パロアルトネットワークスは10月13日、サイバー脅威インテリジェンスサービス「AutoFocus」およびSaaSアプリケーションの安全性を高めるためクラウドベースのセキュリティサービス「Aperture」の提供を開始すると発表した。
AutoFocusは、世界中から集められたサイバー脅威情報の相関データを組織に提供する。セキュリティ担当者は、相関データを基にして日常的なサイバー攻撃への防御、万一、攻撃を受けた場合の対応などの実用的なセキュリティ情報を把握できるようになる。
相関データは、全世界で7,000社以上が導入する脅威インテリジェンスクラウド「WildFire」の情報、パロアルトネットワークスの脅威リサーチチームの調査結果、Autofocusを利用するユーザーからの情報をベースに構成されている。
相関データを有効的に使うために、脅威情報の優先度を示す機能を搭載する。脅威インテリジェンスを元にした統計分析、脅威リサーチチーム「Unit 42」による人知に基づいた情報、顧客ネットワークでタグ付けされたインディケーター、AutoFocusを活用しているサイバーセキュリティ専門家のグローバルコミュニティからの情報に基づき、優先度を提供する。
また、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を提供する。攻撃者と敵対者との関連付け、一般的なマルウェアと標的型マルウェアを区別するだけでなく、最新の攻撃手法や技術の紹介も行えるようになる。
一方のApertureは、北米で9月よりサービス提供を開始しているが、日本国内では2016年前半での提供を予定している。
Apertureは、利用を許可されたSaaSアプリケーションの可視化と制御を可能とするサービスで、米Palo Alto Networks が買収したCirroSecure社の技術をベースとして開発された。
主な機能は、ユーザー、フォルダ、ファイルの操作を完全に可視化する。SaaSアプリケーションに関わるあらゆる利用状況を推測ではなく、具体的に何が起きているかまで把握できるようになる。
また、データおよび脅威リスクの遡及分析と制御の機能を搭載。SaaSアカウントを生成した時点まで遡って適用できる。詳細コンテンツ検査および利用状況分析をするために、SaaSアプリケーションにおけるデータを分類し、データリスクやコンプライアンス関連のポリシー違反があるかを判定できる。
さらに、詳細なコンテキスト対応のポリシー制御の機能を採用し、違反が発生すると即座にフォルダやデータを隔離できる。脅威インテリジェントサービスWildFireとの連携することで、既知のマルウェアをブロックし、未知のマルウェアを識別およびブロックできる。
国内での提供方法は、どちらのサービスも年間サブスクリプション形態を採用し、各販売パートナーを通じて提供する。
