パロアルトネットワークスは2017年3月7日、独自OSの最新版「PAN-OS 8.0」により、次世代セキュリティプラットフォームを大幅に強化したと発表した。最新の脅威への自律的な防御を促進する、70以上の新機能と9機種のアプライアンスを提供する。
サイバー攻撃は悪質化・巧妙化の一途をたどっており、最近はランサムウェアや暗号化通信を使った攻撃も増えている。他方、専門人材が不足し、コストにも制約があるため、企業のセキュリティ対策は個別の自助努力によっているのが実情だ。
パロアルトネットワークスのセキュリティプラットフォーム エバンジェリスト藤生昌也氏は、こうした「非対称の戦い」の中で高度なサイバー攻撃を防ぐには「守るべきものを可視化し、攻撃される面を最小化し、既存の攻撃だけでなく未知の攻撃も阻止することが必要」と指摘した。
 |
| パロアルトネットワークス セキュリティプラットフォーム エバンジェリスト藤生昌也氏 |
同社の次世代セキュリティプラットフォームは、脅威情報と最新テクノロジーを組み合わせ、攻撃に応じた適切な対応を自動で行う「自律的な防御(オートノーマスプリベンション)」を促進する。主な特長は、①クラウドセキュリティの統合、②複数手法による最新の脅威への対応、③認証情報の盗難防止機能、④新ハードウェアの4点だ。
 |
| 独自OSの最新版「PAN-OS 8.0」による4つの強化点 |
①のクラウドセキュリティの統合では、「Amazon Web Services」や「Microsoft Azure」などクラウド環境におけるセキュリティを向上。パブリッククラウドとプライベートクラウドが混在するハイブリッドクラウド環境にも対応する。
②については、外部の脅威データフィードを組み込むためのオープンソースツール「Minemeld」を、脅威インテリジェンスサービスAutoFocusに統合。これにより、さまざまな脅威データフィードを容易に取り込み、最新の脅威に関する理解スピードを高め、脅威防御メカニズムの構築を迅速化する。
③は、不正アクセスの主な要因となっている認証情報の盗難や悪用の防止を自動化することで、不正アクセスによる被害を防ぐ。具体的には、疑わしいリンクを含むメールが届いた場合、WildFireで機械学習による分析を行い、フィッシングサイトであると判断された場合にはURLフィルタリングデータベースのPAN-DBを最短5分で情報を更新し、ユーザーがアクセスするのを即座に防止する。このほか、ユーザー単位での可視化を行うUser-ID機能の強化によりフィッシングサイトへの認証情報送信を防ぐ機能を追加。また、次世代FWにポリシーベースの多要素認証フレームワークを追加することで、次世代FWを経由した多要素認証が容易に行え、盗用された認証情報を悪用して機密情報にアクセスするのを阻止する。
 |
| 認証情報の盗難や悪用の防止を自動化し、不正アクセスを防止する |
④のハードウェアについては、既存の16種類の次世代FWのラインナップに、仮想FW3機種を含む計9機種のアプライアンスを新たに追加した。新しいアプライアンスは、従来の同クラスのアプライアンスと比べてパフォーマンスが最大10倍向上。さらに、SSLの普及と攻撃への悪用増加を受け、SSL復号化パフォーマンスが最大10倍向上し、SSLセッションを最大35倍増加させている。
