パロアルトネットワークス、セキュリティ対策の自動化で新施策

國谷武史 (編集部)

2018-04-13 06:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 パロアルトネットワークスは4月12日、PCとサーバ向けのセキュリティソフトウェア製品の最新版「Traps 5.0」を発表するとともに、イスラエルのEDR企業SECDOを買収したことを明らかにした。クラウドサービスを中核として、セキュリティ対策の自動化を推進する戦略的な取り組みの一環になるという。

 Trapsは、2015年にリリースされた非シグネチャ型のエンドポイント防御製品。これまでクラウド型のサンドボックスによる脅威解析サービス「WildFire」との協調動作機能など、クラウド連携が図られてきた。最新版では、3月に発表したクラウド型ログ解析アプリケーション「Magnifier」やログ保存のクラウドストレージ「Logging Service」と連携し、Linuxサーバにも対応した。


エンドポイント防御製品「Traps」最新版の利用イメージ

 4月10日に米Palo Alto Networksが買収を発表したSECDOは、2014年に設立されたEDR(Endpoint Detection & Response)の新興企業。EDRは、PCなどに侵入した攻撃者の挙動の解析や調査と、それらの結果に基づく脅威の検知や防御を図るソリューションで、近年は海外ベンダーの日本市場参入が相次ぐ。パロアルトネットワークスでは、将来的にSECDOのEDR機能もTrapsに統合していく計画だ。

 こうした取り組みについて米Palo Alto Networks ワールドワイドサイバーセキュリティ担当シニアバイスプレジデントのJohn Nassar氏は、「セキュリティ対策の自動化による脅威防御を実現するためだ」と説明する。

 同社は、2000年代後半にネットワークセキュリティ製品の次世代ファイアウォールで有名になったが、現在の製品戦略ではクラウド型セキュリティプラットフォームの確立を目指す。PCとサーバなどのエンドポイントにも進出するのは、「現在の脅威を見ると、IoC(Indicator of Compromise=脅威による侵害を検知する指標)の約50%がエンドポイントであり、ネットワークもエンドポイントも防御する必要がある」(Nassar氏)ためだ。

 現在のセキュリティ対策では、サイバー攻撃などの脅威が侵入するのを防ぐことに重点を置くだけでなく、脅威が侵入することを前提に検知と迅速な対処も行うという考え方が主流だ。その背景には、シグネチャ型のウイルス対策製品ではエンドポイントを狙う新種マルウェアの多くを検知できないといった脅威の変化がある。EDRは、従来の防御策ではカバーできない検知と対処の手段として注目されるようになった。

 こうした状況下でもNassar氏は、「当社は脅威の防御を重視し続けている」と強調する。一見するとEDRは、脅威の侵入を防御できなかった後の手段に映る。脅威を100%防ぐことが実際には不可能である以上、同社は、EDRも用いて防御を突破した脅威を解析し、実態を把握することが、将来的な防御能力の向上に役立つと考えている。

 昨今ではサイバー攻撃手法などの高度化が広く認識されるようになった。プロダクトマーケティングマネージャの広瀬努氏は、「セキュリティ対策の防御策の隙を突いて侵入する脅威をとらえるには、無数のエンドポイント機器をセンサとして活用する必要があり、Trapsを強化する目的もそこにある」と話す。

 クラウドをセキュリティ対策の中核に据えるのは同社に限らない。セキュリティ各社がそうするのは、世界中のエンドポイント機器から随時提供されるログなどのデータを収集して迅速に解析し、次なる脅威を検知するための情報を一斉に提供する上で、現状はクラウドが最も適した仕組みであると考えるためだ。

 クラウドベースのセキュリティソリューションは、20~30年の歴史があるサイバーセキュリティの中では比較的新しいとも言える。Nassar氏は、「ポイントソリューションとしてのセキュリティ対策の積み重ねが対策をサイロ化させ、セキュリティ運用の煩雑化をもたらした」と指摘する。

 その上で、サイバーセキュリティの需要の高まりに対して、セキュリティの人材不足も世界的に叫ばれだした。人材の育成には時間を要するだけに、Nassar氏はセキュリティ運用の煩雑化と人材不足の2つの課題に対処する上でもクラウドの活用が重要だと指摘する。


米Palo Alto Networks ワールドワイドサイバーセキュリティ担当シニアバイスプレジデントのJohn Nassar氏(左)と日本法人パロアルトネットワークス プロダクトマーケティングマネージャの広瀬努氏

 現在は企業のITシステムから一般業務のプロセス、さらには自動車の運転に至るまで、あらゆる領域で“自動化ブーム”が起きている状況だ。ただ、既にサイバーの脅威が多くの被害をもたらしているだけに、それらの中でセキュリティ対策の自動化は喫緊の課題とも言える。「ユーザーは運用の自動化を通じた防御の強化を求めている。長い時間をかけて構築した現在の対策環境を変えるには時間を要するかもしれないが、クラウドベースのセキュリティ対策への移行は必然になるだろう」とNassar氏は語っている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
クラウドコンピューティング

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. コミュニケーション

    「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
  2. ビジネスアプリケーション

    生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
  3. ビジネスアプリケーション

    AIを導入しても活かせない?成果を出すための連携・自動化の整え方
  4. セキュリティ

    【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
  5. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. アイルランドにおけるソフトウェア開発のいま

  2. 拡大するビジネスコンサルティング市場、成長の要因と課題

  3. 新卒社員に「ジョブ型」はふさわしいか--富士通の人事責任者に聞いてみた

  4. マイクロソフト創設50周年--4つのグラフでたどる急成長、停滞、復活の歴史(前編)

  5. 富士通のAI事業の“顔”が語る「新しい取り組み」とは

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]