パロアルトネットワークスは4月5日、AIと機械学習を活用してセキュリティ業務を簡素化するセキュリティプラットフォーム「Cortex」を発表した。Cortexは、クラウドベースの「アプリケーション フレームワーク「Application Framework」を進化させたもので、Google Cloud Platform上に構築されている。ログの収集・管理を行うクラウドサービス「Logging Service」も統合されている。
「Cortex」は、同社の製品を介して収集したネットワーク、エンドポイント、クラウドに関するログデータを収集・保管する「Cortex Data Lake」を備えている。これらデータを高度なAIや機械学習によって分析し、脅威の検出やインシデントの対処の自動化を実現する。
-
「Cortex」の概要
パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏
代表取締役会長兼社長のアリイ・ヒロシ氏は、「Cortex」をリリースした背景について、次のように語った。
「現在、企業において、クラウドの推進、自動化、データ解析という革新が起きており、これらはデジタルトランスフォーメーションの推進役となっている。しかし、その裏では情報漏洩が大きなリスクとなっている。セキュリティのリスクが増している。企業がビジネスを伸ばすために、サービスを増やしたいと考える一方、セキュリティのリスクは増している。そうした環境の下、ボトムコストを下げ、その分をトップラインのビジネスに投資できるようサポートするのが『Cortex』となる」
Cortexによってデジタルインフラストラクチャ全体のログデータを統合し、AIや機械学習を活用してそれらデータを活用することで、これまでよりも少ないセキュリティ人材によってセキュリティを確保することを実現する。
今回、Cortex Data Lakeに蓄積されたログデータを分析して脅威の検出・インシデントの調査・対処を行うアプリケーション「Cortex XDR」も発表された。「Cortex XDR」については、 サイバーセキュリティ営業本部 セールスマネージャーの広瀬努氏が説明した。
パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏
広瀬氏は、「Cortex XDRは、標的型攻撃、内部犯行といったサイバー攻撃の全体において1%に満たない高度な攻撃の検知と対処を行うことを目的としている」と説明した。
一般的に1%に満たない高度なサイバー攻撃に対処しようとすると、ツールを増やすアプローチが用いられる。その場合、アラートが増え、それに伴い情報収集と分析にかかる膨大な時間がとられる一方、異なるツールのデータをうまく処理できないという問題が生じる。こうした問題を解決するツールが「Cortex XDR」となる。
「Cortex XDR」は、同社のネットワークセキュリティ製品、エンドポイントセキュリティ製品、クラウドサービスにまたがるログデータを統合的に分析して、脅威を迅速に検出、インシデントの調査・対処を行う。
-
「Cortex XDR」の概要
ログデータの分析はAIと機械学習によって行われる。AIは現在の挙動を30日間かけて学習し、履歴・ピア・点ティティと3段階に分けてプロファイリングを実施し、攻撃の可能性を示す異常な行動を自動で検出する。
-
「Cortex XDR」におけるAIのプロファイリングの仕組み
加えて、完全の疑いのある端末の情報、通信の情報など、インシデント対応としてアクションを起こすために必要な情報をまとめて提供する。
-
「Cortex XDR」の画面
さらに、エンドポイント プロテクション&レスポンスの最新版「Traps 6.0」の提供も開始された。Cortex XDRには、Trapsのライセンスが含まれている。Traps 6.0はCortex Data Lakeのデータ収集センサーとしても機能するほか、Cortex XDRと組み合わせることで、エンドポイント全体にわたり、シングルエージェントで事前防御だけでなく検知と対処(ディテクション&レスポンス)までも対応可能となる。
Cortex XDRは、Cortex Data Lakeとセキュリティセンサーであるパロアルトネットワークス製品の利用が必要となる。Cortex Data Lakeは、保存データ量に応じてTB単位で提供され、1TBでカバーできるエンドポイントは200程度だという。
-
「Cortex XDR」の基本構成
国内株式取引システムをAWSクラウドへ移行したSBI証券、狙いと効果を説明
