パロアルトネットワークスはこのほど、次世代エンドポイントセキュリティ製品の最新版「Traps 5.0」の国内提供を開始した。新製品の最大の特徴は、同社のセキュリティプラットフォーム「アプリケーション フレームワーク」と統合されている点だ。これにより、「アプリケーション フレームワーク」が進化し、同社のアプリケーション戦略が一歩進んだことになる。

今回、Palo Alto Networks サイバーセキュリティセールス担当シニアバイスプレジデントのジョン・ナッサー氏とパロアルトネットワークス シニアプロダクトマーケティングマネージャーの広瀬努氏に、同社の戦略および「Traps 5.0」の特徴について話を聞いた。

日本企業にとって必要な「セキュリティ対策の自動化」

ナッサー氏は、企業がとっている既存のセキュリティ対策について、「ポイントソリューションがスパゲッティ状態にあり、モバイルワーカーとクラウド環境に効果的ではない。また、オンプレミスベースの製品が多いため、オーケストレーションが難しい」と指摘する。

  • Palo Alto Networks サイバーセキュリティセールス担当シニアバイスプレジデント ジョン・ナッサー氏

企業において、モバイルデバイスとクラウドの活用が進んでいる背景を踏まえると、セキュリティ対策においては「解析」「自動化」「クラウドベース」が求められているという。「エンド・ツーエンドでログデータを統合的に解析することが必要であるとともに、クラウドを利用することで自動化を進め、人が介在する作業を減らしていく」(ナッサー氏)

こうした"新たな"セキュリティ対策を提供するため、同社はプラットフォームのアプローチをとっている。昨今、さまざまなセキュリティベンダーがプラットフォームをベースとした製品戦略を打ち出しているが、同社のプラットフォームは「次世代ファイアウォール」「次世代エンドポイントセキュリティ」「クラウドセキュリティ」から構成されている。

他社に対する、同社のプラットフォーム戦略の優位性について、ナッサー氏は次のように語る。

「セキュリティプラットフォームにおいては、ネットワークとエンドポイントが情報をやり取りできる必要がある。しかし、多くのセキュリティベンダーが提唱するプラットフォームは、エンド・ツーエンドで管理できない」

こうした中、同社が特に注力しているのが「自動化」だ。具体的には、「脅威の即時検知と即時防御」「コンテキストベースによる動的なセキュリティ対策の実施」「検知した脅威に対し、分析と機械学習によるワークフローとアクションを実施」することで、自動化を実現していく。「セキュリティ人材が不足している日本企業にとって、自動化は重要」とナッサー氏。

自動化を実現するための施策の1つが「アプリケーション フレームワーク」」となる。これは、同社の次世代セキュリティプラットフォームを拡張するクラウドベースのフレームワークで、「インフラストラクチャ」「顧客固有のデータストア」「アプリケーション」から構成される。

  • パロアルトネットワークスが提唱しているセキュリティプラットフォーム「アプリケーション フレームワーク」

クラウドベースの管理サービスを新たに提供

「Traps 5.0」の特徴については、パロアルトネットワークス シニアプロダクトマーケティングマネージャーの広瀬努氏が説明した。「Traps」は、クラウド脅威解析サービス「WildFire」と連携して、「エクスプロイト防御」「マルウェア防御」「フォレンジックデータの収集」を行う。

  • パロアルトネットワークス シニアプロダクトマーケティングマネージャー 広瀬努氏

広瀬氏は、「Traps 5.0」の注目すべき強化点として、「クラウドベースの管理サービスの提供」を挙げた。

今回、クラウド上でTrapsを管理するためのサービスが提供された。同サービスでは、Logging Serviceの100GBのログレポジトリを標準で提供し、エンドポイントのログはLogging Serviceに送られる。ログデータは、同社の次世代ファイアウォールやクラウドサービスに加え、Application Framework対応のサードパーティ製においても利用が可能。これにより、セキュリティの自動化を実現するという。

  • 「Traps 5.0」で追加されたTraps管理サービスの概要

また、「操作性/運用性の再設計」を行った成果として、ユーザーインタフェースが刷新されている。具体的には、セキュリティイベントの対応履歴、イベントの重要度ランク付けが可能になったほか、「WildFire」の詳細情報の確認が容易になった。

セキュリティイベントについては、重要度に応じて高(High)、中(Medium)、低(Law)に自動で振り分けるため、対応が必要なイベントをすぐに確認できる。

そのほか、コンプアライアンス要件で求められる定期スキャニング、Linuxサポートも追加された。Linuxベースのサーバに適したエクスプロイト保護が可能になり、インストール時の再起動が不要となった。広瀬氏は「パブリッククラウドを見据えると、Linuxのサポートは不可欠」と語る。

広瀬氏は、「われわれは、クラウドからネットワークに対してセキュリティサービスを提供することで、セキュリティ業界において1つ目の変革を起こした。次に、ネットワークに加え、次世代エンドポイントセキュリティ、クラウドセキュリティに対し、クラウドベースのセキュリティサービスを提供することで、2つ目の変革を起こした。そして今、アプリケーション フレームワークに基づくセキュリティサービスを提供することで、セキュリティの利用モデルを破壊的に変革している」と、同社のビジネスの方向性を説明した。

ナッサー氏も指摘していたが、広瀬氏もまた「われわれのセキュリティモデルは、セキュリティ人材を解決する手段となる」と主張する。確かに、日本企業の人材不足は深刻であり、特にセキュリティ人材は取り合いの状況と聞く。加えて、サイバー攻撃が企業に与える影響は年々増加する一方である。同社の戦略が、日本企業のセキュリティの強化と人材不足に寄与することを期待したい。