チェック・ポイント・ソフトウェア、統合クラウド・セキュリティ・プラットフォームを拡張し、次世代のクラウドネイティブ・アプリケーション・セキュリティとAPI保護を実現

新しい完全自動化ソリューションにより、企業は従来のルールベースのWAFの限界を超えて、コンテキストAIテクノロジーを使用して、すべてのクラウドネイティブアプリケーションを既知およびゼロデイ攻撃から保護できるようになります。

サイバー セキュリティ ソリューションの世界的大手プロバイダーである Check Point® Software Technologies Ltd. (NASDAQ: CHKP) は、新しい CloudGuard Application Security (AppSec) のリリースにより、統合 CloudGuard クラウド ネイティブ セキュリティ プラットフォームの機能を拡張しました。 CloudGuard AppSec は、完全に自動化された Web アプリケーションおよび API 保護ソリューションであり、企業がすべてのクラウドネイティブ アプリケーションを既知およびゼロデイ攻撃から保護するのに役立ちます。 CloudGuard Workload Protection の一部である CloudGuard AppSec は、攻撃がクラウド アプリケーションに影響を及ぼすのを防ぎ、コンテキスト AI を使用して企業がクラウドのスピードと俊敏性を最大限に活用できるようにします。これにより、従来の Web アプリケーション ファイアウォール (WAF) でよく発生する手動調整や高い誤検知率が不要になります。

2020 年には Web アプリケーションの脆弱性の数が 2 倍に増加し、従来のルールベースの WAF では今日のクラウドネイティブ アプリケーションの開発速度に追いつくことができません。これらの第 1 世代のソリューションは、脅威のシグネチャと複雑な手動ルール調整に依存していました。この問題は、組織がコンテナ化されたアプリケーションの実行に移行するにつれて深刻化しています。2020 年のコンテナ使用状況調査によると、すべてのコンテナのうち 49% は 5 分未満しか存続せず、21% は 10 秒未満しか存続しませんでした。これらの急速な変化により、従来の WAF では誤検知が大量に発生し、手動での管理作業が必要となり、セキュリティ チームは対応する時間がなく、これらのソリューションからのアラートを無視するしか選択肢がなくなりました。

「Web アプリケーションはますます犯罪者の標的になっていますが、従来の WAF では今日のクラウド アプリケーションの速度に追いつけず、常に手動で管理する必要があり、組織は危険な攻撃やコストのかかる侵害にさらされています」と、チェック ポイント ソフトウェアのクラウド製品ライン責任者である TJ Gonen 氏は述べています。 「当社の戦略は、統合プラットフォームを使用して、コードからアプリケーション ランタイムまで、サーバーレス機能やコンテナを含むすべてのワークロードを DevOps のスピードで保護し、企業の最も重要なワークロードであるアプリケーションとデータを保護することです。CloudGuard AppSec は、あらゆるクラウドやインフラストラクチャ全体でアプリケーション セキュリティを完全に自動化し、継続的な管理をほとんど必要としません。」

「クラウド内のワークロードとアプリケーションを保護するには、包括的な一連の機能が必要です。しかし、ワークロードの保護は、Web アプリケーションと API の保護から始まります」と、IDC リサーチのセキュリティおよび信頼担当プログラム副社長である Frank Dickson 氏は述べています。 「チェック・ポイントは、統合アプリケーション・セキュリティのニーズに応え、自動化アプリケーション・セキュリティを含む CloudGuard の最新機能でクラウドに関する洞察力を実証しています。」

CloudGuard AppSec のセキュリティ機能には以下が含まれます。

• アプリケーションの進化に合わせて継続的な保護を提供: CloudGuard AppSec は、Web サイトの改ざん、情報漏洩、ユーザー セッションのハイジャック、OWASP Top 10 Web アプリケーション セキュリティ リスクなどのアプリケーション攻撃をブロックできます。このソリューションの AI エンジンは、アプリケーションの変更に継続的に適応し、自己更新することで、継続的なセキュリティを確保します。

• 高度な API 攻撃防御: アプリケーションが成長するにつれて、より多くの API が作成され、公開されます。 CloudGuard AppSec は、犯罪者が API を悪用して機密データを漏洩したり、コマンドを挿入したり、API キーを盗んだりするのを自動的にブロックします。

• 自動化されたボット防御: CloudGuard AppSec は、動作分析を使用して、アプリケーションに対する人間と非人間とのやり取りを区別し、クレデンシャル スタッフィング攻撃、ブルート フォース攻撃、Web サイト スクレイピングを効果的に防止し、悪意のない Web ボットを管理するためのカスタマイズ可能な保護を提供します。

「当社独自のアプリケーションと、複雑で動的な Google Kubernetes 環境で処理されるデータを保護できる必要があります」と、Harqen.ai の CTO である Mark Unak 氏は述べています。 「チェック・ポイントの CloudGuard アプリケーション セキュリティ ソリューションにより、インターネット上の最も深刻で高度なセキュリティ脅威に対するクラス最高の自動保護が実現しました。」

「過去に開発した Web サイトは厳密に管理されていないことが多く、従来の WAF では当社の特定のニーズを満たせなかったため、CloudGuard Application Security を導入しました」と、VITO のリモート センシング部門 IT システム コーディネーターである Adri Timmermans 氏は述べています。 「当社には、アプリケーションとサイトの脅威に重点を置き、数時間で稼働できるアプリケーション セキュリティ ソリューションが必要でした。Check Point のこのソリューションは導入と保守が簡単で、当社のニーズを満たしていました。」

Check Point Software Technologies Ltd. について

Check Point Software Technologies Ltd. ( www.checkpoint.com ) は、世界中の政府機関や企業にサイバーセキュリティ ソリューションを提供する大手プロバイダーです。 Check Point のソリューションは、マルウェア、ランサムウェア、高度な標的型脅威の検出率で業界をリードし、第 5 世代のサイバー攻撃から顧客を保護します。チェック・ポイントは、企業のクラウド、ネットワーク、モバイルデバイスを包括的に保護する第 5 世代の高度な脅威防止機能を備えたマルチレベル セキュリティ アーキテクチャである Infinity Total Protection を発表しました。 Check Point は、最も包括的かつ直感的な単一制御ポイントのセキュリティ管理システムも提供しています。 Check Point は、あらゆる規模の 100,000 社以上の企業を保護しています。