侵害からデータ流出までは“25分間”

パロアルトネットワークスは2025年10月1日、年次イベント「Ignite On Tour Japan」を開催した。

基調講演では、米国本社プレジデントのBJ・ジェンキンス氏がAIによるサイバー攻撃の高速化に警鐘を鳴らした。ジェンキンス氏の講演時間は25分間だったが、これは同社の脅威インテリジェンス部門「Unit 42」が報告する「侵害から完全なデータ流出までに要する最短時間」と同一だという。Unit 42の調査によれば、2021年ごろは数日から数時間かかっていたデータ窃取が、2025年には大幅に短縮し、調査対象の19％では1時間以内にデータが奪われた。

Palo Alto Networks President BJ・ジェンキンス氏

企業はこのスピードに対応しなければならないが、その妨げになっているのが防御環境の複雑さだ。ジェンキンス氏は、多くの企業が機能ごとに細分化されたセキュリティ製品を多数導入し、複雑な運用を強いられていると指摘。同社がIBMとグローバルで行った調査によると、企業は1社あたり平均29ベンダー、83のセキュリティ製品を購入しているという。セキュリティ人材の不足も深刻な問題だ。

企業は多くのセキュリティ製品を導入しており、複雑な運用が高速化する攻撃への対応を妨げている

製品のプラットフォーム化で高速化・複雑化に対処　アイデンティティセキュリティも統合へ

その解決策としてジェンキンス氏が強調したのが「プラットフォーム戦略」だ。断片化した製品を寄せ集めるのではなく、単一の統合プラットフォームに集約し、複雑さを減らす。そのうえでAIを活用し、リアルタイムに防御を行うアプローチだ。ジェンキンス氏は「この戦略を実行するために、過去5年間で19社を買収し、年間10億ドル以上を研究開発に投じてきた」と語った。

パロアルトはプラットフォーム戦略実行のため、多くの企業を買収してきた

また、プラットフォーム戦略の一環として強化しているのがアイデンティティセキュリティである。同社は2025年5月、アイデンティティセキュリティ製品を提供するCyberArkの買収を発表。AIエージェントやマシンIDの爆発的増加を見据えた動きで、2026年初の買収手続き完了後、本格的な製品統合を進める予定だ。