|
米Palo Alto Networks サイバーセキュリティセールスチーム バイスプレジデント John Nassar氏 |
パロアルトネットワークスは9月14日、エンドポイントセキュリティ・ソリューション「Traps」の新版を日本市場において提供開始した。同社は製品戦略として、「Next-Generation Security Platform」を打ち出しているが、Trapsはエンドポイントセキュリティを保護する製品として含まれる。
Trapsは、クラウドベースのマルウェア分析環境「WildFire」との間で脅威インテリジェンス情報の受信と共有を行い、WildFireを通じてプラットフォームのコンポーネントから共有される脅威インテリジェンス情報を活用して、脅威をエンドポイント上で阻止する。
米Palo Alto Networks サイバーセキュリティセールスチーム バイスプレジデントのJohn Nassar氏は「われわれは当初、ネットワークセキュリティを保護する製品として、次世代ファイアウォールをリリースし、長らくネットワークセキュリティベンダーとしての地位を確立してきたが、今や、保護の範囲はエンドポイントにも広がり、ネットワークとエンドポイントの情報は、クラウドでインテリジェンスを管理するWildFireにすべて集約される。さらに、SaaSを保護するソリューションであるAperture、脅威を分析するAutofocusとも連携する」と、同社の戦略におけるTrapsの位置づけを明らかにした。
|
「Next-Generation Security Platform」の概要 |
加えて、「IDCの調査では、エンドポイント・セキュリティ市場は2015年から2019年にかけて、47億ドルから54億ドルに成長すると予測されている。CIOを対象とした別な調査では、2016年に投資するセキュリティ製品の第1位にエンドポイントが挙がっている」と、エンドポイントセキュリティ・ソリューションの市場の将来性を示した。
Nassar氏によると、2016年4月の時点でグローバルにおけるTrapの導入企業は約300社だったところ、9月時点では約500社に成長しており、Trapsは今年に入って急成長を遂げているとのことだ。
さらにNassar氏は、「攻撃を事前に止めるには、誰が攻撃を仕掛けているかということを知る必要がある。われわれは、攻撃を事前に防御するための仕組みを提供している」とした。
|
パロアルトネットワークス 代表取締役兼会長社長 アリイ ヒロシ氏 |
続いて、パロアルトネットワークス 代表取締役兼会長社長を務めるアリイ ヒロシ氏が、国内における戦略について説明した。同社は「No.1セキュリティプラットフォームベンダー」「顧客満足度No.1」「一流のインテリジェンスチーム」をビジョンとして掲げている。
「No.1セキュリティプラットフォームベンダー」の実現に向けては、名古屋にオフィスを開設、従業員数の前年比倍増を行うなどして、国内の体制強化を図ったという。
「顧客満足度No.1」の実現に向けては、今年に国内のオフィスサポートセンターのスタッフを増強するとともに、米国本社に日本の顧客専任のサポートスタッフを配置したという。
「一流のインテリジェンスチーム」の例としては、今年6月に脅威インテリジェンスチーム「Unit42」の国内の拠点開設、CSO Japanの設置が紹介された。
アリイ氏はTrapsの販売戦略について、「国内では2015年5月から販売を開始したが、現時点でTrapsの認定パートナーは5社となっている。この1年で、パートナー向けに13回の無償トレーニングを実施したが、35社の企業から177名が参加した。今後は、製造、金融、サービスプロバイダーを中心に、セキュリティプラットフォームとしての導入を進めていく」とした。
|
パロアルトネットワークス プロダクトマーケティングマネージャーの広瀬努氏 |
Trapsの最新版については、パロアルトネットワークス プロダクトマーケティングマネージャーの広瀬努氏が説明した。Trapsの主な機能は「エクスプロイト(脆弱性を突く攻撃)の阻止」「マルウェアの起動阻止」だが、今回、追加された機能「信頼済みコード署名者による判定」「機械学習による静的解析」「マルウェアの隔離」は後者を補強するものとなる。
広瀬氏によると、これまでのTrapsによるマルウェアの起動阻止は、管理者によるハッシュ制御、WildFireによる解析、実効制御によって行われていたが、最新版では、これらに加えて、信頼されたコード署名者による判定、機械学習による静的解析が行われることで、処理の高速化を図る。
「WildFireによる動的解析は、マルウェアを起動してから解析を行うため、どうしても時間がかかる。そこで、WildFireで未知と判断された脅威については、静的解析を並行して実行することで処理のスピードアップを実現する」(広瀬氏)
|
|
|
最新版のTrapsにおけるマルウェアの起動阻止の仕組み |
|
マルウェアの隔離は、実のところ、他社製品に頼っていた部分だという。これまでTrapsでマルウェアを検出しても、削除は手作業で行うか、他社製品を使う必要があったが、最新版では、自動で隔離されるようになった。
