ネットワーク、エンドポイント双方で共有、利用できる脅威インテリジェンスがカギ（パロアルトネットワークス）[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンスセミナー・イベント

2018.3.5 Mon 14:45

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

脅威インテリジェンスをベースに、ネットワーク、エンドポイントを統合したクラウドプラットフォームを提供するパロアルトネットワークス株式会社。同社がなぜ「セキュリティ運用の自動化が鍵を握る」と考えるのか、同社シニアプロダクトマーケティングマネージャーの広瀬努氏と、セキュリティプラットフォームセールスマネージャーの藤生昌也氏に同社の製品の優位性や講演の見どころなどについて話を聞いた。

――今回の2つの講演の概要を拝見しましたが、次世代ファイアウォール機器のベンダーから新たな役割を模索している印象を受けました。

広瀬氏：講演では次のセキュリティ投資と運用を考える上でのヒントを示したいと考えています。お客様企業と話す機会がありますが、多くの企業ではセキュリティ運用の課題が混沌としていて、コストを含め、何から手をつけてよいか迷っていると感じます。

ですから、今、セキュリティ運用には何が重要で、脅威に対してどう対策すべきか、という指針を示せればと思います。それは、ITにおけるセキュリティ運用のキャリアパスの話にもつながっていく議論だと思います。

――大事な視点なのにセキュリティ担当者のキャリアに言及するセキュリティベンダは少ないですね。

広瀬氏：セキュリティ運用は新たな枠組みを必要としているのに、多くの企業の課題は従前から変わっていません。たとえば、ネットワークとエンドポイントの対策は管轄組織が違うとか、購買、契約しているベンダーも異なるケースがあります。こうした縦割り組織の弊害というのは、日本に限らずどこにでもある話です。本来は、戦略に基づいてあらゆる組織が連携、情報共有したほうがよいはずなのに、十分にできていないのです。

もう一つは、古いインフラや慣習に則った運用が未だに続いているという問題です。たとえば、マルウエアに感染したら駆除をしないで、フォレンジックのために現状を保存する考え方が重要視されてきました。

しかし、昨今の攻撃手法やマルウエアの挙動を考えると、こうした考え方は必ずしも現状に即していません。「感染前提」のセキュリティデザインが求められているにもかかわらず、未だに古いインフラやルールに則った運用が残っているという現状があります。

――広瀬さんの3月7日(水)14時15分からの講演のタイトルは「パロアルトネットワークスがなぜ？エンドポイントセキュリティなのか」ですね。

広瀬氏：中核となるソリューションは「Traps」。これはエンドポイントで動作するセキュリティ対策ソフトです。パロアルトネットワークスというと、これまでゲートウェイにアプライアンスを設置して脅威を可視化、制御するイメージが強かったと思います。

特長は、シグネチャベースのパターンマッチングを行わない点です。クラウド上でリアルタイムの脅威解析の仕組み（WildFire）を導入しており、TrapsからWildFireに送られたマルウェアは、その内容をリアルタイムかつ詳細に解析されます。定義ファイルにない未知のマルウエアであっても、クラウドで網羅的に解析が可能です。

また、ファイアウォールと連動して動くことで、たとえば、メールの添付ファイルや、Webサイトから実行ファイルをダウンロードするケースなど、ネットワーク機器で制御が難しい脅威をエンドポイントで防御します。もちろん、解析結果はファイアウォールにも反映され、プラットフォーム全体の防御力が強化されます。

――脅威情報（Threat Intelligence）に重点を置いていますね。