ニュース

パロアルト、サイバー脅威インテリジェンスサービス「AutoFocus」

SaaSを安全に利用するための「Aperture」も2016年前半に提供

 パロアルトネットワークス株式会社(以下、パロアルト)は13日、サイバー脅威インテリジェンスサービス「AutoFocus」を同日より日本市場で提供すると発表した。また、利用を許可されたSaaSアプリケーションを安全に利用するためのセキュリティサービス「Aperture」も発表した。こちらは米国では9月よりサービスを提供開始しているが、日本では2016年前半に提供開始となる予定。

 AutoFocusは、世界中から集められたサイバー脅威情報の相関データを実用化したクラウドサービスで、優先度付けをしたサイバー脅威情報を提供する。この相関データは、7000社以上で導入されている脅威インテリジェンスクラウド「WildFire」の情報や、パロアルトの脅威リサーチチームの調査結果、さらにAutofocusを利用するすべてのユーザーからの情報をベースに構成されるという。

 ダッシュボードでは、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報について迅速に把握できる。また、攻撃者と敵対者との関連付けや、一般的なマルウェアと標的型マルウェアを区別するだけでなく、最新の攻撃手法や技術の紹介も行うとした。

 これによりセキュリティ担当者は、日々の膨大なセキュリティ情報に煩わされることなく、標的攻撃へ対処するための適切なリソースを適用し、攻撃に対して迅速に対応できるとのこと。

 一方のApertureは、SaaSアプリケーションからの情報漏えいを防ぐセキュリティサービスである。

 現在、企業でもBox、Dropbox、Google Drive、Salesforceのようなクラウドサービスを利用し、生産性向上やコラボレーションに利用している。しかし、こうしたパブリッククラウドに機密データを保存することにより、偶発的な情報漏えいといった、これまでにないセキュリティ上の課題やリスクが発生しているという。

 そこでパロアルトでは、SaaSアプリケーションを経由するこのような情報漏えいを防止するために、Apertureを提供する。このサービスは、5月に米Palo Alto Networksが買収したCirroSecureの技術をベースとしており、許可されていないアプリケーションへのアクセスを識別・制御する、パロアルトの次世代ファイアウォールを補完して、利用を許可されたSaaSアプリケーションの可視化と制御を可能にするとした。

 これを利用すると、SaaSアプリケーションにかかわるあらゆる利用状況を具体的に把握でき、データのリスクやコンプライアンスに関連したポリシー違反を容易に発見可能。ユーザーやデバイスベースで、SaaSアプリケーションの利用状況の詳細な分析を行える。なお、ユーザーのポリシー違反が発生した場合、Apertureにより違反ユーザーからフォルダやデータを隔離するポリシーが迅速に適用される。

 また、SaaSアプリケーションが標的型攻撃などの侵入口となることを防ぐため、WildFireと連携し、既知および未知のマルウェアを識別・ブロックする機能も備えた。エージェントは不要で、デバイスに異存しないクラウドサービスであるため、ユーザーエクスペリエンスやネットワーク構成への影響はほとんどないとのこと。

石井 一志