チェック・ポイント・ソフトウェア・テクノロジーズは8月25日、高度な第6世代のサイバー攻撃からIoTデバイスとネットワークを保護するセキュリティソリューション「IoT Protect」の販売を開始すると発表した。

代表取締役社長の西村雅博氏は、「当社の製品ポートフォリオは、脅威インテリジェンスであるTHREATCLOUDをベースにすべてのソリューションがつながるINFINITY アーキテクチャの下、展開している。運用管理は、Infinity Portalによって統合的に行える。今回、IoTソリューションが新たに製品ラインアップに加わる。競合製品に対しては、THREATCLOUDが強みとなる」と説明した。

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 西村雅博氏

「IoT Protect」については、 システム・エンジニアリング本部本部長の小林正則氏が説明した。同氏は、同製品の主要機能として、「IoTデバイスの可視化とリスク分析」「ゼロ・トラスト・セグメンテーション」「IoT脅威防御」を挙げた。

チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部本部長 小林正則氏

「IoTデバイスの可視化とリスク分析」については、スマートビルディング、スマートオフィス、産業機械、医療機器のリーディングカンパニーと協業することで、IoT Discovery Engineによってデバイスの識別と分類を自動で行う。そこで得た情報から、デバイス情報とリスクパラメータを表示する。

IoT Discovery Engineによって取得したデバイスの詳細な情報を提供する

また、ファームウェアについては、簡易なパスワード、既知の脆弱性、設定ミス、不審なドメインなどに関するリスクを評価してレポートを作成する。

「ゼロ・トラスト・セグメンテーション」においては、デバイス種別ごとのポリシー自動生成とアクセス制御を行う。ポリシーは、IoT Discovery Engineから得たデバイス情報をもとに自動で生成される。具体的には、1,600以上の IoT・OT用プロトコル、アプリ、コマンドをポリシーに設定して、制御することが可能。

「IoT脅威制御」としては、2つのソリューションを提供する。1つは仮想パッチで、IPS機能を利用して脆弱性に対応する。もう1つは、IoTデバイスにエージェント「Nano Agent」を組み込んで監視を行い、不正な動作を発見したら防御するというものだ。このエージェントのサイズは50MB〜60MBだという。

仮想パッチは300以上の産業向けシグネチャが用意されている

小林氏は、「IoT Protect」の特徴について、スマートビルディング、スマートオフィス、産業機械、医療機器といった業種別に提供されること、ネットワーク、OTセキュリティ向け耐環境性ゲートウェイ、仮想ゲートウェイ、IoTデバイスなど、さまざまな環境に適用可能であると説明した。