パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏

パロアルトネットワークスは3月23日、侵入後の攻撃に対する挙動を分析するクラウドアプリケーション「Magnifier」を日本市場で提供開始すると発表した。

Magnifierは、同社のセキュリティプラットフォームを拡張するクラウドベースの「アプリケーション フレームワーク「Application Framework」に対応した初めてのサービスとなる。同サービスでは、同社の次世代ファイアウォールのログを機械学習により分析し、エンドポイントに侵入した攻撃の挙動を自動検出する。攻撃を検出した後は次世代ファイアウォールが脅威を阻止し、攻撃が行われる前に対処する。

代表取締役会長兼社長のアリイ・ヒロシ氏は「今日、攻撃者はAIを使うなどして、高度かつ自動化されたサイバー攻撃を実行している。新たな攻撃に対処するには、戦略やアーキテクチャを変えなくてはならなくなってきている。そこで、われわれは3つの変革を行ってきた。1つ目の変革は、クラウドからネットワークセキュリティを提供すること、2つ目の変革はクラウドから次世代エンドポイントセキュリティとクラウドセキュリティを提供することだ。3つ目の変革として、これまでのセキュリティの利用モデルを変革するアプリケーション・フレームワーク『Application Framework』とネットワーク セキュリティ ログ分析サービス『Logging Service』を発表した。MagnifierはApplication Frameworkから提供するサービス第1弾となる」と、Magnifierの位置づけについて説明した。

  • パロアルトネットワークスのセキュリティプラットフォーム

パロアルトネットワークス シニアプロダクトマーケティングマネージャー 広瀬努氏

Magnifierの詳細については、シニアプロダクトマーケティングマネージャーの広瀬努氏が説明を行った。

広瀬氏は、攻撃者の侵入後の対策となる「Detection and Response」においては、「ログデータの一貫性がない、有効なログデータの入手が困難」「ログを保管しておくストレージの容量不足」「脅威検出のルール策定が困難」「アラートが対応に役立たない」という課題を抱えているが、Magnifierによってこれらの課題を解決すると述べた。

Magnifierでは、具体的に以下のことを行う。

  • 次世代ファイアウォールからログデータを収集して、機械学習により分析する。

  • さらに、エンドポイント解析サービス「Pathfinder」からデータを自動で収集して、機械学習によりデータを解析する。

  • 機械学習により挙動が攻撃に関与しているかを判定し、疑わしいデバイスを自動的に見極める。検出後は、クラウド脅威解析「WildFireサービス」で挙動を分析し、悪質があると判定すると次世代ファイアウォールが阻止する。

同社の製品からログデータを収集して保存するクラウドストレージ・サービス「Logging Service」との連携により、挙動分析に基づく対策を容易に導入することを可能にする。

  • 「Magnifier」の攻撃を見つけて食い止める仕組み

広瀬氏は、「Magnifierでは、ログデータを機械学習で分析することで、システムの安全な状態と異常な状態を把握することできる。そのため、精度の高いアラートを上げることが可能。さらに、アラートに対し、必要な情報を提供できるので、迅速な対応を実現する」と、Magnifierの長所を語った。

  • 「Magnifier」によって止めることができる各種攻撃

Magnifierの利用にあたっては、次世代ファイアウォールのPAN-OSのバージョンが8.03以上であることに加え、Logging Serviceと統合管理プラットフォーム「Panorama」を別途契約する必要がある。

Magnifierの料金は、Logging Serviceのストレージ容量によって決まり、5TB単位ごとに請求される。