イスラエルに本社を置くセキュリティ機器大手チェック・ポイント・ソフトウェア・テクノロジーズの創業者で会長兼CEOのギル・シュエッド(Gil Shwed)氏は2014年8月7日、東京都内で記者会見を開き、事業方針を説明した(写真1)。
シュエッド氏はコンピュータセキュリティに対する脅威が多様化していることを、米小売大手ターゲットが標的になった大規模なクレジットカード情報漏洩事件(関連記事)を例示して説明した。「ターゲットの事件では、強固に守られたデータセンターではなく、店頭の決済端末に脆弱性があり、サイバー攻撃に遭ってデータが漏洩した。従来の枠組みでは情報を守りにくくなっている」と述べた(関連記事:街中はセキュリティホールだらけ、サイバー攻撃は絶対に無くならない)。
こうした状況に対応するために、中核製品であるファイアウオール機器の処理性能向上(関連記事:チェック・ポイント、DC向けゲートウエイアプライアンス2機種を発表)と並行して、「インテリジェンス」を重視する方針を示した。インテリジェンスとは、サイバー攻撃者や脅威の動向について政府や企業などが収集した情報を集約したもの。これを顧客に提供することで、脅威への対処に役立ててもらう。
日本国内では、ベネッセコーポレーションで内部関係者が情報漏洩に関与した可能性が高い事件が起きた(関連記事:ベネッセ情報漏洩事件容疑者は「ベテランで中心的な役割」、謝罪会見一問一答)。これに関連して、シュエッド氏は「内部関係者の不正に関する対策としては、『DLP(Data Loss Prevention=データ損失防止)』技術が有効だ。派手な技術ではないが、企業からデータが取り出されるリスクを軽減できる」と述べた。
チェック・ポイントのDLP関連製品では、事前に定義したポリシーやファイル・データ形式に適合する情報の流れを検知できる。内部関係者によるミスや不正によって情報が外部へと引き出されるタイミングで、処理を止めたり、警告を出したりする機能がある。クレジットカード番号や各国の社会保障番号など典型的なデータ形式の検知は標準でサポートしており、任意のデータ形式を設定することもできる(写真2)。
イスラエルはITベンチャー企業の集積地として知られる(関連記事:また遠くなるのかイスラエル、「アイアンドーム」「諜報」とスタートアップ)。1993年創業のチェック・ポイントは約20年でグローバル企業に成長したイスラエルIT企業の代表格で、2013年12月期の売上高は13億9410万ドル(約1417億円)。
