ファイアウォール SIEM AI・機械学習 パロアルトネットワークス

パロアルト、新オープンセキュリティ基盤--機械学習で異常な行為を検出

パロアルトネットワークスはオープンなセキュリティプラットフォーム「Cortex」と同基盤で稼働する「Cortex XDR」とデータをクラウド上に蓄積して分析する「Cortex Data Lake」を発表した。

 パロアルトネットワークスは4月5日、人工知能(AI)を活用してセキュリティ業務を簡素化するセキュリティプラットフォーム「Cortex」を発表した。これまで同社が提供していた「Application Framework」を大幅に更新させたCortexは、基盤を従来の同社データセンターからGoogle Cloud Platform(GCP)へ移行。データ中心のセキュリティを少人数で実現できるという。

 また、セキュリティセンサーから集積したデータをクラウド上に蓄積する「Cortex Data Lake」、サイロ化したログデータを総合的に分析して脅威を検出、対処するアプリケーション「Cortex XDR」、振る舞い型脅威防御エンジンを追加した、エンドポイントプロテクション&レスポンス(EDR)ソフトウェアの最新版となる「Traps 6.0」は、同日からパートナー経由で提供開始。1TB単位の年間契約で価格はオープンプライス。1TBあたり200エンドポイントをサポートする。

 代表取締役会長兼社長 アリイ・ヒロシ氏はCortexを提供する意義として「サイロ型アプローチでセキュリティ製品を導入すると、コストや手間がかかりすぎる。とある顧客は1週間に発生するセキュリティアラートは5万~10万件に及ぶ。ネットワークやエンドポイント、そしてクラウドのセキュリティ脅威から企業を保護する」と説明した。

パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏
パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏
パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏
パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏

 パロアルトが今回の記者会見で引用したデータによれば、2017年に報告された情報漏えいは5207件、2016年に米国で情報漏えい対策に費やされた金額は1090億ドルに及ぶ。多くの企業がデジタルトランスフォーメーション(DX)を推進する上でデータの価値や外部からの攻撃を防ぐためのセキュリティ施策の重要性は高まりつつも、日本は労働人口減少に伴う人手不足が災いし、対応が後手に回りがちだ。

 同社サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏は「よく顧客から言われるのが、異なるベンダー製セキュリティツールを導入すれば検出率は高まるという意見。一見すると正しいものの、多くのアラートに対応するのは現実的ではない。一説によれば、半分以上のアラートを無視し、せっかくの投資が無駄になる」と現状をつまびらかにした。

 Palo Alto Networksは、2018年5月にセキュリティ機能をSaaSとして公開できるオープンクラウドエコシステムであるApplication Frameworkを発表、提供してきたが、今回発表したCortexを分かりやすく説明すると“Application Framework 2.0”である。

 Cortexは一般的なセキュリティ情報イベント管理(SIEM)と異なり、以前と同じようにセキュリティ脅威に対する検知や分析、対応といった機能を備えながら、サードパーティー製アプリケーションやユーザー製アプリケーションを開発できるAPIやデータセットを提供する。

 Cortexで稼働するアプリケーションは、アプリケーションストア「Cortex Hub」から導入できる。Cortex Hubには「Microsoft Graph」や「ON2IT Zero Trust SOC」などが並び、パロアルトはCortex Hubからのロイヤリティは現時点で徴収しないと説明した。

 Cortexの上で稼働するアプリケーションであるCortex XDRはEDRの機能のほかにNTA(Network Traffic Analytics)やUEBA(User and Entity Behavior Analytics)といったアプローチを採用している。

「ファイアウォール」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]