パロアルトネットワークスは4月5日、人工知能(AI)を活用してセキュリティ業務を簡素化するセキュリティプラットフォーム「Cortex」を発表した。これまで同社が提供していた「Application Framework」を大幅に更新させたCortexは、基盤を従来の同社データセンターからGoogle Cloud Platform(GCP)へ移行。データ中心のセキュリティを少人数で実現できるという。
また、セキュリティセンサーから集積したデータをクラウド上に蓄積する「Cortex Data Lake」、サイロ化したログデータを総合的に分析して脅威を検出、対処するアプリケーション「Cortex XDR」、振る舞い型脅威防御エンジンを追加した、エンドポイントプロテクション&レスポンス(EDR)ソフトウェアの最新版となる「Traps 6.0」は、同日からパートナー経由で提供開始。1TB単位の年間契約で価格はオープンプライス。1TBあたり200エンドポイントをサポートする。
代表取締役会長兼社長 アリイ・ヒロシ氏はCortexを提供する意義として「サイロ型アプローチでセキュリティ製品を導入すると、コストや手間がかかりすぎる。とある顧客は1週間に発生するセキュリティアラートは5万~10万件に及ぶ。ネットワークやエンドポイント、そしてクラウドのセキュリティ脅威から企業を保護する」と説明した。
パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏
パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏
パロアルトが今回の記者会見で引用したデータによれば、2017年に報告された情報漏えいは5207件、2016年に米国で情報漏えい対策に費やされた金額は1090億ドルに及ぶ。多くの企業がデジタルトランスフォーメーション(DX)を推進する上でデータの価値や外部からの攻撃を防ぐためのセキュリティ施策の重要性は高まりつつも、日本は労働人口減少に伴う人手不足が災いし、対応が後手に回りがちだ。
同社サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏は「よく顧客から言われるのが、異なるベンダー製セキュリティツールを導入すれば検出率は高まるという意見。一見すると正しいものの、多くのアラートに対応するのは現実的ではない。一説によれば、半分以上のアラートを無視し、せっかくの投資が無駄になる」と現状をつまびらかにした。
Palo Alto Networksは、2018年5月にセキュリティ機能をSaaSとして公開できるオープンクラウドエコシステムであるApplication Frameworkを発表、提供してきたが、今回発表したCortexを分かりやすく説明すると“Application Framework 2.0”である。
Cortexは一般的なセキュリティ情報イベント管理(SIEM)と異なり、以前と同じようにセキュリティ脅威に対する検知や分析、対応といった機能を備えながら、サードパーティー製アプリケーションやユーザー製アプリケーションを開発できるAPIやデータセットを提供する。
Cortexで稼働するアプリケーションは、アプリケーションストア「Cortex Hub」から導入できる。Cortex Hubには「Microsoft Graph」や「ON2IT Zero Trust SOC」などが並び、パロアルトはCortex Hubからのロイヤリティは現時点で徴収しないと説明した。
Cortexの上で稼働するアプリケーションであるCortex XDRはEDRの機能のほかにNTA(Network Traffic Analytics)やUEBA(User and Entity Behavior Analytics)といったアプローチを採用している。