Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

"次世代セキュリティプラットフォーム"のトップを狙うパロアルトネットワークス

2016/04/08 13:30

 「セキュリティはもはやただのテクノロジではない。ビジネスを支えるファブリック(基本の骨組み)であり、ITという生地の中に必然的に織り込まれている存在」- これはPalo Alto NetworksのCEOであるマーク・マクローリン(Mark McLaughlin)氏が米ラスベガスで開催中の「Ignite 16」(4/3 - 4/7)のゼネラルセッション冒頭の発言だ。Palo Alto Networksの年次プライベートカンファレンスであるIgniteは、サイバーセキュリティへの関心が高まるにしたがって年々参加者数を増やしてきたが、今回はついに3000名を超える開催規模となった。セキュリティをITにおける"ファブリック"と位置づける同社は、今回のIgniteでどんなメッセージを世界に向けて訴求しようとしたのか。本稿では4月5日に行われたゼネラルセッションに登壇した3人の同社エグゼクティブによる発言を紹介しながら、Palo Alto Networksの戦略を概観してみたい。

未知の脅威を既知の存在にするセキュリティプラットフォームとは - マーク・マクローリン氏

マクローリンCEO

マクローリンCEO

  周知の通り、オバマ政権にとってサイバーセキュリティの強化は最重要項目のひとつであり、2016年度はセキュリティのために140億ドルの予算を充てている。米国にとってセキュリティ強化はもはや国家の施策として不可分であり、手を抜くことを許されない分野となっているのだ。

 つまり大統領が直接にかかわらならければならないほどサイバーセキュリティに対する脅威は増大しており、その深刻さは増していく一方となっている。また、現在は「攻撃のコストが下がり、成功率が上がっていることが攻撃者たちを調子づかせている」(マクローリン氏)という状況にあり、手軽に攻撃を繰り返すことが可能な時代ということができる。

 攻撃への脅威が増大している以上、セキュリティを担保するプラットフォームも最新の脅威に対抗しうるケイパビリティを備えている必要がある。マクローリン氏は「セキュリティプラットフォームはパラダイムシフトの時期を迎えている。これまでのレガシーなアプローチはは、脅威を検知してからポイントソリューションを適用していくという、受け身でしかも手動でのオペレーションに頼っていたスタイルだった。だが次世代のセキュリティプラットフォームは攻撃者が攻撃を成功させる前に防ぐことができるものでなければならない。つまりよりプロアクティブで、かつ自動で脅威に対抗できるアプローチが求められている」と強調、そして「ファイアウォール、エンドポイント、クラウドという3つの分野で製品ラインナップを揃えているPalo Alto Networksが、既知/未知を問わずあらゆる脅威からの攻撃を防ぐ」と続けている。

攻撃の数が増えるにつれて、攻撃にかかるコストは減少し、成功率が高くなる

Palo Alto Networksの製品は「次世代ファイアウォール」「エンドポイント」「クラウド」の3つのメインラインで構成されている。個別に展開しているというよりも、それぞれを連携させることでよりロバストなセキュリティプラットフォームとして機能する

 ここでマクローリン氏はあらためて次世代のセキュリティプラットフォームに必要な条件を挙げている。

  • ネイティブ … ベースのセキュリティ技術が強力である
  • 拡張性 … 脅威が増大してもそれを上回るペースで対応する
  • 自動化 … 手動ではなく自動で防御する
  • 一貫性 … 防御の手段がパーフェクトに機能する
  • レバレッジ … ひとつのアクションから次のアクションにつなげて防御のレベルを上げる

 こうした説明からもわかるように、Palo Alto Networksが現在積極的に取り組んでいるのが、未知の脅威 - まだ世の中に知られていない脅威を、インシデントが起こる前に発見し、その機能を無効にすることだ。そのためにはマクローリン氏が指摘するように、インシデントが起こってから場当たり的に手動で対応する受け身な方法では間に合わない。

 未知の脅威を既知の存在にするために、Palo Alto NetworksはR&Dに莫大な投資をしており、その成果も各方面から高い評価を得ているが、マクローリン氏は「まだまだ足りない」と強調する。「我々のゴールは100%のプリベンション(防御)。これを実現するためにあらゆる努力を続けていく」と締めくくっている。

4日間に渡って開催された「Ignite 16」には世界中から3000名を超える参加者があつまった 

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 五味明子(ゴミ アキコ)

    IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。 Twitter(@g3akk)やFacebook(...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5