AIを駆使したプラットフォームでセキュリティを守る--チェック・ポイント

　チェック・ポイント・ソフトウェア・テクノロジーズは、同社のプラットフォーム戦略に関するプレス向け説明会を開催した。

　概要を説明した日本法人社長の佐賀文宣氏は、2024年1月にグローバルで開催されたイベントの中で「セキュリティをそれぞれの製品で守るのではなく、プラットフォームとして守ることを発表した」と紹介した上で、そのベースとなる「Infinity Architecture」が2017年5月に発表されたものであることを指摘。「プラットフォーム企業としての役割をここ何年かずっと果たしてきた。それを今回言葉にして『Infinity Platform』と明示的に発表した」とし、同社のプラットフォーム戦略が今回突然出てきたわけではなく、以前から継続的に取り組んできたものだと強調した。

　佐賀氏は背景となる脅威動向について、2月に同社が発表した年次レポート「2024 Security Report」の内容から3つのポイントとして「ランサムウェア攻撃の増加」「攻撃技術の劇的な進化」「AIを使った防御の重要性」を紹介した。

　ランサムウェア攻撃の増加については、グローバルで30％、日本では169％増と報告されており、特に国内で大幅に増加していることが報告されている。攻撃技術の進化の例としては、ゼロデイ脆弱（ぜいじゃく）性を利用した攻撃が増えていることが挙げられた。最後に、AIの活用に関しては、セキュリティ人材不足を補う意味でもAI技術を防御側で活用することが重要だとした。

　同氏は「事実を正しく理解すると、セキュリティ人材自体は着実に増えている」と指摘し、「日本では40万人のセキュリティ人材がおり、これは2023年と比べると23.8％増えている」との数字を紹介。それにもかかわらず、セキュリティ人材不足が懸念される理由として、攻撃の高度化／複雑化を挙げ、最新の攻撃に対応する人材にはより高度な知識／技術力が求められるようになってきており、それに対応できる人材が不足する状況は変わっていないとの認識を示した。

　佐賀氏はInfinity Platformについて「AIを駆使し、クラウドで提供する」ことが特徴だと紹介し、「Check Point Infinityが実現する3つの『C』」として「Comprehensive（包括的）」「Consolidated（統合的）」「Collaborative（協働的）」を挙げた（図1）。