SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

パロアルトネットワークス、機械学習を搭載した次世代ファイアウォールを発表 PAN-OS 10.0で実現

 2020年7月14日、パロアルトネットワークスは機械学習を搭載した次世代ファイアウォールを発表した。最新版OSとなるPAN-OS 10.0に搭載された新機能となる。素早く未知化する脅威の検出を早める。他にも最新版OSではシグネチャの更新頻度を高め、IoTへの対応強化、コンテナ対応の機能も追加されている。

ファイアウォールの機械学習エンジンが脅威をブロック

 近年では脅威が未知化するスピードが高まっている。一般的に脅威はパターンファイルやシグネチャと呼ばれるものと照合することで検知し防御する。現実世界なら顔写真や似顔絵で指名手配犯を捕まえるようなものだ。指名手配犯が逮捕を逃れるために変装を繰り返すように、近年のマルウェアは検出を逃れるために次々と形を変え、増殖していく。ポリモーフィック、亜種化とも言われる。

 パロアルトネットワークスの観測によると、1つのマルウェアから5分で1万近くのインスタンスに増加することもあるという。攻撃者は1つのマルウェアを未知化し、配布するところで自動化を進めている。この増殖の速さではシグネチャベースでの対応では検知が難しくなる。

 パロアルトネットワークスでは素早く未知化する脅威に対抗するべく、機械学習を搭載した次世代ファイアウォールを開発した。パロアルトネットワークス株式会社 技術本部 SEマネージャー 寺前滋人氏は機械学習エンジンが搭載されたファイアウォールは「世界初」と胸を張る。実現するのは新しい機器ではなく、最新版OSとなるPAN-OS 10.0。言い換えると、ファイアウォールの最新版OSに機械学習を搭載したことになる。

パロアルトネットワークス株式会社 技術本部 SEマネージャー 寺前滋人氏
パロアルトネットワークス株式会社 技術本部 SEマネージャー 寺前滋人氏

 同社のファイアウォールは、クラウドのサーバーと連携することで防御力を高め、検知を早めてきた。これまでだと、DNS保護は即時、URL保護は1分、ファイル保護は5分ほどで更新されてきた。

 PAN-OS 10.0になるとファイアウォールのセキュリティコアに機械学習エンジンが搭載されるため、シグネチャを使うことなく、クラウドとの通信がないので更新遅延がなくなる。インライン機械学習で止められる脅威は「最大で95%」と寺前氏は言う。

 全体の流れを追ってみよう。最新版OSでは未知の攻撃であっても、まずはファイアウォールの機械学習エンジンが不審なものをブロックする。フィッシングやJavaScript、実行形式ファイルやPowerShellを使うマルウェアなどが該当する。ここでカバーできないもの、例えばWord、Excel、PDFなどのファイルは従来通り同社のクラウドに送信して分析し、脅威があればオンプレのファイアウォールに新しいシグネチャが配信される。また機械学習エンジンを搭載することになるため、機械学習モデルも更新する。こちらは日次で行う。

機械学習に基づいたインライン防御
機械学習に基づいたインライン防御

 シグネチャの更新も最新版OSで高速化する。これまでは5分間隔だったところ、ほぼリアルタイムとなる数秒単位で更新できるようになる。PAN-OS 10.0の設定画面にある「WildFire Update Schedule」に「Real-time」という選択肢が増えたので、これを選択すればいい。更新がストリーミング配信されるようになり、遅延は数秒程度になる。

 ファイアウォールに搭載した機械学習エンジンと、シグネチャ更新の頻度が高まることで、脅威の検出の高速化が期待できる。

次のページ
最新版ファイアウォールのIoT対応強化とコンテナ対応

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13257 2020/07/27 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング