未知の脅威を既知の存在にするセキュリティプラットフォームとは - マーク・マクローリン氏
マクローリンCEO
周知の通り、オバマ政権にとってサイバーセキュリティの強化は最重要項目のひとつであり、2016年度はセキュリティのために140億ドルの予算を充てている。米国にとってセキュリティ強化はもはや国家の施策として不可分であり、手を抜くことを許されない分野となっているのだ。
つまり大統領が直接にかかわらならければならないほどサイバーセキュリティに対する脅威は増大しており、その深刻さは増していく一方となっている。また、現在は「攻撃のコストが下がり、成功率が上がっていることが攻撃者たちを調子づかせている」(マクローリン氏)という状況にあり、手軽に攻撃を繰り返すことが可能な時代ということができる。
攻撃への脅威が増大している以上、セキュリティを担保するプラットフォームも最新の脅威に対抗しうるケイパビリティを備えている必要がある。マクローリン氏は「セキュリティプラットフォームはパラダイムシフトの時期を迎えている。これまでのレガシーなアプローチはは、脅威を検知してからポイントソリューションを適用していくという、受け身でしかも手動でのオペレーションに頼っていたスタイルだった。だが次世代のセキュリティプラットフォームは攻撃者が攻撃を成功させる前に防ぐことができるものでなければならない。つまりよりプロアクティブで、かつ自動で脅威に対抗できるアプローチが求められている」と強調、そして「ファイアウォール、エンドポイント、クラウドという3つの分野で製品ラインナップを揃えているPalo Alto Networksが、既知/未知を問わずあらゆる脅威からの攻撃を防ぐ」と続けている。
攻撃の数が増えるにつれて、攻撃にかかるコストは減少し、成功率が高くなる
Palo Alto Networksの製品は「次世代ファイアウォール」「エンドポイント」「クラウド」の3つのメインラインで構成されている。個別に展開しているというよりも、それぞれを連携させることでよりロバストなセキュリティプラットフォームとして機能する
ここでマクローリン氏はあらためて次世代のセキュリティプラットフォームに必要な条件を挙げている。
- ネイティブ … ベースのセキュリティ技術が強力である
- 拡張性 … 脅威が増大してもそれを上回るペースで対応する
- 自動化 … 手動ではなく自動で防御する
- 一貫性 … 防御の手段がパーフェクトに機能する
- レバレッジ … ひとつのアクションから次のアクションにつなげて防御のレベルを上げる
こうした説明からもわかるように、Palo Alto Networksが現在積極的に取り組んでいるのが、未知の脅威 - まだ世の中に知られていない脅威を、インシデントが起こる前に発見し、その機能を無効にすることだ。そのためにはマクローリン氏が指摘するように、インシデントが起こってから場当たり的に手動で対応する受け身な方法では間に合わない。
未知の脅威を既知の存在にするために、Palo Alto NetworksはR&Dに莫大な投資をしており、その成果も各方面から高い評価を得ているが、マクローリン氏は「まだまだ足りない」と強調する。「我々のゴールは100%のプリベンション(防御)。これを実現するためにあらゆる努力を続けていく」と締めくくっている。
4日間に渡って開催された「Ignite 16」には世界中から3000名を超える参加者があつまった
