SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

自律的な防御で最新の脅威をブロックーーパロアルト、次世代セキュリティプラットフォームを大幅強化

 2017年3月7日、パロアルトネットワークスは次世代セキュリティプラットフォームの最新版を日本市場で提供開始した。「オートノーマスプリベンション」を実現する独自OS「PAN-OS 8.0」、新しいアプライアンス製品も発表した。

高度なサイバー攻撃を防ぐために必要な要素

 現代のサイバー攻撃は「非対称の戦い」だとパロアルトネットワークスは言う。攻撃側と防御側が対称的ではないということだ。攻撃ツールの自動化やサービス化が進み、攻撃側の参入障壁は低くなる一方で毎日のように新規のマルウェアが作成されている状況だ。対する防御側は個別企業の自助努力に委ねられ、手作業による対処で時間も労力もかかり、苦戦を強いられている。いかに早く攻撃を検知し、効率的に対処するかが防御側の課題だ。  

 パロアルトネットワークスはセキュリティソリューションの提供を10年以上続け、実績を積み重ねてきた。脅威の相関情報を膨大に蓄積しており、今では月々1億5000万ペースで増えているという。同社はサイバー攻撃を防ぐための製品群(次世代ファイアウォール、脅威インテリジェンスクラウド「WildFire」など)を連携することでセキュリティプラットフォームを構成し、ネットワークからクラウドやエンドポイントに至るまで包括的に防御できるようにしている。  

 セキュリティプラットフォームのコンセプトとなるのが「オートノーマスプリベンション」。直訳なら「(攻撃を)自律的に阻止する」という意味になる。主要な要素には「攻撃の可視化」、「攻撃面を最小化」、「既存の攻撃を阻止」、「未知の攻撃を阻止」がある。  

 米Palo Alto Networks 製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント フランク・モン氏は「オートノーマスプリベンションではすべての機能が統合され、自動的に連携して動作します」と特徴を説明した。  

米Palo Alto Networks 製品/産業/ソリューション分野 マーケティング担当
シニアバイスプレジデント フランク・モン氏

 セキュリティプラットフォームの中核となるのが独自OS「PAN-OS 8.0」。今回発表した最新版の強化点として、モン氏は「クラウドセキュリティの統合」、「複数手法による最新の脅威への対応(防御)」、「認証情報の盗難防止機能」、「新しいアプライアンスの追加」を挙げた。

複数手法による最新の脅威への対応(防御)

 最新版プラットフォームでは脅威から防御するための手法がいくつか新しく加わった。代表的なものにWildFireのマルウェア解析とC2シグネチャの自動生成がある。前者は回避型マルウェア対策に狙いを定ている。WildFireでは以前から機械学習を採り入れているところ、今回新たに動的な回避型マルウェア分析と仮想サンドボックスを回避するためのベアメタル解析環境を追加した。  

 特に動的な回避型マルウェア分析についてモン氏は「100%カスタムビルドのハイパーバイザに組み替えました。オープンソースは一切使っていません」と強調する。回避型マルウェアを分析するうえで重要になるという。  

 後者のC2シグネチャの自動生成については防御のスピードと品質を両立させるものとなる。これまでペイロードをベースに専門家が作成するシグネチャは効果が高いものの、手動なので即時に大量に作成するのは困難とされてきた。そのため対策が遅れてしまうなどのリスクが生じていた。ところが今回はWildFireの分析からペイロードベースのシグネチャを自動生成して配信できるようにした。  

 さらに脅威インテリジェンスの自動統合も強化した。パロアルトネットワークスには外部の脅威データフィードを取り込むためのツール「MineMeld」があるが、これを脅威インテリジェンスサービス「AutoFocus」に統合した。加えて外部ツール「Splunk」などへのエクスポートもできるようにするなど利便性を高めた。

認証情報の盗難と悪用防止

 昨今ではかつてに比べて防御のための仕組みは高度化している。しかしどれだけ高度な仕組みを実装しても、ユーザーが企業システムで使う認証情報(IDとパスワード)が盗難されてしまえばやすやすと攻撃を許してしまうことになりかねない。最近のフィッシング詐欺メールはますます巧妙になり、認証情報を盗まれるリスクは高まっている。認証情報が盗難された時の対抗策として多要素認証もあるものの、実装が複雑で企業システムに導入するのは簡単ではないという事情がある。

次のページ
フィッシング詐欺メールに対する最新の対策とは?

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9030 2017/03/08 12:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング