パロアルト、新オープンセキュリティ基盤--機械学習で異常な行為を検出

阿久津良和

2019-04-09 07:15

 パロアルトネットワークスは4月5日、人工知能(AI)を活用してセキュリティ業務を簡素化するセキュリティプラットフォーム「Cortex」を発表した。これまで同社が提供していた「Application Framework」を大幅に更新させたCortexは、基盤を従来の同社データセンターからGoogle Cloud Platform(GCP)へ移行。データ中心のセキュリティを少人数で実現できるという。

 また、セキュリティセンサーから集積したデータをクラウド上に蓄積する「Cortex Data Lake」、サイロ化したログデータを総合的に分析して脅威を検出、対処するアプリケーション「Cortex XDR」、振る舞い型脅威防御エンジンを追加した、エンドポイントプロテクション&レスポンス(EDR)ソフトウェアの最新版となる「Traps 6.0」は、同日からパートナー経由で提供開始。1TB単位の年間契約で価格はオープンプライス。1TBあたり200エンドポイントをサポートする。

 代表取締役会長兼社長 アリイ・ヒロシ氏はCortexを提供する意義として「サイロ型アプローチでセキュリティ製品を導入すると、コストや手間がかかりすぎる。とある顧客は1週間に発生するセキュリティアラートは5万~10万件に及ぶ。ネットワークやエンドポイント、そしてクラウドのセキュリティ脅威から企業を保護する」と説明した。

パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏
パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏
パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏
パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏

 パロアルトが今回の記者会見で引用したデータによれば、2017年に報告された情報漏えいは5207件、2016年に米国で情報漏えい対策に費やされた金額は1090億ドルに及ぶ。多くの企業がデジタルトランスフォーメーション(DX)を推進する上でデータの価値や外部からの攻撃を防ぐためのセキュリティ施策の重要性は高まりつつも、日本は労働人口減少に伴う人手不足が災いし、対応が後手に回りがちだ。

 同社サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏は「よく顧客から言われるのが、異なるベンダー製セキュリティツールを導入すれば検出率は高まるという意見。一見すると正しいものの、多くのアラートに対応するのは現実的ではない。一説によれば、半分以上のアラートを無視し、せっかくの投資が無駄になる」と現状をつまびらかにした。

 Palo Alto Networksは、2018年5月にセキュリティ機能をSaaSとして公開できるオープンクラウドエコシステムであるApplication Frameworkを発表、提供してきたが、今回発表したCortexを分かりやすく説明すると“Application Framework 2.0”である。

 Cortexは一般的なセキュリティ情報イベント管理(SIEM)と異なり、以前と同じようにセキュリティ脅威に対する検知や分析、対応といった機能を備えながら、サードパーティー製アプリケーションやユーザー製アプリケーションを開発できるAPIやデータセットを提供する。

 Cortexで稼働するアプリケーションは、アプリケーションストア「Cortex Hub」から導入できる。Cortex Hubには「Microsoft Graph」や「ON2IT Zero Trust SOC」などが並び、パロアルトはCortex Hubからのロイヤリティは現時点で徴収しないと説明した。

 Cortexの上で稼働するアプリケーションであるCortex XDRはEDRの機能のほかにNTA(Network Traffic Analytics)やUEBA(User and Entity Behavior Analytics)といったアプローチを採用している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]