パロアルト、AIで標的型攻撃に対応するセキュリティプラットフォームを発表

　パロアルトネットワークス株式会社は5日、AIを活用して標的型攻撃に対応するセキュリティプラットフォーム「Cortex」を発表した。

　Cortexは、Google Cloud Platform上に構築されたセキュリティプラットフォーム。ネットワーク、エンドポイント、クラウドそれぞれのセキュリティセンサーからデータを収集して分析し、脅威を検出して自動的に対処する。

AIを活用したセキュリティプラットフォーム「Cortex」

　パロアルトネットワークス 代表取締役会長 兼 社長のアリイ・ヒロシ氏は、米ホワイトハウス大統領経済諮問委員会が2018年2月に発表したデータから、2016年に米国で情報漏洩対策に費やされた金額が1090億ドルにのぼったとの数値を引用。

　「企業がさまざまなセキュリティ対策ツールに投資した結果、ツールが増えてサイロ化が進んだ。そのツールから収集したデータを解析する専門家にも投資しているが、人的リソースは不足している」と述べ、専門家のインテリジェンスをAIで提供するCortexにより、コストを抑えつつセキュリティを確保することが可能になるとした。

パロアルトネットワークス 代表取締役会長兼社長 アリイ・ヒロシ氏

　また、パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャーの広瀬努氏は、99％以上のサイバー攻撃は正しいツールを使うことで阻止することが可能だが、1％未満のサイバー攻撃は非常に高度で見つけにくいと指摘。この1％未満の脅威を検知するために企業がさまざまなツールを採用した結果、アラートの数が膨大化したが、Cortexはこれらのツールのデータをすべて統合し、データ保管庫となる「Cortex Data Lake」に集約すると説明した。

　「1％未満の見つけにくい攻撃は、長期間かけて目立たないように進む標的型攻撃で、目的意識も高く、目的が達成された場合の企業ダメージも非常に大きい。この部分をしっかり対策する必要がある」（広瀬氏）。

パロアルトネットワークス サイバーセキュリティ営業本部 セールスマネージャー 広瀬努氏

1％未満の見つけにくいサイバー攻撃はダメージが大きい

　Cortex Data Lakeに蓄積されたログデータは、脅威の検出・調査・対処が可能なアプリケーション「Cortex XDR」が分析する。Cortex XDRのログ分析にはAIを活用しており、脅威や異常を迅速に検出、自動化された情報収集ツールで調査する。また、Cortex XDRにはエンドポイント向けの保護対策ツール最新版「Traps 6.0」のライセンスが含まれており、同ツールと連携することで被害が拡がる前にリスクを封じる。

Cortex XDRでセキュリティを効率的に高めることが可能に

Cortex XDRのデモ画面

　Traps 6.0には、振る舞い型脅威防御エンジンが新たに追加された。これにより、エンドポイントのイベントを監視して複数の挙動から脅威を特定、ファイルレス攻撃などの高度な脅威をリアルタイムで隔離する。

また、感染が疑われる場合のレスポンス機能も追加（Windowsのみ）、管理コンソール上のセキュリティイベントやエンドポイント一覧からインシデントに対処し、ネットワークから端末を隔離するといったことが可能になった。

エンドポイント向けの保護対策ツール最新版「Traps 6.0」

　Cortex XDRは、Cortex Data Lakeと、セキュリティセンサーとなるパロアルトネットワークス製品と組み合わせることで利用可能となる。Cortex Data Lakeは、保存データ量のテラバイト単位で、年間契約にて提供する。

　パロアルトネットワークスは、3月28日にインシデント対応の自動化プラットフォームを提供するDemistoの買収を発表したばかり。アリイ氏は、「今後DemistoとCortexの統合も進める」と述べたほか、「日本市場には10億ドル程度のポテンシャルがある」として、年内には国内のデータセンターを発表する予定であることも明かした。