イベント
本コラムを記載する上で最初に私が言いたいこと。
Check Point Software Technologies Ltd. (以降Check Point社)は、セキュリティの100%を追い求めている企業だ。
これは私がそう思うというだけでCheck Point社が言っているわけではないのであしからず。
セキュリティの仕事をしていると「100%守れます」は、絶対に言えません。
ゼロデイ攻撃を筆頭にセキュリティで“完璧に”というのは非常に難しいです。
ただ「当社のネットワークセキュリティは、大丈夫か?」という経営陣からの質問に対して、この製品で守れなかったら仕方ないというレベルまで固めるとなれば、私は。Check Point社の製品は候補に入れて頂きたいです。
Check Point社が主催するグローバルイベント「CPX APAC 2025」が2025年2月18日(火)、19日(水)の二日間にわたって、タイの首都バンコクで開催されたので参加してきました。
日本からは8時間ほどの距離で、時差は約2時間です。
Check Point社のAPACリージョンにおけるお客様やパートナー企業が参加していました。
そこにパートナー企業である弊社の代表として参加しました。
「CPX APAC 2025」
「選択と集中+α」
今回のイベントを一言で表すのであれば、この言葉が最もしっくりきました。
まず“選択”は、やはりWiz,Inc.(以降Wiz社)との戦略的パートナーシップです。
Wiz社は、クラウドを安全に利用するためのセキュリティである、CNAPP(Cloud Native Application Protection Platform)領域で最も有名な企業の一つです。
CNAPPは、アメリカに本拠をおくGartner, Inc.が、2021年に提唱した概念で、パブリッククラウドの利用が盛んな現在において、かなり重要なポイントとなっています。
Check Point社は、CNAPP領域について「Check Point CloudGuard」でCSPM(Cloud Security Posture Management)機能などを提供していましたが、この分野についてはWiz社に任せるという“選択”をしました。
ネットワークセキュリティリーダーとクラウドセキュリティリーダーの最強タッグが、これからセキュリティをさらなる高みにあげてくれることを期待しています。
次に“集中”は、AI管理の集中です。
2024年は多くのセキュリティソリューションベンダーからAIを利用した製品が発表されてました。Check Point社もAIを駆使した脅威分析基盤の発表「ThreatCloud AI」がありました。
2025年は、「AI Insights Management Packages」についてフォーカスされました。AI を活用して IT インフラストラクチャを維持するプロセスである、AIOpsなどの運用管理へ対応する連携範囲を広げる「AI-Powered Security Management」へのロードが見えてきたと感じました。
ネットワークセキュリティの要となるFirewallにおける運用の課題に対して、嬉しい機能を提供してくれました。“Policy Auditor”と“Policy Insights”です。
他にも同様の機能を提供しているベンダーはありますが、Check Point社では実際に設定変更までできるところが特長です。
これがあるだけ緊急性の高いセキュリティホールへの対応が、迅速にまたミスなくできることはセキュリティ運用の負荷軽減に繋がります。
また、「Playblocks」を利用することで運用管理する対象に他ベンダーを含むことができるというところが、他にないユニークな点だなと思います。
まだロードマップのため、どこまで細かなポイントを管理できるようになるか定かではありませんが、既存はCheck Point社の製品ではないが、強力な脅威インテリジェンスを使用したいというニーズはCheckpoint社のAIOpsが叶えてくれるでしょう。
またAI管理を進めるうえで、管理コンソールの統合やSaaS化など全体的に集約を図っていくと考えられます。
AIに自信がないと設定変更や他ベンダーの運用管理には手をだせないので、Check Point社に非常に期待しています。
最後にもう一点。
大きく広告されていませんでしたが、「CPX APAC 2025」裏の大賞は「Cyberint」だと思いました。
現地だとハンズオンなどがあるのですが、ASM(Attack Surface Management)製品である「Cyberint」が所々で紹介されており、私が参加したセッションでも「Cyberint」が使用されていて、とても印象に残りました。
よく目にするASM製品はアタックされる表面を教えてはくれますが、管理はしてくれないということが弱点だと感じていました。
この製品が「Check Point」に組み込まれたことで、サイバー攻撃の対象になり得るIT資産を可視化しつつ、予期しない対象に対しての防御対策もできる製品でした。
私個人としては、今後「Cyberint」との連携や統合が進んで、より良いAIOpsが完成することをとても楽しみにしています。
Check Pointイベントの見どころ
多くのベンダーイベントによく参加する私から見たCheck Pointイベントの見どころ!それは、「ハッキングなどの脅威の今を知ることができる」ところです。
Check Point社は、「Check Point Research」というセキュリティ関連の調査機関をのメンバーが傾向や分析などを説明してくれます。
セキュリティの会社が開催するイベントはDeepで、Publicに公開すると「良い子はマネしないでね!」と言いたくなる内容が満載のため、セキュリティに興味がある人はぜひ参加してほしいと思います。
また、海外イベントはスピーカーとオーディエンスの垣根が低く、質問タイムが盛んなので、後で資料やビデオを見るだけでは知り得ない内容が出てくるため、現地での参加がおすすめです!
オーディエンスの質問に他のオーディエンスが回答することもあるので、面白いです。
ただし、何を言っているかを理解するための英語力が必要です。
まとめ見出し
短いコラムではありましたが、「CPX APAC 2025」について紹介させていただきました。
Check Pointに関連するお問い合わせなどありましたらご連絡ください。
クラウドセキュリティに関連するサービスの詳細を、ぜひご確認ください。
FujiFastener
内製化支援の内容について
内製化支援サービス|AWS 導入支援サービス|アマゾン ウェブ サービス(AWS) |富士ソフト株式会社 (fsi.co.jp)
執筆者の事例について
日星電気株式会社様(AWS内製化支援サービス)|アマゾン ウェブ サービス(AWS) |富士ソフト株式会社 (fsi.co.jp)
