パロアルトネットワークス、脅威インテリジェンスを提供する新組織を発足

パロアルトネットワークスは6月7日、脅威インテリジェンス情報について、提供を行う「Unit 42」の日本拠点と、啓蒙活動を行う組織「CSO Japanチーム」を発足したと発表した。

「CSO Japanチーム」は米パロアルトネットワークス CSOのリック・ハワード氏の直下で活動を行い、「Unit 42」日本拠点と、その情報を活用するためのセキュリティ政策や戦略を啓蒙する日本法人CSOで構成される。

発表会には、同日開催された「Palo Alto Networks Day 2016」への参加に伴って来日した、米パロアルトネットワークス 会長社長兼最高経営責任者（CEO） マーク・マクローリン氏も登壇した。

マクローリン氏は、「日本においてもUnit42を発足したのは意義があること。脅威インテリジェンスを活用することで、未知の脅威を瞬時に既知の脅威に変えるとともに、その情報をなるべく早くシェアすることで、新たなエコシステムを構築していく。セキュリティ業界では、エコシステムがトレンドとなっているが、知っていることを競うのではなく、知っていることから何ができるかを競っていきたい」と語った。

また、パロアルトネットワークス 代表取締役会長兼社長 アリイ ヒロシ氏は、「Unit42はグローバルで未知の脅威を検知しており、競合他社を含め業界全体に脅威の情報をシェアするというミッションを担っている。日本拠点としては、グローバルに対し、日本市場の情報を提供していきたい。日本市場において、No.1のセキュリティプラットフォームを提供すること、Unit42とCSO Japanを強化すること、Unit42とCSO Japanを日本のマーケットに浸透させることをビジョンとしていく」と述べた。

米パロアルトネットワークス 最高マーケティング責任者 レネー・ボンヴァニー氏からは、同社の脅威インテリジェンスサービスとその活用について説明が行われた。

ボンヴァニー氏は「クラウドに脅威を予防するためのテクノロジーを置き、クラウドと顧客をつないでいる点で、われわれのアプローチはユニーク。クラウドを使う理由は、未知の脅威に対応できる唯一の手法だから」と話した。

同社では、「未知の脅威を迅速に既知の脅威に変える」「自動的に脅威情報を共有」「ずべてのネットワークとエンドポイントにおいて新たな脅威情報を自動的に再定義」という3つのステップにより、脅威インテリジェンスを活用している。ここで、カギとなるのが「自動化」だ。

「脅威インテリジェンス活用のアプローチにおいて、人間が何かを行う必要はまったくない。脅威情報を自動的に再定義するのは、他社のアプローチと違うところ」とボンヴァニー氏。

Unit 42のミッションについては、「顧客が日々直面する脅威をより理解するため、われわれが収集したデータを解析し、攻撃者とその動機、リソース、戦術を明らかにすること。これまでは、攻撃の背景をリサーチすることに重きが置かれてきたが、われわれはどんな技術が使われているのか、どんな対策が有効かということを需要視している」とした。

今回、米パロアルトネットワークス CSOのリック・ハワード氏の直下で、脅威インテリジェンスの提供と啓蒙活動を行う新組織として「CSO Japanチーム」が立ち上がった。同チームは、「Unit 42」日本拠点と、その情報を活用するためのセキュリティ政策や戦略を啓蒙する日本法人CSOで構成される。

「Unit 42」日本拠点については、Unit42の脅威インテリジェンスアナリストを務める林薫氏から説明が行われた。

「Unit 42」は、熟練のリサーチャーと業界のエキスパートが、サイバー攻撃の技術や戦術、動機について日々調査を行い、その情報を顧客やパートナー、幅広いコミュニティへ共有している。具体的には、パロアルトネットワークスの脅威インテリジェンスクラウド「WildFire」と脅威インテリジェントサービス「AutoFocus」をもとに解析を行い、最新の脅威情報を提供している。

林氏は、Unit42 日本拠点の役割として「米国やEMEA、アジアパシフィックのUnit 42の情報やパロアルトネットワークスの脅威インテリジェンスサービスをもとに、日本向けの脅威インテリジェンス情報を提供」「日本独自の脅威情報の分析と、Unit 42を通した世界への情報発信」「日本のセキュリティ団体との脅威インテリジェンス情報の共有」を挙げた。 Unit 42 日本拠点による情報発信はブログとTwitterによって行われる。

林氏は、AutoFocusを用いた解析した結果、日本では「ランサムウェア」「バンキング型トロイの木馬」「ダウンローダー」「RAT(Remote Access Tool)」といった脅威が主に見られると指摘した。

最近、ランサムウェアの台頭に関する報道が増えているが、WildFireではランサムウェアの検体を160万個以上収集しており、30以上の異なるランサムウェアをAutoFocusで追跡しているという。また、日本では「Locky」「Tesla」「Cryptowall」を確認しているそうだ。

日本法人 CSOの役割については、5月25日付けでパロアルトネットワークス 最高セキュリティ責任者に就任した松原実穗子氏が説明した。

松原氏は、防衛省での勤務を経て、国際関係・国際経済学で権威のある米ジョンズホプキンス大学高等国際問題研究大学院でフルブライト奨学生として修士号を取得、その後、米シンクタンク　パシフィック・フォーラムCSISのフェローとして地政学的な観点でサイバーセキュリティ問題について研究を行っていた。同社に入社する前は、日立システムズ、インテルでセキュリティ政策を担当し、政府の情報セキュリティ戦略に関する特別委員会の一員としても選定されている。

松原氏は、自身の役割について「企業によってCSOの役割は異なるが、自分はこれまでのキャリアを生かし、外部に向けて、脅威インテリジェンスの活用やセキュリティ戦略といった情報を発信するとともに、啓蒙活動を行っていく。また、検知ではなく、予防のためのセキュリティに関する情報発信を強化していきたい」と述べた。