パロアルト、侵入後の攻撃を阻止する挙動分析クラウドアプリ「Magnifier」

　パロアルトネットワークス株式会社（以下、パロアルト）は23日、侵入後の攻撃に対する挙動分析クラウドアプリケーション「Magnifier（マグニファイア）」を、本日より日本市場で提供開始すると発表した。同日に行われた記者説明会では、「Magnifier」を提供する背景や製品概要について説明した。

　「Magnifier」は、パロアルトのApplication Frameworkからクラウドアプリケーションとして提供され、次世代セキュリティプラットフォームと機械学習の連携により、標的型攻撃や悪意のある内部犯行などのエンドポイントに侵入した攻撃の挙動を自動検出する。検出後には、次世代ファイアウォールが脅威を阻止することで、高度な攻撃からの迅速な防御を実現するという。

　パロアルト 代表取締役会長兼社長のアリイ・ヒロシ氏は、「本格的なデジタル時代を迎える中で、サイバー攻撃はさらに高度化し、自動化が進んでいる。これらの攻撃から防御するためには、今までのセキュリティアーキテクチャを変革させる必要ある」と指摘。

　「当社では、この10年でセキュリティアーキテクチャにおいて3つの変革に取り組んできた。まず、従来まで個別で提供していたセキュリティ機能を、クラウドに集約しセキュリティサービスとして提供開始した。次に、ネットワークセキュリティだけでなく、次世代エンドポイントセキュリティからクラウドセキュリティまで含めて一貫したセキュリティプラットフォームを構築した。そして、昨年には、Application Frameworkのビジョンを打ち出し、セキュリティサービスの利用モデルに変革をもたらした。今回、この第1弾としてリリースするのが『Magnifier』となる」と、日本市場に「Magnifier」を提供する背景を説明した。

パロアルト 代表取締役会長兼社長のアリイ・ヒロシ氏

　「Magnifier」が侵入した攻撃から防御するアプローチは、「検出」「調査」「処理」の3つのフェーズで行われる。「検出」では、パロアルト製品からのログデータを収集して保存するクラウドストレージサービス「Logging Service」との連携により、豊富なログデータでの挙動分析を行い、攻撃の挙動を検出する。「調査」では、エンドポイント解析サービス「Pathfinder」からエンドポイントのログデータを自動収集し、ユーザーとデバイスの動作をプロファイルする。これにより、ネットワークからエンドポイント、クラウドまであらゆるログデータを機械学習で解析し、疑わしいデバイスを自動的に見極めることが可能となる。

侵入した攻撃を検出・防御する「Magnifier」のアプローチ

　パロアルト シニアプロダクトマーケティングマネージャーの広瀬努氏は、「侵入した攻撃者は、最終目的達成のためにさまざまなアクションをする必要があり、その中には個々のアクティビティでは見つけられない攻撃も発生する。Magnifierでは、攻撃ライフサイクルのすべての挙動をプロファイルし、機械学習を適用することで、攻撃者が隠すことができない挙動の変化を見つけ出すことができる」と、侵入後にステルス化された攻撃も検出することができると説明した。

パロアルト シニアプロダクトマーケティングマネージャーの広瀬努氏

　「処理」では、検出された攻撃の挙動をクラウド脅威解析「WildFireサービス」で分析し、悪質があると判定した場合は、次世代ファイアウォールが特定デバイスからの通信制御を行い攻撃を阻止する。

　広瀬氏は、「これまで、侵入後の攻撃を検出・防御するには、専門家による知見や脅威監視システムからの膨大なアラートを精査するなどの煩雑な作業が必要で、迅速な対応は難しかった。『Magnifier』では、専門家の解析に頼らない自動化された検出と迅速な処置によって、甚大な被害につながる情報流出を防止するとともに、セキュリティオペレーションの最適化を図ることができる」と、「Magnifier」の導入メリットを訴えた。