ネットワーク、エンドポイント双方で共有、利用できる脅威インテリジェンスがカギ（パロアルトネットワークス）[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンスセミナー・イベント

2018.3.5 Mon 14:45

パロアルトネットワークス合同会社シニアプロダクトマーケティングマネージャー広瀬努氏（左）、セキュリティプラットフォームセールスマネージャー藤生昌也氏（右）全 1 枚拡大写真

広瀬氏：我々が決定的に優位なポイントは、脅威に関する情報量です。ネットワークセキュリティに長く携わり、豊富な実績を持っているパロアルトネットワークスだからこそ、膨大なデータを蓄積し、脅威インテリジェンスを構築できると考えています。

一般的に脅威インテリジェンスと考えられている、脆弱性やマルウエア情報、IPアドレスの羅列などは、単なる「インフォメーション」で、我々が提示するのは「このURLは、2017年の12月の1カ月間、このマルウェアファミリーで、ロシア限定で使われている」というような、経営層でも理解できるような背景を伴う「インテリジェンス」です。

1日に、650万から700万のマルウエアを解析し、約4万5千社から収集したデータに基づく脅威インテリジェンスが我々の強みです。また、我々はプラットフォームとして、セルフ型の脅威インテリジェンスサービス「Auto Focus」を提供しています。これはソリューションを利用している企業であれば、誰でもダッシュボード画面から情報を閲覧、加工できるものです。

――3月7日(水)11時25分からの藤生さんの講演「最新脅威に対する課題解決を担う今後のセキュリティソリューションについて」は、こうした脅威インテリジェンスの活用を通じたセキュリティ運用の自動化と工数削減がテーマとなるそうですね。

藤生氏：多くの企業におけるセキュリティ運用の課題は、手動での運用負荷負荷の軽減です。新しいサイバー脅威が出ると、それに対応した機器が追加され、社内にシステムがサイロ状に増えていきます。これにより、運用負荷はますます高まるばかりで、セキュリティ運用の現場では、脅威をすぐに見つけて封じ込む「自動化」が課題になっています。

弊社が提供するTrapsをはじめとするクラウドプラットフォームにより、こうしたお客様の課題を解決できるお手伝いができることを講演では示したいと思います。

キモとなるのが脅威インテリジェンス。ネットワークとエンドポイントの双方でインテリジェンスを共有、一貫して利用できることの優位性を、事例を交えてご紹介したいです。

――ありがとうございました。