パロアルトネットワークスは4月5日、高度な人工知能(AI)と機械学習を活用してセキュリティ業務を簡素化するオープンなセキュリティプラットフォームとする「Cortex」を発表した。従来の「Application Framework」を進化させたものと位置付けられ、Google Cloud Platform上に構築されている。
Cortexプラットフォームの概要
Cortexは、同社製のセキュリティ機器やエンドポイントソフトウェアなどのセキュリティセンサーから集めた大量のデータをクラウド上に安全に保管する「Cortex Data Lake」を中核とし、開発環境やAPIを提供することで、これらのデータを解析するアプリケーションをパートナーやエンドユーザーが開発できるようになる。なお、同社からもCortexプラットフォームを活用して脅威を迅速に検出し、インシデントを包括的に調査/対処するアプリケーションとして「Cortex XDR」が同日付で提供が開始された。
パロアルトネットワークス 代表取締役会長兼社長のアリイ・ヒロシ氏
まず同社の事業動向について代表取締役会長兼社長のアリイ・ヒロシ氏は、国内ユーザーが3600社を超えたことなどを明かし、業績が好調である一方、2018年の1年間で10億ドル以上の買収投資を行うなど、製品/技術の獲得に積極的に取り組んでいることも紹介した。
サイバーセキュリティ営業本部 セールスマネージャの広瀬努氏は、Cortex XDRの詳細について説明した。同氏は、「高度なサイバー攻撃にはディテクション(検知)とレスポンスが必要」と指摘する一方で、さまざまなツールを組み合わせて検知を行っている現在の環境では、膨大な量のアラートを処理し切れないなどの問題が生じているとした。
Cortex XDRの概要
Cortex XDRは、“クロスオーバーディテクション&レスポンス”を標榜するアプリケーションで、AIによるプロファイリングや分析/検出により、攻撃を自動検出し、調査とレスポンスの自動化も可能になるという。また、同日にエンドポイントセキュリティ製品「Traps 6.0」の提供も開始した。
Cortex XDRの利用には、セキュリティセンサーとして動作する同社製品の利用が必須で、Cortex Data Lakeの契約(保存データ量に応じてテラバイト単位で提供)も必要となり、同社のパートナー経由で提供される。