SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

"次世代セキュリティプラットフォーム"のトップを狙うパロアルトネットワークス


 「セキュリティはもはやただのテクノロジではない。ビジネスを支えるファブリック(基本の骨組み)であり、ITという生地の中に必然的に織り込まれている存在」- これはPalo Alto NetworksのCEOであるマーク・マクローリン(Mark McLaughlin)氏が米ラスベガスで開催中の「Ignite 16」(4/3 - 4/7)のゼネラルセッション冒頭の発言だ。Palo Alto Networksの年次プライベートカンファレンスであるIgniteは、サイバーセキュリティへの関心が高まるにしたがって年々参加者数を増やしてきたが、今回はついに3000名を超える開催規模となった。セキュリティをITにおける"ファブリック"と位置づける同社は、今回のIgniteでどんなメッセージを世界に向けて訴求しようとしたのか。本稿では4月5日に行われたゼネラルセッションに登壇した3人の同社エグゼクティブによる発言を紹介しながら、Palo Alto Networksの戦略を概観してみたい。

未知の脅威を既知の存在にするセキュリティプラットフォームとは - マーク・マクローリン氏

マクローリンCEO

マクローリンCEO

  周知の通り、オバマ政権にとってサイバーセキュリティの強化は最重要項目のひとつであり、2016年度はセキュリティのために140億ドルの予算を充てている。米国にとってセキュリティ強化はもはや国家の施策として不可分であり、手を抜くことを許されない分野となっているのだ。

 つまり大統領が直接にかかわらならければならないほどサイバーセキュリティに対する脅威は増大しており、その深刻さは増していく一方となっている。また、現在は「攻撃のコストが下がり、成功率が上がっていることが攻撃者たちを調子づかせている」(マクローリン氏)という状況にあり、手軽に攻撃を繰り返すことが可能な時代ということができる。

 攻撃への脅威が増大している以上、セキュリティを担保するプラットフォームも最新の脅威に対抗しうるケイパビリティを備えている必要がある。マクローリン氏は「セキュリティプラットフォームはパラダイムシフトの時期を迎えている。これまでのレガシーなアプローチはは、脅威を検知してからポイントソリューションを適用していくという、受け身でしかも手動でのオペレーションに頼っていたスタイルだった。だが次世代のセキュリティプラットフォームは攻撃者が攻撃を成功させる前に防ぐことができるものでなければならない。つまりよりプロアクティブで、かつ自動で脅威に対抗できるアプローチが求められている」と強調、そして「ファイアウォール、エンドポイント、クラウドという3つの分野で製品ラインナップを揃えているPalo Alto Networksが、既知/未知を問わずあらゆる脅威からの攻撃を防ぐ」と続けている。

攻撃の数が増えるにつれて、攻撃にかかるコストは減少し、成功率が高くなる

Palo Alto Networksの製品は「次世代ファイアウォール」「エンドポイント」「クラウド」の3つのメインラインで構成されている。個別に展開しているというよりも、それぞれを連携させることでよりロバストなセキュリティプラットフォームとして機能する

 ここでマクローリン氏はあらためて次世代のセキュリティプラットフォームに必要な条件を挙げている。

  • ネイティブ … ベースのセキュリティ技術が強力である
  • 拡張性 … 脅威が増大してもそれを上回るペースで対応する
  • 自動化 … 手動ではなく自動で防御する
  • 一貫性 … 防御の手段がパーフェクトに機能する
  • レバレッジ … ひとつのアクションから次のアクションにつなげて防御のレベルを上げる

 こうした説明からもわかるように、Palo Alto Networksが現在積極的に取り組んでいるのが、未知の脅威 - まだ世の中に知られていない脅威を、インシデントが起こる前に発見し、その機能を無効にすることだ。そのためにはマクローリン氏が指摘するように、インシデントが起こってから場当たり的に手動で対応する受け身な方法では間に合わない。

 未知の脅威を既知の存在にするために、Palo Alto NetworksはR&Dに莫大な投資をしており、その成果も各方面から高い評価を得ているが、マクローリン氏は「まだまだ足りない」と強調する。「我々のゴールは100%のプリベンション(防御)。これを実現するためにあらゆる努力を続けていく」と締めくくっている。

4日間に渡って開催された「Ignite 16」には世界中から3000名を超える参加者があつまった 

次のページ
製品戦略の中心はクラウドソリューションの強化へ - リー・クラリッチ氏

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

五味明子(ゴミ アキコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7926 2016/04/08 19:54

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング