SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

【Check Point】 CPX 360 2020 Asia 参加レポート

イベントレポート
2020.03.06

皆さんこんにちは。Check Point製品のプリセールスを担当している河原です。
2020/01/13~17にタイのバンコクで開催されたCheck Point Software Technologies(以下、Check Point)のパートナーカンファレンスであるCPX 360に参加して来ましたので、そこで発表された最新情報や会場の様子をレポートします。

CPX 360とは?

IMG_0221.jpgCPX 360とはCheck Point Experienceの略でセキュリティベンダーのCheck Point(本社:イスラエル)が毎年開催しているパートナー向けキックオフカンファレンスの事を指します。CPX 360は各エリア(北米、ヨーロッパ、アジア)の3拠点で開催され、そのエリアに属する国々のパートナーやエンドユーザーが集まり開催されます。今回、私が参加したアジア開催分のみでも約1000名弱の参加者が集まっており非常に大きなイベントであることが分かります。2020ではバンコク、ニューオーリンズ、ウィーンの場所で開催され、本ブログではタイ、バンコクで開催されたCPX 360 2020 Asiaをレポートします。

発表された主な内容

1. 新コンセプト「Infinity Next」
2. マーケティングメッセージ 2020
3. 新製品「Quantum Security Gatewayシリーズ」
4. クラウドネイティブへのアプローチ「CloudGuardファミリーの拡充」

CPX 360 2020 Asiaで大きく4つの内容が発表されました。こちらについて順にレポートします。

1. 新コンセプト「Infinity Next」

123.jpg

昨今の複雑化するセキュリティの在り方と高度化する脅威への対策を実現するアーキテクチャとして「Infinity Next」という新コンセプトがCEOのGil Shwed氏から発表されました。
具体的には、ネットワーク、エンドポイント、モバイルに加え、マルチクラウド、コンテナ/ワークロード/サーバーレス、IoTといった多様化する領域に対して

・シンプルな運用管理と自動化
・リアルタイムな検知と防御
・拡張されるポートフォリオへ対応

を包括して可能にするソリューションを展開していくというメッセージとなっておりました。

IoTセキュリティ「NANO SECURITY」を発表

124.jpg

今回、IoTセキュリティ領域へのアプローチとして"NANO SECURITY"というコンセプトも合わせて発表されました。IoTデバイス向けの専用エージェント(API、組み込み用コード、Linux/コンテナ向けの組み込みコード、拡張可能なオープンソースコードのいずれか)とそれらを制御・管理するクラウドサービスで提供される予定です。エージェントを介する事でCheck Pointのクラウドインテリジェンスと連携したIoTデバイスのリアルタイム分析や可視化、資産管理ツールとしての利用が可能となります。また、今後リリース予定の「IoT Security Manager」より様々なメーカーが混在するIoTネットワーク環境においてもファームウェアを検証し、脆弱性をいち早く検出する機能やIoTデバイスへのポリシー自動適用といった運用管理機能も提供予定となっています。

2. マーケティングメッセージ 2020

125.jpgChief Marketing OfficerのPeter Alexander氏とHead of Worldwide Channel SalesのFrank Rauch氏よりマーケティングメッセージが発表されました。Check Pointは設立当初よりパートナー主導のビジネスを行っており、2020年で設立26周年目を迎えても尚グローバルで堅実な成長をしているとのメッセージがありました。また、近年ポートフォリオを拡充しているクラウドセキュリティ分野においてMicrosoft,、AWS、Vmware、Silver Peakとのアライアンス強化のメッセージがありました。Check Pointでは各カテゴリでリーダーとなるベンダーへのセキュリティ製品の提供(直近ではCSPMやCWPP、SD-WAN Securityといったカテゴリ)を展開しています。

3. 新製品「Quantum Security Gatewayシリーズ」

126.png

セキュリティゲートウェイアプライアンスの新たに「Check Point Quantum Security Gatewayシリーズ」として5種類が発表されました。

それぞれのラインナップは以下です。

①支店向けの「3600 Quantum Security Gateway」(最大1.5Gbpsの脅威防止パフォーマンス)
②小規模企業向けの「6200 Quantum Security Gateway」(最大2.5Gbps)
③中規模企業向けの「6600/6900 Quantum Security Gateway」(最大7.6Gbps)
④大企業向けの「16000 Quantum Turbo Hyperscale Gateway」(最大17.6Gbps)

前モデルに比べ、新世代CPU搭載、SSD標準搭載、約2倍のパフォーマンスとなっております。
また②③④のアプライアンスは、最高値1,600Gbps、最大52台までクラスター構成が可能な「MAESTRO ORCHESTRATION」との連携をサポートしています。

4. クラウドネイティブへのアプローチ「CloudGuardファミリーの拡充」

IMG_0481.jpg

今後、海外同様に日本でもマルチクラウドやコンテナ、サーバーレスといったDevOpsとセキュリティを組み合わせた新たな環境が広がりを見せると予測されていますが、同時にそれに対応するサイバー攻撃への防御策として「CloudGuard」プロダクトが展開されています。近年、Check PointではCloudGuard SaaSや昨年買収したCloudGuard Dome9といったクラウドセキュリティ領域のポートフォリオの拡充を進めています。そうした動きのなかで新たなラインナップとして「CloudGuard Workload」「CloudGuard WAAP(Web application and API protection)」が発表されました。

Dome9 × Workload が目指すセキュリティソリューション

IMG_0265.jpg

CloudGuard Workloadはイスラエルのサーバーレスセキュリティ分野のスタートアップ企業であるProtegoを買収し、既存ソリューションに組み込む事となります。これによりCWPP(Cloud Workload Protection)とCSPM(Cloud Security Posture Management)を統合したソリューションを提供する事が可能となりました。

具体的には

・CloudGuard Dome9によるマルチクラウドの状態管理
(例:状態可視化、設定ミス検出、コンプライアンスチェックなど)
・CloudGuard Workloadによるサーバーレス環境の保護
(例:コード実行時の防御、脆弱性や悪意のあるコードの検出)

をCheck Pointのソリューションで実現可能となります。

また、AWS Lambdaに代表される様なサーバーレスコンピューティングの導入が急速に普及すると予測されていますが、クラウドネイティブアプリケーションへの移行は脆弱性が多く、設定ミスも発生しやすいため、既存のセキュリティソリューションを拡張して機能やコードを保護する必要がある、とこれからのセキュリティに求められる要素について語られておりました。

まとめ

今回のCPX 360ではIoTとクラウド、DevOpsといった新たな領域への製品開発に対するチャレンジとビジョンを見て感じる事が出来ました。今後色々なセキュリティベンダーもこれらの分野へ参画してくる流れが生まれると思われますが、業界を牽引する様なCheck Point独自のノウハウとテクノロジーを組み込んだセキュリティソリューションを展開していって欲しいなと思いました。今後も継続的にCheck Point製品について情報をシェアしていきたいと思います。ここまでご覧頂き有り難う御座いました。

製品紹介ページはこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
河原 豪