パロアルトネットワークス、セキュリティ対策の自動化で新施策

國谷武史 (編集部) 2018年04月13日 06時00分

  • このエントリーをはてなブックマークに追加

 パロアルトネットワークスは4月12日、PCとサーバ向けのセキュリティソフトウェア製品の最新版「Traps 5.0」を発表するとともに、イスラエルのEDR企業SECDOを買収したことを明らかにした。クラウドサービスを中核として、セキュリティ対策の自動化を推進する戦略的な取り組みの一環になるという。

 Trapsは、2015年にリリースされた非シグネチャ型のエンドポイント防御製品。これまでクラウド型のサンドボックスによる脅威解析サービス「WildFire」との協調動作機能など、クラウド連携が図られてきた。最新版では、3月に発表したクラウド型ログ解析アプリケーション「Magnifier」やログ保存のクラウドストレージ「Logging Service」と連携し、Linuxサーバにも対応した。


エンドポイント防御製品「Traps」最新版の利用イメージ

 4月10日に米Palo Alto Networksが買収を発表したSECDOは、2014年に設立されたEDR(Endpoint Detection & Response)の新興企業。EDRは、PCなどに侵入した攻撃者の挙動の解析や調査と、それらの結果に基づく脅威の検知や防御を図るソリューションで、近年は海外ベンダーの日本市場参入が相次ぐ。パロアルトネットワークスでは、将来的にSECDOのEDR機能もTrapsに統合していく計画だ。

 こうした取り組みについて米Palo Alto Networks ワールドワイドサイバーセキュリティ担当シニアバイスプレジデントのJohn Nassar氏は、「セキュリティ対策の自動化による脅威防御を実現するためだ」と説明する。

 同社は、2000年代後半にネットワークセキュリティ製品の次世代ファイアウォールで有名になったが、現在の製品戦略ではクラウド型セキュリティプラットフォームの確立を目指す。PCとサーバなどのエンドポイントにも進出するのは、「現在の脅威を見ると、IoC(Indicator of Compromise=脅威による侵害を検知する指標)の約50%がエンドポイントであり、ネットワークもエンドポイントも防御する必要がある」(Nassar氏)ためだ。

 現在のセキュリティ対策では、サイバー攻撃などの脅威が侵入するのを防ぐことに重点を置くだけでなく、脅威が侵入することを前提に検知と迅速な対処も行うという考え方が主流だ。その背景には、シグネチャ型のウイルス対策製品ではエンドポイントを狙う新種マルウェアの多くを検知できないといった脅威の変化がある。EDRは、従来の防御策ではカバーできない検知と対処の手段として注目されるようになった。

 こうした状況下でもNassar氏は、「当社は脅威の防御を重視し続けている」と強調する。一見するとEDRは、脅威の侵入を防御できなかった後の手段に映る。脅威を100%防ぐことが実際には不可能である以上、同社は、EDRも用いて防御を突破した脅威を解析し、実態を把握することが、将来的な防御能力の向上に役立つと考えている。

 昨今ではサイバー攻撃手法などの高度化が広く認識されるようになった。プロダクトマーケティングマネージャの広瀬努氏は、「セキュリティ対策の防御策の隙を突いて侵入する脅威をとらえるには、無数のエンドポイント機器をセンサとして活用する必要があり、Trapsを強化する目的もそこにある」と話す。

 クラウドをセキュリティ対策の中核に据えるのは同社に限らない。セキュリティ各社がそうするのは、世界中のエンドポイント機器から随時提供されるログなどのデータを収集して迅速に解析し、次なる脅威を検知するための情報を一斉に提供する上で、現状はクラウドが最も適した仕組みであると考えるためだ。

 クラウドベースのセキュリティソリューションは、20~30年の歴史があるサイバーセキュリティの中では比較的新しいとも言える。Nassar氏は、「ポイントソリューションとしてのセキュリティ対策の積み重ねが対策をサイロ化させ、セキュリティ運用の煩雑化をもたらした」と指摘する。

 その上で、サイバーセキュリティの需要の高まりに対して、セキュリティの人材不足も世界的に叫ばれだした。人材の育成には時間を要するだけに、Nassar氏はセキュリティ運用の煩雑化と人材不足の2つの課題に対処する上でもクラウドの活用が重要だと指摘する。


米Palo Alto Networks ワールドワイドサイバーセキュリティ担当シニアバイスプレジデントのJohn Nassar氏(左)と日本法人パロアルトネットワークス プロダクトマーケティングマネージャの広瀬努氏

 現在は企業のITシステムから一般業務のプロセス、さらには自動車の運転に至るまで、あらゆる領域で“自動化ブーム”が起きている状況だ。ただ、既にサイバーの脅威が多くの被害をもたらしているだけに、それらの中でセキュリティ対策の自動化は喫緊の課題とも言える。「ユーザーは運用の自動化を通じた防御の強化を求めている。長い時間をかけて構築した現在の対策環境を変えるには時間を要するかもしれないが、クラウドベースのセキュリティ対策への移行は必然になるだろう」とNassar氏は語っている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]