グーグルでクラウド事業の立ち上げに携わり、昨年11月にパロアルトの社長に転じたアミット・シン氏は、「なぜ、私がパロアルトネットワークスに入ったのか」という言葉で講演を説き起こした。
シン氏は、その理由の1つに「多くの企業がサーバーセキュリティの脅威にさらされており、真剣に対策を迫られている」ことがあるとした上で、米国で発生した金融機関やメディア企業、自治体へのサイバー攻撃による深刻な被害事例を紹介した。ランサムウェアの攻撃を受けたアメリカのボルチモア市では、市の機能が何週間も麻痺してしまったという。
こうした状況が生じている理由を、シン氏は「デジタルトランスフォーメーションが、サイバーセキュリティの状況を変えているからだ」と説明する。
企業システムのクラウドへの移行、モバイルデバイスの活用進展、さまざまな分野でのIoTの普及――こうした変化により「攻撃領域、すなわち守らなければならない領域が、劇的に大きくなってしまった」というのだ。しかも、この戦いは「攻撃者は1回成功すればいいが、守る側は100%成功しなければならない」、分の悪いものなのだ。
ソリューションの統合・自動化で増大する脅威に対抗こうしたサイバー脅威の増大に伴って、セキュリティソリューション業界は3000社以上が競う大きな市場となった。だが、「セキュリティが以前に比べ強化されたわけではない」(シン氏)。
理由の1つとして挙げるのが「ソリューション間の連携がうまく取れていない」点だ。「企業には導入された多くのセキュリティ製品から得られる膨大な情報、システムが個別に発するアラートに、セキュリティ担当者が対応しきれなくなってきている」というのである。さらに、「専門的なトレーニングを受けた技術者が世界的に不足している」ことも、セキュリティの強化が進まない理由だという。
こうした状況の中で、機械学習や自動化、インテリジェンスを駆使した攻撃が、企業に仕掛けられている。脅威に対処するには、「より統合化されたアプローチ、プロダクトが連携できる環境によって、攻撃に今まで以上にスピーディに対応することが求められる」とシン氏は強調した。
米国政府の調査によると、攻撃者が企業などのネットワークに入り込んでから情報を盗み出すまでに18分46秒しかかからないとのことだ。
Palo Alto Networks, Inc. 社長 アミット・シン氏
3つの戦略で「前日よりもセキュアな世界を実現」
シン氏は、冒頭で述べたパロアルトに入社した最大の理由を、「前の日よりもセキュアな世界を実現したいというビジョンに共鳴した」と語った。
このビジョンを具体化するために、パロアルトは以下の3つの戦略を進めている。
1つは、企業の拠点やデータセンターなどを攻撃から守る「Secure the Enterprise」。主力の「次世代ファイアウォール(NGFW)」やエンドポイントセキュリティの「Trap」などによって実現されるものだ。
2つめが、クラウドのワークロードを適切な形で行えるようにする「Secure the Cloud」。Prismaブランドの製品群がこれを担う。
最後が、アナリティクス・AI・機械学習の活用などによりセキュリティ対策の高度化、自動化を図る「Secure the Future」。Cortex XDRをはじめとするCortexブランドの製品によって実現される。後述のDemisto の製品もその有力なツールになるという。
パロアルトが掲げる3つの戦略
この3つの戦略を推進するために、パロアルトはM&Aによる製品ポートフォリオの拡大に力を入れている。
2018年から19年にかけ、①クラウドセキュリティのソリューションのRedLock、②コンテナセキュリティを手掛けるTwistlock、③サーバーレスセキュリティのPureSec、④セキュリティオーケストレーションのDemisto、⑤IoTセキュリティソリューションを展開するZingboxの、5つのセキュリティ関連企業を買収した。
シン氏は「これらの会社の製品を我々のポートフォリオに統合していく」という。既存の製品群と新たなソリューションを連携・統合することで、あらゆる脅威に対処できる体制を整備しようというのだ。
基調講演の冒頭で挨拶した日本法人社長のアリイ・ヒロシ氏によると、昨年パロアルトは企業買収などに10億ドルを投じたという。
最近、パロアルトが買収した主な企業