パロアルト、クラウドセキュリティ製品「Prisma Cloud」の次世代版「Cortex Cloud」発表

パロアルトネットワークスは4月9日、今年2月に提供を発表した新たなクラウドセキュリティ製品「Cortex Cloud」に関する説明会を開催した。同製品はPrisma CloudとCortex CDRを統合したもので、Prisma Cloudの次世代版と位置づけられている。

Prisma Cloudのユーザーは、Cortex Cloudにシームレスにアップグレードされる。Cortex XSIAMのユーザーは、Cortex Cloudの追加により、開発段階からネイティブなCNAPP機能をCortexプラットフォームでシームレスに採用することができる。

脅威が増すクラウド、どう対処するか

同社の脅威インテリジェンスチームUnit 42の調査により、セキュリティ侵害の80％がクラウドでホストされている資産で観測されていること、クラウド環境を標的とする脅威も66％増加していることが明らかになった。

プラットフォーム事業本部シニアディレクターの藤生昌也氏は、同社の調査レポート「Global Incident Response Report 2025」で、クラウドにおいてターゲットをスキャンして機密情報を検索した件数が2億3000万に上っていることがわかったことを引き合いに出し、クラウドに対応することが必要だと述べた。

パロアルトネットワークスプラットフォーム事業本部シニアディレクター藤生昌也氏

また藤生氏は、インシデントの70％が3つ以上の面で発生しているとして、エンドポイント、ネットワーク、クラウド環境、人的要因に対応する必要があると指摘した。そのため、オンプレミス、クラウド、エンドポイントのログを統合した可視性と、自動化による脅威の検出と修復により、多くの情報を把握して迅速に対応できるようにすることが重要だという。

パロアルトのプラットフォームにおけるCortex Cloudの位置づけ

こうした課題の解消に向けて、同社はプラットフォーム戦略を掲げている。同社のプラットフォームは「Zero Trust Platform」「SASE」「SecOps Platform」から構成される。Cortexシリーズは「SecOps Platform」に属する。

パロアルトネットワークスの統合プラットフォーム

そもそも、Cortexシリーズは2019年に発表されたエンドポイントセキュリティ製品「Cortex XDR」に端を発する。同製品は機械学習を活用した分析で、些細な挙動の違いから不審な端末や攻撃の兆候を迅速に発見でき、脅威の検知や分析、対処までを自動で行う。

続いて、2022年に「Cortex XSIAM」が発表された。同製品はXDR、SOAR、ASM、SIEMといったSOC機能を統合したAIを活用したプラットフォーム。Cortexシリーズの3つ目のラインアップとなるのが「Cortex Cloud」だ。

「SecOps Platform」を担うCortexシリーズ

「Cortex Cloud」の主要機能

「Cortex Cloud」の機能は、アプリケーションセキュリティ、クラウドポスチャ、クラウドランタイムから構成されている。

アプリケーションセキュリティとしては、コード、ランタイム、クラウド、新たに導入するサードパーティーのスキャン機能まで、エンド・ツー・エンドのコンテキストで開発パイプライン全体における問題を特定し、優先順位付けを行う。これにより、アプリケーションの開発段階で問題を回避する。

クラウドポスチャとしては、AIによる優先順位付けを行う新機能、1回のアクションで複数のリスクを解決する修正支援機能、自動修復機能により、マルチクラウドのリスク管理を強化する。加えて、Prisma Cloudのすべてのクラウドポスチャ機能を統合し、単一のユーザーエクスペリエンスを提供する。

クラウドランタイムでは、追加のクラウドデータソースで強化されたCortex XDRエージェントをネイティブに統合し、高度なアナリティクスによりリアルタイムで脅威を阻止する。

プラットフォーム事業本部ビジネスプリンシパル和田一寿氏は、「クラウドセキュリティとセキュリティオペレーションに断絶があり、リアルタイムでの対応を阻害している。そこで、Cortex Cloudがクラウドセキュリティにおけるサイロを打破し、リアルタイムでCNAPPによる対策を実現する」と説明した。

パロアルトネットワークスプラットフォーム事業本部ビジネスプリンシパル和田一寿氏

和田氏は、Cortex CloudがSOCのレイヤーを意識して組み立てていると述べた。「Cortex Cloudは3つの機能がSOCにつながっていることが重要。一気通貫でディテクトしてレスポンドするところまで持っていく。アラートを減らしてオペレーションに私、すべての複雑な物事を把握して処理することを可能にする」と同氏は述べた。