――パロアルトネットワークスは新たに「AutoFocus」というサービスを発表しました。

ボンバニー　パロアルトネットワークスは8年前、次世代ファイアウォールを初めて世に送り出し、セキュリティ業界のゲームチェンジャーの役割を果たしてきました。

我々は、世界中に2万3000を超える顧客を有しており、ファイアウォール市場ではすでに3番目のプレイヤーにまで成長しています。今後数年のうちに、シスコやチェック・ポイントを抜いてナンバーワンになるチャンスも明確に見えてきました。

また、我々は、「WildFire」を3年前から提供しています。WildFireは、未知のマルウェアを検知するためのクラウドベースのサンドボックスです。5000を超える顧客がWildFireを活用しており、WildFireが1日に発見する新しいマルウェアの数は平均2万にも及びます。ファイア・アイやシマンテック、マカフィーなどがまだ検知していない、まったく未知のマルウェアを毎日2万も検知しているのです。

そして今、我々の手元には、2万3000超の顧客を有する次世代ファイアウォール、そして5000超の顧客を有するWildFireにより収集した脅威情報に関する巨大なデータベースがあります。この素晴らしい価値のあるデータベースをオープンにすれば、「我々の顧客が何らかの攻撃を受けたとき、その攻撃のコンテキストを理解するのに役立つのではないか」と考えました。

こうして誕生したのが、サイバー脅威インテリジェンスサービス「AutoFocus」です。現在、一部の既存顧客向けに提供しており、2015年後半から一般提供を開始する予定です。

AutoFocusの画面イメージ

――発表資料には、AutoFocusを活用することで、「即座に重大な標的型攻撃の優先度を判断することが可能となり、対処するための適切なリソースを適用し、重要な資産を保護するために迅速な措置を講ずることができる」とあります。AutoFocusの特徴を、具体的に説明してもらえますか。

ボンバニー　例えば、日本のある電力会社が標的型攻撃を受けているとしましょう。しかし、その電力会社では、ネットワーク上に何か変則的なものがあることは発見しているものの、それが悪性のマルウェアかどうかは分かっていないというシチュエーションです。

――セキュリティ担当者は日々、膨大な量のアラート情報にさらされています。マルウェアかどうかはっきり分からないのであれば、そのまま放置してしまうセキュリティ担当者も多いと思います。AutoFocusを導入した場合は、どうなりますか。

ボンバニー　単にアラートを出すだけではなく、我々の巨大なデータベースを活用し、例えばニューヨークやロンドンの電力会社で同じようなインシデントはなかったかなどの情報もあわせて提供します。

――パロアルトのデータベースに蓄積された情報から、その“何か”の正体が分かるというわけですね。

ボンバニー　さらに、すでにニューヨークやロンドンの電力会社で解決済みだったら、その解決手法も提供するので、それを参考に対処することが可能です。

重大な脅威を見つけ出すため、Splunkなどのデータ分析ソリューションを活用してセキュリティログの相関分析を行う企業が増えていますが、こうしたアプローチでは自社の経験に基づいた対処しかできません。AutoFocusは、そうしたアプローチとはまったく異なっています。

例えば、社内の端末に感染したランサムウェアが次にどんなアクションを起こすのか――。そうしたことも予知できる知識を他社の経験から得たうえで、適切な対応が図れるようになるのです。