PR

 「日本企業はセキュリティに関して問題意識を持つべき」。チェック・ポイント・ソフトウェア・テクノロジーズの堀昭一代表取締役社長はこのように警鐘を鳴らす。国内におけるセキュリティの現状や、同社が提供するサービスなどについて、堀氏に話を聞いた。

(聞き手は岡田薫=日経コンピュータ)


写真●チェック・ポイント・ソフトウエア・テクノロジーズの堀昭一 代表取締役社長
写真●チェック・ポイント・ソフトウェア・テクノロジーズの堀昭一 代表取締役社長
[画像のクリックで拡大表示]

日本のセキュリティレベルは。

 米国の大企業は一度はサイバー攻撃の被害に遭っているので、問題意識が高くセキュリティレベルも高い。米国の先端企業と比較すると日本企業のセキュリティレベルは低いと認識している。製造、流通、インフラ、金融、どこを見ても日本の企業は一流で規模も大きい。米国の次に狙われるのは日本だ。大企業ばかりでなく、取引をしている中小企業も標的となるだろう。当社としては企業の大小にかかわらず、製品を提供していきたいと考えている。

 日本企業の対策は近視眼的な印象だ。ウイルス対策ソフトの導入は進んでいるものの、統合的な対策ができていない。我々の強みは包括的なソリューションを提供できることだ。ゲートウェイやウイルス対策のみを扱うのではなく、統合的な対策を行うことができる。企業規模が大きいから可能なことで、イスラエルの本社には約1000人の開発部隊がおり、常に新たなサイバー攻撃を想定して開発している。

具体的にはどのような対策が必要か。

 セキュリティレベルは短期間で向上させることはできない。加えて、問題意識を持たなければ改善は見込めない。問題意識を持ったうえで数年かければ、日本企業全体のセキュリティレベルは向上するだろう。

 その一助になるように、当社では無料でセキュリティレベルを診断する「Security Checkup」を提供している。最長一週間程度かけて調査し、企業のネットワークの脆弱性などについてレポートを作成している。詳細なレポートにより、危機意識を持つ企業は多い。これまでこのレポートを提供した企業のおよそ半数がチェック・ポイント製品を導入している。

 また、世界中に設置された当社のアプライアンスから収集したデータなどを基にした「チェック・ポイント・セキュリティ・レポート」も提供している。先日公開した2014年版には、2013年中に収集したデータに基づいた脅威動向をまとめている。

 例えば、平均的な企業や組織では、「1分間に1回、従業員のPCは不正なWebサイトにアクセスしている」や「24時間に1回ボットに感染している」といった状況が分かる。こういったレポートを公開して情報を共有することで、インターネット全体のセキュリティレベルを高められると考えている。