パロアルトネットワークスはこのほど、年次カンファレンス「Ignite」を開催した。基調講演に登壇した代表取締役会長兼社長のアリイヒロシ氏は、「現在、AIが社員に変わる状況となっており、当社も常に新しい技術を勉強しなければいけないと考えている。6年間で20数社を買収し、エージェントを活用してトレーニングをスケジュールする世界が始まっている」と、AIが同社に与えている状況を語った。

  • パロアルトネットワークス 代表取締役会長兼社長 アリイヒロシ氏

    パロアルトネットワークス 代表取締役会長兼社長 アリイヒロシ氏

アリイ氏は、エージェンティックAIによって成長が見込まれる日本市場の領域として、「サプライチェーンと物流」「産業機械の余地保全と稼働率の最大化」「柔軟かつ最適なリソース配分」を挙げた。

AIが変革をもたらしている一方、「ランサムウェアが増えており、上半期だけでもランサムウェアの攻撃が1.4倍に増加している。日本企業にとって、適切なデータを見ることができるビジビリティが重要になっている。セキュリティはAI対AIの世界になっており、ポイントソリューションではなく プラットフォームで守らなければならない。われわれは10年以上プラットフォーム戦略をとっている」とアリイ氏は述べ、プラットフォームによってセキュリティ確立することの重要性を強調した。

AIに対抗するカギはプラットフォーム戦略

アリイ氏に続いて、米Palo Alto Networks President BJ Jenkins氏が、AI時代のセキュリティについて語った。

  • 米Palo Alto Networks President BJ Jenkins氏

    米Palo Alto Networks President BJ Jenkins氏

Jenkins氏は、あらゆるセキュリティチームに共通する課題として「アタックサーフェスの拡大」「規制の厳格化」「複雑性」を挙げ、AIの普及がさらに追い打ちをかけると指摘した。

AIを用いることで、攻撃はより速く効率的になり、規模も拡大しているという。かつてはチームで数週間かかっていた作業が、現在ではわずか一人で数時間で完了することもあるそうだ。生成AIもまたサイバー攻撃に影響を及ぼしている。

  • AIがサイバー攻撃にもたらす影響

    AIがサイバー攻撃にもたらす影響

こうした状況において自社を守るには、「アプローチを変えなければならない。ソリューションがリアルタイムで対応する必要があり、プラットフォーム化する必要がある。目標はAI駆動型」とJenkins氏は述べた。

パロアルトネットワークスとIBMが共同で実施した調査によると、企業は29のベンダーから83のセキュリティソリューションを購入している状況がわかった。企業は多くのポイントソリューションを導入しているというわけだ。

Jenkins氏は、ポイントソリューションをたくさん利用することで複雑性が増しているとし、プラットフォーム化により環境をシンプルにし、オペレーションを改善することでセキュリティを強化できると説明した。

CyberArkの買収でアイデンティティセキュリティを強化

Jenkins氏は、今年8月に発表したCyberArkの買収にも言及した。同社はセキュリティの運用の自動化、SASE&セキュアブラウザ、サイバー脅威のリアルタイム検出、アイデンティティに注力しているが、「CyberArkの買収によってアイデンティティは新たな強みとなる。CyberArkは最大の買収。アイデンティティセキュリティ 次のプラットフォーム戦略の柱となる」と同氏は語った。

「AIによってアイデンティティが変わる。人も機械も、すべてのアイデンティティに認証情報が必要となるので、大きなチャンスがあると見ている」

CyberArkの買収は次年度の初めにクローズできるという。

Jenkins氏は、毎日何百もの攻撃が起きて身代金が支払われているとして、こうした状況に対抗するには、組織の考え方を変えて課題を解決できるセキュリティアーキテクチャを考える必要があると述べ、プラットフォーム戦略へのシフトにすることの必要性を強調した。

Unit 42がいよいよ日本で本格始動、サービス開始

米Palo Alto Networks Managing Partner, Unit 42, Asia Pacific & Japan Philippa Cogswell氏からは、インテリジェンス主導のインシデント対応可能な組織であるUnit 42が、日本で本格的に始動・サービス開始することが発表された。

  • 米Palo Alto Networks Managing Partner, Unit 42, Asia Pacific & Japan Philippa Cogswell氏

    米Palo Alto Networks Managing Partner, Unit 42, Asia Pacific & Japan Philippa Cogswell氏

Cogswell氏は2025年の「グローバルインシデントレスポンスレポート」の結果を紹介した。レポートから、2024年はサイバー脅威がビジネスへ影響を与えた年だったことがわかったという。同社の調査によると、ビジネスに影響が生じた攻撃の割合は86%にも上ったとのことだ。脅威アクターは金銭的な要求だけでなく、サプライチェーンを遅延させたり、企業の信頼を失墜させたりするなど、ビジネスに障害を起こそうとしている。

同レポートから明らかになったポイントとして、「攻撃手法の進化」「攻撃の高速化」「Webブラウザが主要な攻撃経路」「複雑性、可視性の死角、過剰な権限につけこむ」が紹介された。例えば、インシデントの70%においてネットワーク環境、クラウド環境、人間(アイデンティティ)など、3つ以上の異なるアタックサーフェスが悪用されたという。

「企業では業務にWebブラウザを活用しているが、ブラウザによって悪質なソフトのダウンロードや機密情報の転送が可能になる。Webブラウザが脅威をストップすることが重要であり、それを実現することがゲームチェンジャーとなる」(Cogswell氏)

  • 「グローバルインシデントレスポンスレポート」のポイント

    「グローバルインシデントレスポンスレポート」のポイント

Cogswell氏もAIとサイバー攻撃の関連性についても言及した。AIを悪用することで攻撃が高速になっており、過去4年で3倍のスピードになっているという。そうした中、同氏はエージェンティックAIがセキュリティの強化に役立つことを示唆した。

「エージェンティックAIは一貫性があり、幅広く適用できる。脆弱性を検知して修正することが可能」

Cogswell氏は攻撃の成功に寄与する要因として「過度な複雑性」「可視性の不足」「過剰な権限」を挙げ、これらを解消するため、同社はプラットフォーム戦略を推進しているとアピールした。