イベント・新商品・キャンペーン情報の検索・投稿サイト「ことさが」


ネットワーク、エンドポイント双方で共有、利用できる脅威インテリジェンスがカギ(パロアルトネットワークス)[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

脅威インテリジェンスをベースに、ネットワーク、エンドポイントを統合したクラウドプラットフォームを提供するパロアルトネットワークス株式会社。同社がなぜ「セキュリティ運用の自動化が鍵を握る」と考えるのか、同社 シニアプロダクトマーケティングマネージャーの広瀬 努氏と、セキュリティプラットフォーム セールスマネージャーの藤生昌也氏に同社の製品の優位性や講演の見どころなどについて話を聞いた。


――今回の2つの講演の概要を拝見しましたが、次世代ファイアウォール機器のベンダーから新たな役割を模索している印象を受けました。

広瀬氏:講演では次のセキュリティ投資と運用を考える上でのヒントを示したいと考えています。お客様企業と話す機会がありますが、多くの企業ではセキュリティ運用の課題が混沌としていて、コストを含め、何から手をつけてよいか迷っていると感じます。

ですから、今、セキュリティ運用には何が重要で、脅威に対してどう対策すべきか、という指針を示せればと思います。それは、ITにおけるセキュリティ運用のキャリアパスの話にもつながっていく議論だと思います。

――大事な視点なのにセキュリティ担当者のキャリアに言及するセキュリティベンダは少ないですね。

広瀬氏:セキュリティ運用は新たな枠組みを必要としているのに、多くの企業の課題は従前から変わっていません。たとえば、ネットワークとエンドポイントの対策は管轄組織が違うとか、購買、契約しているベンダーも異なるケースがあります。こうした縦割り組織の弊害というのは、日本に限らずどこにでもある話です。本来は、戦略に基づいてあらゆる組織が連携、情報共有したほうがよいはずなのに、十分にできていないのです。

もう一つは、古いインフラや慣習に則った運用が未だに続いているという問題です。たとえば、マルウエアに感染したら駆除をしないで、フォレンジックのために現状を保存する考え方が重要視されてきました。

しかし、昨今の攻撃手法やマルウエアの挙動を考えると、こうした考え方は必ずしも現状に即していません。「感染前提」のセキュリティデザインが求められているにもかかわらず、未だに古いインフラやルールに則った運用が残っているという現状があります。

――広瀬さんの3月7日(水)14時15分からの講演のタイトルは「パロアルトネットワークスがなぜ?エンドポイントセキュリティなのか」ですね。

広瀬氏:中核となるソリューションは「Traps」。これはエンドポイントで動作するセキュリティ対策ソフトです。パロアルトネットワークスというと、これまでゲートウェイにアプライアンスを設置して脅威を可視化、制御するイメージが強かったと思います。

特長は、シグネチャベースのパターンマッチングを行わない点です。クラウド上でリアルタイムの脅威解析の仕組み(WildFire)を導入しており、TrapsからWildFireに送られたマルウェアは、その内容をリアルタイムかつ詳細に解析されます。定義ファイルにない未知のマルウエアであっても、クラウドで網羅的に解析が可能です。

また、ファイアウォールと連動して動くことで、たとえば、メールの添付ファイルや、Webサイトから実行ファイルをダウンロードするケースなど、ネットワーク機器で制御が難しい脅威をエンドポイントで防御します。もちろん、解析結果はファイアウォールにも反映され、プラットフォーム全体の防御力が強化されます。

――脅威情報(Threat Intelligence)に重点を置いていますね。


広瀬氏:我々が決定的に優位なポイントは、脅威に関する情報量です。ネットワークセキュリティに長く携わり、豊富な実績を持っているパロアルトネットワークスだからこそ、膨大なデータを蓄積し、脅威インテリジェンスを構築できると考えています。

一般的に脅威インテリジェンスと考えられている、脆弱性やマルウエア情報、IPアドレスの羅列などは、単なる「インフォメーション」で、我々が提示するのは「このURLは、2017年の12月の1カ月間、このマルウェアファミリーで、ロシア限定で使われている」というような、経営層でも理解できるような背景を伴う「インテリジェンス」です。

1日に、650万から700万のマルウエアを解析し、約4万5千社から収集したデータに基づく脅威インテリジェンスが我々の強みです。また、我々はプラットフォームとして、セルフ型の脅威インテリジェンスサービス「Auto Focus」を提供し ています。これはソリューションを利用している企業であれば、誰でもダッシュボード画面から情報を閲覧、加工できるものです。

――3月7日(水)11時25分からの藤生さんの講演「最新脅威に対する課題解決を担う今後のセキュリティソリューションについて」は、こうした脅威インテリジェンスの活用を通じたセキュリティ運用の自動化と工数削減がテーマとなるそうですね。

藤生氏:多くの企業におけるセキュリティ運用の課題は、手動での運用負荷負荷の軽減です。新しいサイバー脅威が出ると、それに対応した機器が追加され、社内にシステムがサイロ状に増えていきます。これにより、運用負荷はますます高まるばかりで、セキュリティ運用の現場では、脅威をすぐに見つけて封じ込む「自動化」が課題になっています。

弊社が提供するTrapsをはじめとするクラウドプラットフォームにより、こうしたお客様の課題を解決できるお手伝いができることを講演では示したいと思います。

キモとなるのが脅威インテリジェンス。ネットワークとエンドポイントの双方でインテリジェンスを共有、一貫して利用できることの優位性を、事例を交えてご紹介したいです。

――ありがとうございました。
提供元:ScanNetSecurity

ネットワーク、エンドポイント双方で共有、利用できる脅威インテリジェンスがカギ(パロアルトネットワークス)[Security Days Spring 2018]

イベント投稿

PR

Facebookもチェック

PR