パロアルトネットワークスは3月23日、企業内のシステムに侵入した攻撃者の動きをユーザーが自前で分析できるという新たなクラウドサービス「Magnifier」の国内提供を開始した。同社は「セキュリティ製品の利用モデルを変える」と説明する。
新サービスは、次世代ファイアウォール(NGFW)やPCなどのエンドポイント機器のログをクラウドサービス基盤に集めて機械学習を用いた分析を行い、攻撃者の侵入範囲や不正な動きを可視化し、侵害された機器の隔離やNGFWなどによる防御までの対応を支援する。ログ収集ツール「Pathfiner」やログを保存するクラウドストレージ「Logging Service」などから構成される。
新サービスのコンセプト
同サービスは代理店経由で販売され、利用価格は代理店によって異なる。Logging Serviceは保存容量を5TB単位で追加購入していく形となっている(最小容量は5TB)。
同社は、2017年7月にサードパーティーのパートナーなどを含めてセキュリティの機能をSaaSとして提供できるようにする「アプリケーションフレームワーク」構想を発表。今回のMagnifierは、この構想に基づく第1弾サービスという位置付けで、今後はパートナーからもさまざまなセキュリティサービスの提供が予定されているという。
「アプリケーションフレームワーク」構想のイメージ
記者会見した代表取締役会長兼社長のアリイ ヒロシ氏は、新サービスが従来のセキュリティ製品の利用モデルを変える契機になるものと説明した。
同氏によれば、従来の利用モデルとは、個別の機能を持つセキュリティ製品を次から次に購入して対策を講じるというもの。これではセキュリティ対策がサイロ化して“すき間”が生じてしまい、全体的な対策としては運用しづらくなる。高度な手法を駆使する攻撃者は“すき間”から侵入して、個々の対策による監視の目をすり抜けながら侵入範囲を広げ、機密情報を窃取したり、システムを侵害したりする。
ログ分析による侵入検知としては、既に「セキュリティ情報イベント管理(SIEM)」があるが、シニアプロダクトマーケティングマネージャーの広瀬努氏は、SIEMでは収集・分析対象とするログの選定やそれらの方法が難しく、また、分析に高度なノウハウを必要とするほか、防御までの対応方法も整備する必要があり、SIEMがあらゆるユーザーにとって使いやすい対策にはなりづらいと指摘する。
パロアルトネットワークス 代表取締役会長兼社長のアリイ ヒロシ氏
新サービスは、クラウド型のサービス基盤や同社が世界中から収集した脅威情報の分析結果を利用することで、こうした課題をできるだけ解決し、ユーザー自らがシステムへ侵入する攻撃者をとらえてその影響を封じ込めまでの対応できるようにすることにあるという。
ただ、国内では企業でセキュリティ対策業務を行う人材の不足が叫ばれ、セキュリティ製品の運用管理を外部委託しているケースが少なくない。ユーザーが自ら脅威対応の仕組みを運用するという新サービスのコンセプトが国内市場に浸透するかは不透明といえる。
この点についてアリイ氏は、2017年会計年度において新規に3000社以上がパロアルトネットワークスの脅威情報分析サービスを利用するようになったとし、ユーザー企業が自前でセキュリティ対策を運用する動きが広がっていると説明する。「ポイントソリューションを積み重ねたセキュリティ対策のアーキテクチャではもはや脅威の高度化に対応しきれず、時間がかかるが、迅速な脅威対応を可能にするクラウドベースの新たなアーキテクチャに変革することも提唱したい」と話している。
