パロアルトネットワークスは4月12日、PCとサーバ向けのセキュリティソフトウェア製品の最新版「Traps 5.0」を発表するとともに、イスラエルのEDR企業SECDOを買収したことを明らかにした。クラウドサービスを中核として、セキュリティ対策の自動化を推進する戦略的な取り組みの一環になるという。
Trapsは、2015年にリリースされた非シグネチャ型のエンドポイント防御製品。これまでクラウド型のサンドボックスによる脅威解析サービス「WildFire」との協調動作機能など、クラウド連携が図られてきた。最新版では、3月に発表したクラウド型ログ解析アプリケーション「Magnifier」やログ保存のクラウドストレージ「Logging Service」と連携し、Linuxサーバにも対応した。
エンドポイント防御製品「Traps」最新版の利用イメージ
4月10日に米Palo Alto Networksが買収を発表したSECDOは、2014年に設立されたEDR(Endpoint Detection & Response)の新興企業。EDRは、PCなどに侵入した攻撃者の挙動の解析や調査と、それらの結果に基づく脅威の検知や防御を図るソリューションで、近年は海外ベンダーの日本市場参入が相次ぐ。パロアルトネットワークスでは、将来的にSECDOのEDR機能もTrapsに統合していく計画だ。
こうした取り組みについて米Palo Alto Networks ワールドワイドサイバーセキュリティ担当シニアバイスプレジデントのJohn Nassar氏は、「セキュリティ対策の自動化による脅威防御を実現するためだ」と説明する。
同社は、2000年代後半にネットワークセキュリティ製品の次世代ファイアウォールで有名になったが、現在の製品戦略ではクラウド型セキュリティプラットフォームの確立を目指す。PCとサーバなどのエンドポイントにも進出するのは、「現在の脅威を見ると、IoC(Indicator of Compromise=脅威による侵害を検知する指標)の約50%がエンドポイントであり、ネットワークもエンドポイントも防御する必要がある」(Nassar氏)ためだ。
現在のセキュリティ対策では、サイバー攻撃などの脅威が侵入するのを防ぐことに重点を置くだけでなく、脅威が侵入することを前提に検知と迅速な対処も行うという考え方が主流だ。その背景には、シグネチャ型のウイルス対策製品ではエンドポイントを狙う新種マルウェアの多くを検知できないといった脅威の変化がある。EDRは、従来の防御策ではカバーできない検知と対処の手段として注目されるようになった。
こうした状況下でもNassar氏は、「当社は脅威の防御を重視し続けている」と強調する。一見するとEDRは、脅威の侵入を防御できなかった後の手段に映る。脅威を100%防ぐことが実際には不可能である以上、同社は、EDRも用いて防御を突破した脅威を解析し、実態を把握することが、将来的な防御能力の向上に役立つと考えている。
昨今ではサイバー攻撃手法などの高度化が広く認識されるようになった。プロダクトマーケティングマネージャの広瀬努氏は、「セキュリティ対策の防御策の隙を突いて侵入する脅威をとらえるには、無数のエンドポイント機器をセンサとして活用する必要があり、Trapsを強化する目的もそこにある」と話す。
クラウドをセキュリティ対策の中核に据えるのは同社に限らない。セキュリティ各社がそうするのは、世界中のエンドポイント機器から随時提供されるログなどのデータを収集して迅速に解析し、次なる脅威を検知するための情報を一斉に提供する上で、現状はクラウドが最も適した仕組みであると考えるためだ。
クラウドベースのセキュリティソリューションは、20~30年の歴史があるサイバーセキュリティの中では比較的新しいとも言える。Nassar氏は、「ポイントソリューションとしてのセキュリティ対策の積み重ねが対策をサイロ化させ、セキュリティ運用の煩雑化をもたらした」と指摘する。
その上で、サイバーセキュリティの需要の高まりに対して、セキュリティの人材不足も世界的に叫ばれだした。人材の育成には時間を要するだけに、Nassar氏はセキュリティ運用の煩雑化と人材不足の2つの課題に対処する上でもクラウドの活用が重要だと指摘する。
米Palo Alto Networks ワールドワイドサイバーセキュリティ担当シニアバイスプレジデントのJohn Nassar氏(左)と日本法人パロアルトネットワークス プロダクトマーケティングマネージャの広瀬努氏
現在は企業のITシステムから一般業務のプロセス、さらには自動車の運転に至るまで、あらゆる領域で“自動化ブーム”が起きている状況だ。ただ、既にサイバーの脅威が多くの被害をもたらしているだけに、それらの中でセキュリティ対策の自動化は喫緊の課題とも言える。「ユーザーは運用の自動化を通じた防御の強化を求めている。長い時間をかけて構築した現在の対策環境を変えるには時間を要するかもしれないが、クラウドベースのセキュリティ対策への移行は必然になるだろう」とNassar氏は語っている。
