高度なサイバー攻撃を防ぐために必要な要素
現代のサイバー攻撃は「非対称の戦い」だとパロアルトネットワークスは言う。攻撃側と防御側が対称的ではないということだ。攻撃ツールの自動化やサービス化が進み、攻撃側の参入障壁は低くなる一方で毎日のように新規のマルウェアが作成されている状況だ。対する防御側は個別企業の自助努力に委ねられ、手作業による対処で時間も労力もかかり、苦戦を強いられている。いかに早く攻撃を検知し、効率的に対処するかが防御側の課題だ。
パロアルトネットワークスはセキュリティソリューションの提供を10年以上続け、実績を積み重ねてきた。脅威の相関情報を膨大に蓄積しており、今では月々1億5000万ペースで増えているという。同社はサイバー攻撃を防ぐための製品群(次世代ファイアウォール、脅威インテリジェンスクラウド「WildFire」など)を連携することでセキュリティプラットフォームを構成し、ネットワークからクラウドやエンドポイントに至るまで包括的に防御できるようにしている。
セキュリティプラットフォームのコンセプトとなるのが「オートノーマスプリベンション」。直訳なら「(攻撃を)自律的に阻止する」という意味になる。主要な要素には「攻撃の可視化」、「攻撃面を最小化」、「既存の攻撃を阻止」、「未知の攻撃を阻止」がある。
米Palo Alto Networks 製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント フランク・モン氏は「オートノーマスプリベンションではすべての機能が統合され、自動的に連携して動作します」と特徴を説明した。
米Palo Alto Networks 製品/産業/ソリューション分野 マーケティング担当
シニアバイスプレジデント フランク・モン氏
セキュリティプラットフォームの中核となるのが独自OS「PAN-OS 8.0」。今回発表した最新版の強化点として、モン氏は「クラウドセキュリティの統合」、「複数手法による最新の脅威への対応(防御)」、「認証情報の盗難防止機能」、「新しいアプライアンスの追加」を挙げた。
複数手法による最新の脅威への対応(防御)
最新版プラットフォームでは脅威から防御するための手法がいくつか新しく加わった。代表的なものにWildFireのマルウェア解析とC2シグネチャの自動生成がある。前者は回避型マルウェア対策に狙いを定ている。WildFireでは以前から機械学習を採り入れているところ、今回新たに動的な回避型マルウェア分析と仮想サンドボックスを回避するためのベアメタル解析環境を追加した。
特に動的な回避型マルウェア分析についてモン氏は「100%カスタムビルドのハイパーバイザに組み替えました。オープンソースは一切使っていません」と強調する。回避型マルウェアを分析するうえで重要になるという。
後者のC2シグネチャの自動生成については防御のスピードと品質を両立させるものとなる。これまでペイロードをベースに専門家が作成するシグネチャは効果が高いものの、手動なので即時に大量に作成するのは困難とされてきた。そのため対策が遅れてしまうなどのリスクが生じていた。ところが今回はWildFireの分析からペイロードベースのシグネチャを自動生成して配信できるようにした。
さらに脅威インテリジェンスの自動統合も強化した。パロアルトネットワークスには外部の脅威データフィードを取り込むためのツール「MineMeld」があるが、これを脅威インテリジェンスサービス「AutoFocus」に統合した。加えて外部ツール「Splunk」などへのエクスポートもできるようにするなど利便性を高めた。
認証情報の盗難と悪用防止
昨今ではかつてに比べて防御のための仕組みは高度化している。しかしどれだけ高度な仕組みを実装しても、ユーザーが企業システムで使う認証情報(IDとパスワード)が盗難されてしまえばやすやすと攻撃を許してしまうことになりかねない。最近のフィッシング詐欺メールはますます巧妙になり、認証情報を盗まれるリスクは高まっている。認証情報が盗難された時の対抗策として多要素認証もあるものの、実装が複雑で企業システムに導入するのは簡単ではないという事情がある。
