次世代クラウドネイティブアプリケーションセキュリティ＆API保護の新製品をクラウドセキュリティプラットフォームとして提供開始

ルールに基づく従来のWAFの限界を克服し、コンテキストAI技術を搭載した完全自動型 - ソリューションによりクラウドネイティブアプリケーションを既知・未知の攻撃から保護



包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント、リンク）は、統合型クラウドネイティブセキュリティプラットフォーム「CloudGuard」の機能を拡張し、WebアプリケーションおよびAPI保護ソリューションである「CloudGuard Application Security (AppSec、リンク)」の追加を発表しました。完全自動化されたソリューションにより、あらゆるクラウドネイティブアプリを既知の攻撃やゼロデイ攻撃から保護します。CloudGuard AppSecはCloudGuard ワークロード保護（リンク）機能の一部として提供します。手作業によるチューニングの手間や従来のウェブアプリケーションファイアウォール（WAF）に関連する高い誤検出を伴う大量のアラートを、コンテキストAIを用いて排除し、クラウドアプリケーションに影響を及ぼす攻撃を阻止しながら、クラウドのスピードとアジリティを最大限に活用できる環境を実現します。

ウェブアプリケーションの侵害件数は2020年に倍増（リンク）している一方で、レガシールールに準拠するWAFでは、今日のクラウドネイティブアプリケーションの進化に追いつくことはできません。これら第一世代の手法は、脅威シグネチャや手作業による複雑なルールのチューニングに依存しており、コンテナ型アプリへの移行により問題が拡大します。2020年のコンテナ使用に関する調査（リンク）では、起動時間が5分以下のコンテナの割合は全体の49％、10秒以下の割合は全体の21％に及びました。こうした急激な変化により、レガシーなWAFによる誤検出アラートや手作業による管理作業の過剰負荷が持続不可能なレベルまで増加し、これらソリューションでは「アラート警告のみ」の設定にすることをやむなくされる環境が多くあります。

チェック・ポイントのクラウド製品ライン部長を務めるTJゴネン（TJ Gonen）は以下のように述べています。「ウェブアプリケーションを標的とする攻撃が増加しているにも関わらず、従来のWAFは、今日のクラウド型アプリの進化に追いつくことができないだけでなく、常に手作業による管理を必要とし、危険な攻撃やコストのかかる脆弱性を増大させています。当社の戦略は、企業にとって最も重要なワークロードであるアプリケーションやデータに関するセキュリティを確保することです。統合型プラットフォームを提供することにより、コードからアプリケーションランタイムに至るサーバレス機能やコンテナを含むあらゆる作業をDevOpsのスピードで保護します。CloudGuard AppSecは、アプリケーションセキュリティのあらゆる側面を自動化することで、クラウド環境およびインフラにおける管理作業を事実上省くことができます。」

IDCのセキュリティ＆トラスト担当リサーチ・ディレクターであるフランク・ディクソン（Frank Dickson）氏は以下のように述べています。「クラウドでの作業やアプリケーションの保護には、総合的な機能が必要です。しかし、使用中のウェブアプリケーションやAPIを保護しなければワークロードを保護することはできません。チェック・ポイントは、こうした総合型アプリケーションセキュリティへのニーズに対応し、自動型アプリケーションセキュリティを含むCloudGuardの最新機能を開発したことにより、クラウド分野における確かな実績を証明しました。」

CloudGuard AppSecは、以下のセキュリティ機能を搭載しています。
●　アプリケーションの進化に対応する保護機能：CloudGuard AppSecは、サイトの改ざん、情報漏洩、ユーザーセッションの乗っ取り、およびOWASPトップ10（リンク）に含まれるウェブアプリケーションを標的とする攻撃を阻止します。ソリューションのAIエンジンがアプリケーションの進化に継続的に対応し、自動更新によりセキュリティを確保し続けます。
●　高度なAPI攻撃防止機能：アプリケーションの進化に伴い新たなAPIが作り出されることで、標的となる脆弱性は増加します。CloudGuard AppSecは、APIを悪用した機密データの漏洩、コマンドの挿入、APIキーの抽出を自動的に阻止します。
●　ボット保護の自動化：CloudGuard AppSecは、アプリケーションの人による操作とロボットによる操作を行動分析で識別することで、クレデンシャルスタッフィング攻撃、総当たり攻撃、ウェブスクレイピングを阻止し、カスタマイズ可能な保護機能で悪意のないウェブボットを管理します。

米国のAIテクノロジー企業、Harqen.aiのCTOのマーク・ウナク（Mark Unak）氏は以下のように述べています。「わたしたちは、当社独自のアプリケーションと、複雑かつ変化に富んだGoogle Kubernetes環境で処理される様々な種類のデータを保護できる機能を求めていました。チェック・ポイントの CloudGuard Application Securityソリューションのおかげで、危険性が非常に高く高度なサイバー攻撃にも対抗できる、業界トップクラスの自動保護機能を実装することができました。」

米国企業のVITOの遠隔検知部門システムコーディネーターであるAdri Timmermans氏は以下のように述べています。「ウェブサイト開発中に管理体制の不備が見つかったことがあります。従来のWAFでは当社独自のニーズに対応できなかったため、CloudGuard Application Securityを導入しました。時間単位で起動するアプリケーションやサイトへの攻撃への対応に特化したアプリケーションセキュリティを求めていたため、短時間の実装や簡単な保守でそれを実現できる最適なソリューションとしてチェック・ポイントを採用しました。」

詳細は、Check Point CloudGuard AppSec（リンク）やCheck Point CloudGuardワークロード保護（リンク）にて確認できます。


[画像: リンク ]


※ 本リリースは、米国カリフォルニア州で2021年2月15日（現地時間）に配信されたものの抄訳です。英語のリリース全文はこちら（リンク）をご確認ください。


チェック・ポイントをフォロー
Twitter: リンク
Facebook: リンク
Blog: リンク
YouTube: リンク
LinkedIn: リンク

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（リンク）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（リンク）は、1997年10月1日設立、東京都港区に拠点を置いています。

プレスリリース提供：PR TIMES リンク