ネットワーク、エンドポイント双方で共有、利用できる脅威インテリジェンスがカギ(パロアルトネットワークス)[Security Days Spring 2018] | ScanNetSecurity
2024.03.29(金)

ネットワーク、エンドポイント双方で共有、利用できる脅威インテリジェンスがカギ(パロアルトネットワークス)[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス セミナー・イベント
パロアルトネットワークス合同会社 シニアプロダクトマーケティングマネージャー 広瀬 努 氏(左)、セキュリティプラットフォーム セールスマネージャー 藤生 昌也 氏(右)
パロアルトネットワークス合同会社 シニアプロダクトマーケティングマネージャー 広瀬 努 氏(左)、セキュリティプラットフォーム セールスマネージャー 藤生 昌也 氏(右) 全 1 枚 拡大写真
福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

脅威インテリジェンスをベースに、ネットワーク、エンドポイントを統合したクラウドプラットフォームを提供するパロアルトネットワークス株式会社。同社がなぜ「セキュリティ運用の自動化が鍵を握る」と考えるのか、同社 シニアプロダクトマーケティングマネージャーの広瀬 努氏と、セキュリティプラットフォーム セールスマネージャーの藤生昌也氏に同社の製品の優位性や講演の見どころなどについて話を聞いた。


――今回の2つの講演の概要を拝見しましたが、次世代ファイアウォール機器のベンダーから新たな役割を模索している印象を受けました。

広瀬氏:講演では次のセキュリティ投資と運用を考える上でのヒントを示したいと考えています。お客様企業と話す機会がありますが、多くの企業ではセキュリティ運用の課題が混沌としていて、コストを含め、何から手をつけてよいか迷っていると感じます。

ですから、今、セキュリティ運用には何が重要で、脅威に対してどう対策すべきか、という指針を示せればと思います。それは、ITにおけるセキュリティ運用のキャリアパスの話にもつながっていく議論だと思います。

――大事な視点なのにセキュリティ担当者のキャリアに言及するセキュリティベンダは少ないですね。

広瀬氏:セキュリティ運用は新たな枠組みを必要としているのに、多くの企業の課題は従前から変わっていません。たとえば、ネットワークとエンドポイントの対策は管轄組織が違うとか、購買、契約しているベンダーも異なるケースがあります。こうした縦割り組織の弊害というのは、日本に限らずどこにでもある話です。本来は、戦略に基づいてあらゆる組織が連携、情報共有したほうがよいはずなのに、十分にできていないのです。

もう一つは、古いインフラや慣習に則った運用が未だに続いているという問題です。たとえば、マルウエアに感染したら駆除をしないで、フォレンジックのために現状を保存する考え方が重要視されてきました。

しかし、昨今の攻撃手法やマルウエアの挙動を考えると、こうした考え方は必ずしも現状に即していません。「感染前提」のセキュリティデザインが求められているにもかかわらず、未だに古いインフラやルールに則った運用が残っているという現状があります。

――広瀬さんの3月7日(水)14時15分からの講演のタイトルは「パロアルトネットワークスがなぜ?エンドポイントセキュリティなのか」ですね。

広瀬氏:中核となるソリューションは「Traps」。これはエンドポイントで動作するセキュリティ対策ソフトです。パロアルトネットワークスというと、これまでゲートウェイにアプライアンスを設置して脅威を可視化、制御するイメージが強かったと思います。

特長は、シグネチャベースのパターンマッチングを行わない点です。クラウド上でリアルタイムの脅威解析の仕組み(WildFire)を導入しており、TrapsからWildFireに送られたマルウェアは、その内容をリアルタイムかつ詳細に解析されます。定義ファイルにない未知のマルウエアであっても、クラウドで網羅的に解析が可能です。

また、ファイアウォールと連動して動くことで、たとえば、メールの添付ファイルや、Webサイトから実行ファイルをダウンロードするケースなど、ネットワーク機器で制御が難しい脅威をエンドポイントで防御します。もちろん、解析結果はファイアウォールにも反映され、プラットフォーム全体の防御力が強化されます。

――脅威情報(Threat Intelligence)に重点を置いていますね。

  1. 1
  2. 2
  3. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る