ニュース
統合されていないセキュリティは不十分だ――、米Palo Alto Networksのアミット・シン社長
~Palo Alto Networks Day 2019 基調講演レポート
2019年9月13日 11:35
パロアルトネットワークス株式会社は9月12日、年次イベント「Palo Alto Networks Day 2019」を開催した。
基調講演では、2018年10月に米Palo Alto Networksの社長に就任した元Googleのアミット・シン氏が登壇し、Palo Alto Networksの最近の方向性などを語った。また、日本航空株式会社(JAL)からのゲスト講演では、同社のセキュリティグランドデザインとその変化などが語られた。
戦略は「Secure the Enterprise」「Secure the Cloud」「Secure the Future」
開会のあいさつに、パロアルトネットワークス株式会社 代表取締役会長兼社長のアリイ・ヒロシ氏が登壇した。
アリイ氏は昨年1年を振り返って、10億ドルの投資と6社の買収に伴い、社内の戦略も作りなおしたと語った。
その戦略は、今回のイベントでも繰り返される「Secure the Enterprise」「Secure the Cloud」「Secure the Future」だ。
「Secure the Enterprise」は、企業データセンターや拠点などのセキュリティを意味する。また「Secure the Cloud」は、クラウドやコンテナ、サーバーレスなどのセキュリティを、「Secure the Future」は、データやAIによるセキュリティ運用の自動化をそれぞれ指しているという。
なお日本のビジネスは、現在3800社以上の顧客がつき、新規の顧客も順調に増えているとのことで、「まだまだ市場は大きいと思っている」とアリイ氏はコメントした。
新しいアプローチのために製品ポートフォリオを拡充
アミット・シン氏は、「なぜ私がパロアルトネットワークスに入ったか」という形で、Palo Alto Networksのアプローチを語った。
氏はまず、モバイルからのアクセスや工場の常時接続などデジタル化によってセキュリティの状況が変わり、さまざまな企業が脅威にさらされていると話す。
それに対し、守る側の課題として、企業の中でさまざまなセキュリティソリューションが混在しているにもかかわらず、統合されていないため、セキュリティが強化されているわけではないと指摘した。また、セキュリティ専門家が足りていないこともあわせて指摘する。
「そこで、異なるアプローチが求められている」とシン氏。それは、「プロタクトの強固な統合」「よりスピーディな対応」「分析による自動化」だ。
その具体的なアプローチが、アリイ氏も触れた「Secure the Enterprise」「Secure the Cloud」「Secure the Future」の3つ。
製品でいうと、以前からの主力製品である次世代ファイアウォールや仮想ファイアウォールが「Secure the Enterprise」に相当する。また、クラウドセキュリティ製品のPrismaが「Secure the Cloud」に相当。Firewall as a serviceは、「Secure the Enterprise」「Secure the Cloud」の2つにかかる。
そして、ネットワーク挙動分析のCortex XDRや、セキュリティオーケストレーションのDemistoが「Secure the Future」に相当する。
シン氏は、こうした製品ポートフォリオのために外部から買収で統合したソリューションも紹介した。RedLockはクラウドセキュリティのソリューションだ。Twistlockはコンテナセキュリティ、Puresecはサーバーレスセキュリティという新しい分野を扱う。Demistoはセキュリティオーケストレーション。この9月に買収したZingboxはIoTセキュリティだ。
JAL、「サイバーセキュリティはITだけでは解決できない」
ユーザー企業として登壇した、日本航空株式会社(JAL)の福島雅哉氏(IT企画本部 IT運営企画部 セキュリティ戦略グループ グループ長)は、企業セキュリティの技術ではなく考え方について語った。
氏は所属するセキュリティ戦略グループのミッションを「情報セキュリティ確保のための施策を推進し、ビジネスの発展に資すること」と説明し、そのためのグランドデザインを説明した。
福島氏は「サイバーセキュリティはITだけでは解決できない」として、ルールやポリシーと、仕組み、組織体制の三位一体の改革が必要と主張する。
また、1社のリソースは有限だが脅威は無限なため、1社で戦うのは限界があるため、複数社によるCollective Defenseへの移行が必要であるとし、クラウド型やアウトソース方のセキュリティ製品による情報共有などが必要だと語った。
こうしたことからJALでは、フェーズ1として、クラウド型セキュリティ対策を導入した。
続くフェーズ2では、これからどうするかという点を探っている。福島氏は「サイバーセキュリティに関する風景が変わってきた。サイバーの課題だけでは解決したとはいいがたい」という。
まず、ビッグデータや生体認証、クラウド活用、IoTなどの新しいテクノロジーによるリスクがある。同時に、フリーWi-Fiや、無料クラウドサービスでの社内書類の翻訳、チャットツールなど、サイバーのリスクが容易に判断できなくなりつつあるという。
また、コンプライアンスやGDPRなどの問題により、従来考えられなかった“桁”の額の制裁金が求められる事例も登場している。それも含めて、技術だけで守れる時代ではなくなってきていて、契約で守ることと、それをどうするかが問題になってきている。
サイバー犯罪者の側も、昔は個人によるいたずらだったものが、犯罪グループによる金銭目的のものに、そして今では国家もからんだサイバー戦争になっている。「国家が戦争として狙うのであればどう守ればいいのか」と福島氏。
こうしたことから、これからのサイバーセキュリティについては「技術だけでなく、経営も法律もわからなければならない」とし、今重要で難しいことは「企業でサイバー対策の『要件定義ができる人材』」だと福島氏は語った。
このような環境変化への対応の考え方として「自社リソースで対応すべきこと、アウトソースすべきことを明確に分ける」「自社リソースでの対応を推進できる人材を育成する」「コンプライアンス戦争への対応を準備する」「情報セキュリティのための新たな体制が必要。もはやITのみでとらえられる課題ではない」「契約やサイバー保険が従来以上に重要性になる」という点を挙げた。
脅威インテリジェンスチームUnit 42の活動
パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者(Field CSO)の林薫氏は、脅威インテリジェンスのチーム「Unit 42」の活動などを紹介した。
林氏は、現代のサイバー攻撃について、偵察から、武器化と配布、遠隔操作、目的遂行までのライフサイクルを紹介。そして、そうした攻撃者の目的や行動などを分析するのが「Unit 42」だと説明した。なお、「42」とはSFコメディ「銀河ヒッチハイク・ガイド」にちなむという。
Unit 42では、リサーチを共有するためのパートナーシップも重視しているという。「プロアクティブな対応のためには不可欠」と林氏。その例として、マイクロソフトとの情報共有や、法執行機関との協力などが紹介された。
また、レポートを週に2本程度、無料で公開している。その中から林氏は、北朝鮮による攻撃との関与が疑われるマルウェア、標的型攻撃で使われるランサムウェアLockerGoga、クラウドでのエントロピー増大のリスク、IoTボットMiraiがエンタープライズ向けシステムをターゲットに、といったレポートを紹介した。
