イベント
Palo Alto Networks創業者が語る、これからのサイバーセキュリティの“3つのトレンド”
PALO ALTO NETWORKS DAY 2020 VIRTUAL基調講演レポート
2020年10月28日 06:00
パロアルトネットワークス株式会社は、10月1日~12月27日の間、サイバーセキュリティカンファレンス「PALO ALTO NETWORKS DAY 2020 VIRTUAL」をオンラインで開催中だ。オンデマンド視聴のセッションが順次公開される方式をとっている。
本稿では、10月27日に公開された、Palo Alto Networks Inc.の創業者・最高技術責任者(CTO)のNir Zuk氏による基調講演「サイバーセキュリティのあるべき姿とその進化と未来とは?」についてレポートする。
予測1:クラウドセキュリティが1つのプラットフォームに統合
Zuk氏は、これからのサイバーセキュリティがどのようなものになるかについて論じた。「パンデミックでサイバーセキュリティ関連も状況が変わったが、パンデミックはトレンドを作り出したというより、トレンドを加速させたと考えている」とZuk氏。具体的には、組織のクラウド移行や分散化を指す。
この変化がもたらす、これからのサイバーセキュリティのトレンド3つについてZuk氏は語った。
Zuk氏の予測する1つめのトレンドは、クラウドセキュリティが1つのプラットフォームに統合されるということだ。
まず組織のクラウドへの移行は、物理的なデータセンターより安全性を高める機会を提供してくれるとZuk氏。その理由の1つは、クラウド向け開発ではCI/CDパイプラインなどにより、アプリケーションがデプロイされる前にセキュリティ対策するShift Leftが可能になること。
もう1つは、従来のエンタープライズ環境の「50~100のベンダーからの200~100のサイバーセキュリティツール」(Zuk氏)に対して、クラウドはまだ新しい「緑の大地」であることだ。
そのうえでZuk氏は「私たちは単一のプラットフォームで、クラウドのセキュリティを担保するうえで必要な、さまざまな機能を提供できると考えている」と主張した。さらに、「クラウドに移行することでサイバーセキュリティベンダーの数は減っていくと考えている。クラウドセキュリティに特化したベンダーはかなりの数にのぼるが、これらのベンダーは長期的には買収されて大きなプラットフォームに組み込まれるか、あるいは消えていく。これはいいことだ」と論じた。
予測2:アクセスは広域ネットワークにつながりセキュリティを内包
Zuk氏の予測する2つめのトレンドは、広域ネットワークの再構築だ。支社やリモートからのアクセスが、データセンターに集約する形から、世界的なネットワークへの接続に変わると氏は主張する。
これまでは、支社からはMPLSやIP VPNが、ホームユーザーやモバイルユーザーなどからはクライアントVPNが、パートナーにはクライアントレスVPNまたはIPsecが使われ、データセンターに接続しているとZuk氏。「しかし、アプリケーションがクラウドに移行している今は、トラフィックをデータセンターにもってくるのは意味がない。それならインターネットに直接アクセスするほうが理にかなっている」。
そこで必要になるのが、リモートやモバイル、パートナーなどさまざまなユースケースをカバーする統合的なアクセスソリューションだ。そしてそこには完全なセキュリティスタックが備えられ、あらゆる機能のセキュリティを提供する必要があるとZuk氏は言う。
「支社やモバイル、パートナーなどがそれぞれのアクセス方法で世界規模のネットワークにつながり、そのネットワークにはセキュリティスタックが組み込まれている。そこからトラフィックをIP-VPNやSD-WANを介して従来のデータセンターや、パブリッククラウドアプリケーションや一般的なインターネットに流すことができる」というのがZuk氏の予測するトレンドである。
「数年後には、ほとんどの組織がインターネット接続用の物理的なファイアウォールを導入することはなくなると言っていいと思う。安価なSD-WANデバイスを用いて、トラフィックを世界規模の巨大なネットワークに流し、そのネットワーク上でセキュリティチェックを実施することになるだろう。そしてそこからインターネットに流れていく」。
予測3:SOCの自動化
Zuk氏の予測する3つめのトレンドは、SOC(Security Operation Center)の自動化だ。
サイバーセキュリティ技術はどんどん高度になっている。検知方法はシグネチャーから、サンドボックス、機械学習へ移行している。テクノロジーとしても、EDR(Endpoint Detection and Response)やNDR(Network Detection and Response)、UEBA(User and Entity Behavior Analytics)、IoTセキュリティなど次々と追加されていく。
「SOCがそうした技術を扱うのがますます難しくなる。買って入れるのは簡単だが、テクノロジーを使いこなすことが難しくなる。特に、クラウドのセキュリティ製品から来るアラートに対処するのが難しい」とZuk氏は言う。
そのため、クラウドセキュリティの運用には根本的な変化が必要だとZuk氏。「最終的にはSOCが自律走行車のように完全に自動化され自律型にならないかぎり、業界的なサイバーセキュリティの進化は望めない。機械が人間を補助するのではなく、人間が機械を補助する状態に到達する」。
これは機械学習によるものだ。これを実現するためには、「インフラから非常に深い情報を学習する必要がある。SIEMに収集するようなデータではなく、もっと非常に深いデータだ」とZuk氏は主張する。ネットワークや、エンドポイント、クラウド、SaaSアプリケーションなどから深いデータを収集する必要があるという。「これは機械学習を可能とするためのもので、分析のためにSIEMに情報を収集するのとは異なる」。
さらに「その副次的な効果としてSIEMは時間とともに廃止される」ともZuk氏は主張する。「より包括的で深いデータを収集するものに置き換わり、人間でなく機械が作業することになる。これがSOCに関する予測だ」。