パロアルトネットワークスは7月14日、機械学習(ML)機能を搭載した次世代ファイアウォール(NGFW)製品を日本で提供すると発表した。同社製品に搭載する最新OS「PAN-OS 10.0」に機械学習を含む70以上の新機能を追加して、2020年7月中に国内提供を開始する。
主な新機能は「機械学習に基づくインラインマルウェア防御とフィッシング防止機能」「遅延のないシグネチャー更新」「機械学習に基づくIoTセキュリティの統合」「機械学習に基づくセキュリティポリシー」の4点になる。
※クリックすると拡大画像が見られます
まず背景となる脅威の状況について説明した同社 日本担当最高セキュリティ責任者(Field CSO)の林薫氏は「かつての攻撃者は同じマルウェアを複数の標的全てに送っていたが、現在では“未知化”を行って標的ごとに異なるマルウェアを送ってくる。さらにこの未知化/配付は自動化されており、人力では到底追い付かないスピードになっている」と指摘。マルウェアのサンプルを入手して分析し、シグネチャーを作成して配付するという対応作業の速度も高速化する必要があるという認識を示した。
※クリックすると拡大画像が見られます
同氏が紹介したデータによれば、最近では1年間で1億2000万個ほどの「新しいマルウェアファイル」が検出されるといい、これは「毎秒3~4個(約3.8個)」というペースなので、マルウェアを作成する攻撃者側も自動化手法を活用していると考えられるという。こうした人力を超える速度での攻撃に対応するために同社が導入したのが機械学習によって人力を超える速度での対応を可能にする手法だ。また同氏は昨今のIoT端末の急増についても指摘し、どのようなデバイスがネットワークに接続されているかを把握する作業についても機械学習による支援が有効だとした。
続いて、同社 技術本部 SEマネージャーの寺前滋人氏がPAN-OS 10.0の概要を説明した。同社のNGFW製品は「クラウドスケールで未知の脅威を防ぐ」アーキテクチャーとなっており、ローカルのNGFW製品がシグネチャーベースでの保護を行うのに加え、NGFW製品から送られてくる未知のサンプルを分析して保護を提供する「WildFire」などのクラウドベースの保護サービスも活用できる。ただし、従来のWildFireによる対応は「脅威が最初に検出されてから300秒以内」に保護を提供するとされており、その間の保護レベルの向上が課題となっていた。
PAN-OS 10.0の機械学習によるインライン保護の実装はこの部分に対応し、未知の脅威に対してシグネチャーレスでの防御を行う。同社によれば、「最大95%の一般的なファイルとウェブベースの脅威からインラインで防御する」という。また、従来5分(300秒)だったWildFireによるシグネチャー生成/配付の所要時間も今回「秒単位(数秒)」に短縮されており、この点を同社では「遅延のないシグネチャー更新」と表現している。
※クリックすると拡大画像が見られます
このほか、「IoT資産の把握や防御にも機械学習を活用する」といった機能や、機械学習を搭載したNGFWをコンテナー化した仮想アプライアンス「CN-Series」も提供される。PAN-OS 10.0は2020年7月中(月末を想定)に有効なサポート契約を持つユーザー向けに無償で提供される予定で、適応可能なハードウェアアプライアンスは「PA-220」「PA-800」「PA-3200」「PA-5200」「PA-7000」の各シリーズになる。
※クリックすると拡大画像が見られます