自動化されたクラウドワークロード保護機能を強化

開発からランタイムまで単一のインターフェースで、あらゆるクラウドのアプリケーションやコンテナを自動的に保護するワークロードセキュリティ



包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント、リンク）は、統合型クラウドネイティブセキュリティプラットフォーム「CloudGuard（リンク）」の機能を拡張し、「CloudGuard Workload Protection（リンク）」によってアプリケーション展開を優先するワークロード保護機能の強化を発表しました。強化されたクラウドワークロードセキュリティは、開発からランタイムまでを単一のインターフェースで、アプリケーション、アプリケーションプログラミングインターフェース（API）、およびマイクロサービス全体の保護を自動化します。

新型コロナウイルス感染症拡大によって、企業は場所を選ばない新たな働き方への移行を余儀なくされ、すぐにテレワークに対応したいと考えた企業にとっては、クラウド化を最優先事項とすることが必要でした。ソフトウェア開発の早期段階からセキュリティ課題に対処する「シフトレフト」を実行しつつ、ワークロードのクラウド移行を加速させる企業では、セキュリティチームが複数のセキュリティプラットフォームの散在に気付いています。複数のプラットフォームの運用では、急増するクラウドワークロードの導入を可視化することも保護することもできません。最近の調査では、企業の68%（リンク）がクラウドセキュリティに関する脅威の主な要因の1つとして、クラウドアセットの設定ミスを挙げています。

米調査会社のEnterprise Strategy Group（ESG）のアナリストサービス担当バイスプレジデント兼シニアアナリスト、ダグ・カーヒル（Doug Cahill）氏は次のように語っています。「ESGの年次クラウドネイティブセキュリティ調査では、ITセキュリティ専門家は一元化されたセキュリティコントロールを強く望んでいるということが明らかになっています。チェック・ポイントのCloudGuardは、基本的なクラウドセキュリティ機能を統合したことにより、ITセキュリティ専門家が望むこの条件を満たしています。また、コントロールとプロセスの導入の自動化という、DevOpsが使用するCI/CD（継続的統合と継続的デリバリー）ツールとの統合も彼らが重視する条件に該当しています。」

CloudGuardは、クラウドネイティブなWebアプリケーションとAPI保護の自動化によって、アプリケーションファーストのアプローチでワークロードを保護します。主な特徴と利点は以下の通りです。
• 統合型で自動化のアプローチ：　クラウドネイティブなプラットフォーム上の全てのアプリケーションとマイクロサービスをエンドツーエンドで保護することで、クラウドアプリケーションとワークロードのセキュリティ確保に要する手間とリスクを軽減
• マイクロサービス保護：　ランタイムの脅威防御とファンクションやコンテナの振る舞いを自動的にプロファイリングと堅牢化することで、環境全体でゼロトラストと最高レベルの脅威検出を実現
• 「Shift Left」ツール：　コンテナとサーバーレスファンクションのスキャニングをビルド時から可能にすることで、コンフィグレーションに関するリスクを自動的に評価し、ファンクションへの最小特権でアクセスコントロールを生成
• 集中管理のためのCI/CDツール： ビルド時やレジストリ段階でのセキュリティを自動化

スペインに本拠地を置く大手通信事業者のTelefonica TechのCISOオフィス担当、レオナルド・アモール（Leonardo Amor）氏とダーウィン・オチョア（Darwin Ochoa）氏は次のように述べています。「CloudGuardによってセキュリティポスチャー管理全体を大幅に改善し、自動化することができました。このクラウドネイティブなソリューションによって、セキュリティポスチャーの可視化とコントロールが可能となり、コンプライアンス要件やセキュリティベストプラクティスを自動的に順守できます。その結果、弊社のチームはセキュリティベストプラクティスを積極的に採用し、クラウド内でのなりすましやデータ漏えいから保護することができます。」

チェック・ポイントのクラウド製品ライン部長を務めるTJゴネン（TJ Gonen）は次のように述べています。「クラウドネイティブなアプリケーションを保護するために、企業はDevOpsのスピードとスケールに合ったクラウドネイティブなソリューションを実装する必要があります。チェック・ポイントでは、企業が最も重要なワークロードを統合プラットフォームで保護できるようにすることを目指しています。CloudGuardはクラウドコンピューティングに伴う課題に対応し、アプリケーションとワークロードセキュリティのあらゆる側面を自動化できるように設計されています。」

CloudGuardを拡張してコンテナのセキュリティにも対応できるようにしたことで、クラウドネイティブなWorkload Protectionスイートが完成しました。CloudGuardは、AppSec、クラウドインテリジェンスおよび脅威ハンティング、高精度なポスチャー管理に加え、コンテナとサーバーレス機能のランタイム保護やアドミッションコントロールを兼ね備えており、市場で最も完成度の高いクラウドネイティブな自動ワークロード保護ソリューションです。
[画像: リンク ]


CloudGuard Workload Protectionの詳細はこちら（リンク）で確認できます。

※ 本リリースは、米国カリフォルニア州で2021年6月15日（現地時間）に配信されたものの抄訳です。英語のリリース全文はこちら（リンク）をご確認ください。

チェック・ポイントをフォロー
Twitter: リンク
Facebook: リンク
Blog: リンク
YouTube: リンク
LinkedIn: リンク

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（リンク）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（リンク）は、1997年10月1日設立、東京都港区に拠点を置いています。

プレスリリース提供：PR TIMES リンク