|
パロアルトネットワークス セキュリティプラットフォーム エバンジェリスト 藤生昌也氏 |
パロアルトネットワークスは3月7日、独自OSの最新版「PAN-OS 8.0」により、大幅な強化を行った次世代セキュリティプラットフォームを日本市場に提供開始したと発表した。
同社は、最新の脅威を自律的に防御することを実現するため、次世代セキュリティプラットフォームを大幅強化。セキュリティプラットフォーム エバンジェリストの藤生昌也氏が、同社が新たに打ち出した、「脅威を自律的に防御すること」を意味するコンセプト「オートノーマス・プリベンション」について説明した。
具体的には「可視化」「攻撃される面を最小化」「既存の攻撃を阻止」「未知の攻撃の阻止」といった機能が統合されて連携して動作することで、オートノーマス・プリベンションを実現する。藤生氏は4つの機能のうち、「攻撃される面を最小化」と「未知の攻撃の阻止」が重要だと述べた。
「攻撃面の最小化は、企業において守るべきところを棚卸しすることで実現できる。未知の脅威としては、最近、セキュリティ対策を回避するマルウェアが増えており、その防御が必要となっている」
|
「オートノーマス・プリベンション」の概要 |
|
米Palo Alto Networks 製品/産業ソリューション分野 マーケティング担当 シニアプレジデンドのフランク・モン氏 |
「PAN-OS 8.0」については、米Palo Alto Networks 製品/産業ソリューション分野 マーケティング担当 シニアプレジデンドのフランク・モン氏が説明した。
「PAN-OS 8.0」には70以上の新機能が追加されているが、強化ポイントはは「クラウド・セキュリティの統合」「複数の手法による最新の脅威への対応」「認証情報の盗難防止機能」「新たなハードウェア群」にまとめることができるという。
「クラウド・セキュリティ」については、Amazon Web ServicesやMicrosoft Azureといったパブリッククラウドへの対応、ヴイエムウェアの仮想化製品「VMware NSX」「VMware ESXi」「Openstack」などのプライベートクラウドの構築に必要なソリューションへの対応が追加された。パロアルトの管理ツールからNSXも管理することが可能になったという。
「複数の手法による最新の脅威の防御」としては、「未知のマルウェアとエクスプロイトの検出」「検出した脅威の自動防御」「脅威インテリジェンスの統合」を強化した。
未知のマルウェアを検出するため、クラウド型サンドボックス「WildFire」を独自のハイパーバイザーに組み替えて、回避型マルウェアを動的に分析する環境を追加し、ベアメタル解析で仮想サンドボックスを回避するマルウェアを検知する機能を追加した。
モン氏は「これまで、ハイパーバイザーにオープンソースのコードを一部取り入れていたが、今回、独自で開発した。これは他社と異なる点であり、汎用的なコードを回避してしまうマルウェアを検知する上でアドバンテージとなる」と、WildFireの新たな解析手法に自信を見せた。
|
WildFireに追加された新たなマルウェア解析手法 |
また、WildFireにおいて、独自のペイロードベースのシグネチャ生成エンジンにより、研究チームが作成するものと同品質のC2シグニチャの生成と配信を自動化した。マニュアルで行う場合、品質を追求すると、その分スピードが遅くなってしまうが、自動化することで、品質とスピードのトレードオフを解決することが可能になる。
さらに、同社が提供する外部の脅威データフィードを組み込むためのオープンソースツール「Minemeld」を、脅威インテリジェンスサービス「AutoFocus」に統合。これにより、サードパーティのさまざまな脅威インテリジェンスからデータを取り込むことを可能にする。
|
C2シグネチャの生成を自動化 |
「認証情報の盗難と悪用防止」は「PAN-OS 8.0にとって最も重要な機能」とモン氏。不正アクセスの大半はフィッシングサイトなどを介した認証情報の盗難により発生しているが、その対策となる多要素認証は実装が複雑なため、なかなか普及していないという。そこで、同社は今回発表した新機能により、認証情報の盗難と悪用防止を自動化し、不正アクセスによる被害を防ぐ。
具体的には、「フィッシングサイトの自動的ブロック」「フィッシングサイトへの認証情報送信の防止」「盗用された認証情報の使用を防止」により、認証情報の盗難に対処する。
|
プラットフォームで認証情報の盗難を防止する仕組み |
そして、「新たなハードウェア」として、「PA-5200 シリーズ」「PA-800 シリーズ」「PA-220」が次世代ファイアウォールのラインアップに加わった。
「PA-5200シリーズ」はデータセンター向けの製品で、「PA-5260」「PA-5250」「A-5220」の3つのモデルを提供する。PA-5260は、72Gbpsのスループット(APP-IDを有効化)、30Gbpsの脅威防御スループット、最大3200万セッション、320万SSL復号化セッションの性能を備える。
「PA-800シリーズ」はブランチや小売店舗向けの製品で、PA-850とPA-820の2つのモデルを提供する。PA-850は、1.9Gbpsのスループット8App-IDを有効化)と780Mbpsの脅威防御スループットを備える。
PA-220は小規模な組織やリモート拠点向けの製品で、2重電源アダプタの搭載により復元性が高く、アクティブ/パッシブと アクティブ/アクティブの両方で高い可用性を実現している。
|
「PA-5200シリーズ」のラインアップ |
|
|
「PA-800シリーズ」の特徴 |
「PA-220」の特徴 |
