。ちなみに最近だと、外部リスク管理(ERM)ソリューションも追加されたんだよね。それと組み合わせた時に、Veritiによって内部・外部両方の脆弱性に対して幅広く対応できそう――ただし全体を完全にカバーするというよりは、おそらく七割前後まで何とか見ていく感じかなと個人的には思う。
実際には攻撃面全体を把握するって難しい話だけど、一応この統合によって「内部」「外部」両方の露出状況を前よりちょっとプロアクティブに管理できるようになる…という説明だった気がする。もちろん状況や導入方法によって成果は違う可能性あるし、この先どうなるかまでは分からないけど、多くの企業では役立つ場面も出てきそうだなぁ、と。
70以上のセキュリティベンダーとシームレスに連携する強み
取引の完了については、よくある条件がいくつか残っているみたいで、もしスムーズに進めば七十多日ほど後、つまり来年の半ばくらいには終わる可能性が高いようだと耳にした。実際の時期は多少前後するかもしれないけど。
チェック・ポイント・ソフトウェアという会社――たぶんITやセキュリティ界隈では名前を聞いたことある人も少なくないと思う――その動向を追いたい場合、SNSや動画サイト、それからブログなんかも結構更新されている。例えばリンクトインだったりX(昔ツイッターって呼ばれてたやつ)とか、フェイスブックやユーチューブも利用してるらしい。細かなURLまではここでは触れないけど、「checkpointsoftwaretechnologies」あたりで検索したらすぐ見つかりそう。
ちなみに、この会社自体についてざっくり調べてみると、本社はイスラエルだった気がするし、日本国内でも一定数の企業と関わってきた歴史がある様子。ただ、具体的な規模とか社員数は約三成程度しか分からなかったので、その辺り正確とは言えない部分もある。何となくだけど…。
チェック・ポイント・ソフトウェアという会社――たぶんITやセキュリティ界隈では名前を聞いたことある人も少なくないと思う――その動向を追いたい場合、SNSや動画サイト、それからブログなんかも結構更新されている。例えばリンクトインだったりX(昔ツイッターって呼ばれてたやつ)とか、フェイスブックやユーチューブも利用してるらしい。細かなURLまではここでは触れないけど、「checkpointsoftwaretechnologies」あたりで検索したらすぐ見つかりそう。
ちなみに、この会社自体についてざっくり調べてみると、本社はイスラエルだった気がするし、日本国内でも一定数の企業と関わってきた歴史がある様子。ただ、具体的な規模とか社員数は約三成程度しか分からなかったので、その辺り正確とは言えない部分もある。何となくだけど…。
Wizとの戦略的連携でクラウドセキュリティを強化
Check Point(チェックポイント)という名前、たぶん聞いたことがある人もいるかもしれません。世界中で七十社どころか、それよりはるかに多い組織のデジタルな信頼を守っている、と言われているAI絡みのサイバーセキュリティ企業です。インフィニティ・プラットフォームだったかな?何だかそういう仕組みを持っていて、「オープンガーデン型エコシステム」と呼ばれる方式と一緒に使うらしいんですが、その辺は詳細不明です。ただ、防御を優先する考え方でリスク削減に役立つ場面が見られることもあるようですね。
最近よく耳にするSASEとか、メッシュネットワーク的な設計も取り入れてるっぽい感じがします。それぞれオンプレミスやクラウド、あとワークスペース的な環境管理をまるっとまとめてできると言われていますけど、実際どうなのかは現場次第でしょう。柔軟性とか簡単さ、規模拡大への対応など、多方面の要求に応じるための工夫がされていると説明されています。
ところで、この手の発表文には「将来予測的なお話」が混ざっている場合があります。今回の場合も例外ではなくて、法的観点から注意喚起が添えられている部分がありますね。
最近よく耳にするSASEとか、メッシュネットワーク的な設計も取り入れてるっぽい感じがします。それぞれオンプレミスやクラウド、あとワークスペース的な環境管理をまるっとまとめてできると言われていますけど、実際どうなのかは現場次第でしょう。柔軟性とか簡単さ、規模拡大への対応など、多方面の要求に応じるための工夫がされていると説明されています。
ところで、この手の発表文には「将来予測的なお話」が混ざっている場合があります。今回の場合も例外ではなくて、法的観点から注意喚起が添えられている部分がありますね。
Veriti創業者が語る「検知から修復へ」という哲学
将来的な話をする時、よく「これからの成長がどうなるか」とか「業界での立ち位置が拡大しそう」とか、そんな期待について語られることが多いみたいです。今回のリリースにも、そのような見通しに触れた部分がちらほらあって、例えばチェック・ポイントという会社が今後どこまで伸びていくかとか、株主さんへの利益還元について何となく言及していたりします。世界中の利用者にサイバーセキュリティ関連のプラットフォームを届けるという話題もありました。
ただ、こうした先々への予測や信念が全部そのまま実現するわけでもないとされていて、実際には色々な要因や不安定さも絡んでくるので、思ったほど進まない場合もあるかもしれません。現実としては七十項目以上もの要素や予期せぬ出来事によって、計画とはかなり異なる結果になる可能性だって否定できない、と感じます。
ちなみに、この種の将来像について述べた内容はアメリカ証券取引委員会への提出資料にも書かれているそうです。特に毎年春頃に公開される年次報告書などでは、それこそ数十ページ単位で細かなリスク説明や注意事項が載っているようなので、ご興味ある方はそちらも参考になるかもしれませんね。全部確実とは限らず、一部は今後変わっていきそうな印象を受けました。
ただ、こうした先々への予測や信念が全部そのまま実現するわけでもないとされていて、実際には色々な要因や不安定さも絡んでくるので、思ったほど進まない場合もあるかもしれません。現実としては七十項目以上もの要素や予期せぬ出来事によって、計画とはかなり異なる結果になる可能性だって否定できない、と感じます。
ちなみに、この種の将来像について述べた内容はアメリカ証券取引委員会への提出資料にも書かれているそうです。特に毎年春頃に公開される年次報告書などでは、それこそ数十ページ単位で細かなリスク説明や注意事項が載っているようなので、ご興味ある方はそちらも参考になるかもしれませんね。全部確実とは限らず、一部は今後変わっていきそうな印象を受けました。
取引完了後はCheck Pointの脅威エクスポージャー管理に統合予定
このプレスリリースに記載されている将来予測に関する情報は、どうやらチェック・ポイント社が発表当時に手元にあったデータをもとにしているようです。ただ、その後の状況変化について、会社側から何かしら更新がある保証はないみたいですね。
ベリティという名前、最近耳にしたことがある人も多いかもしれません。AI技術を駆使して、企業のセキュリティ体制全体―オンプレミスでもクラウドでも―で起こりうる弱点や設定ミスなどを絶え間なく見つけてくれる仕組みなんだとか。ただ全部を即座に塞ぐわけじゃなくて、「補完的なコントロール」って呼ばれている方法とか、多層防御といった工夫を使って脅威への備えを強めているようです。いつも全自動で完璧…とは限らないですが、何か問題があれば業務への支障を最小限に抑えながら、安全策で対応しようとしている感じがします。
設立されたのはほんの数年前だった気がします。創業者としてアディ・イカン氏とオーレン・コレン氏の名が挙げられることが多いです。今では世界中、それこそ七十ヵ国以上と言われる大企業にもベリティのサービスは導入されていて、一部利用者によると即座にリスク低減につながるケースも見受けられるそうです。ただ、その成果や運用法には環境ごとの差異もありそうなので、「どんな現場でも一律」って言い切るほど単純じゃないでしょうね。エクスポージャー評価と対策実施、この辺りについては、近年特によく話題になっていますよね。
ベリティという名前、最近耳にしたことがある人も多いかもしれません。AI技術を駆使して、企業のセキュリティ体制全体―オンプレミスでもクラウドでも―で起こりうる弱点や設定ミスなどを絶え間なく見つけてくれる仕組みなんだとか。ただ全部を即座に塞ぐわけじゃなくて、「補完的なコントロール」って呼ばれている方法とか、多層防御といった工夫を使って脅威への備えを強めているようです。いつも全自動で完璧…とは限らないですが、何か問題があれば業務への支障を最小限に抑えながら、安全策で対応しようとしている感じがします。
設立されたのはほんの数年前だった気がします。創業者としてアディ・イカン氏とオーレン・コレン氏の名が挙げられることが多いです。今では世界中、それこそ七十ヵ国以上と言われる大企業にもベリティのサービスは導入されていて、一部利用者によると即座にリスク低減につながるケースも見受けられるそうです。ただ、その成果や運用法には環境ごとの差異もありそうなので、「どんな現場でも一律」って言い切るほど単純じゃないでしょうね。エクスポージャー評価と対策実施、この辺りについては、近年特によく話題になっていますよね。
