ニュース
パロアルト、機械学習搭載次世代ファイアウォールを提供 最新OS「PAN-OS 10.0」で実現
2020年7月15日 06:00
パロアルトネットワークス株式会社(以下、パロアルト)は14日、セキュリティプラットフォームの最新OS「PAN-OS 10.0」を、7月中に日本市場で提供開始すると発表した。これにより、機械学習搭載の次世代ファイアウォールを実現するという。
また同日には、企業ネットワークとIoTデバイスにおける脅威の現状と、これらの脅威に対する事前防御を提供するPAN-OS 10.0の概要について、オンライン説明会が行われた。
現在、企業ネットワークは、IoTデバイスの増加やハイブリッドクラウドへの移行、リモートワークの推進などにより、脅威の侵入ポイントが拡大しており、その中で、高度化・自動化を続けるサイバー攻撃から守るためには、脅威に対する事前防御が重要とされている。
今回の最新OS「PAN-OS 10.0」では、業界で初めて次世代ファイアウォールの中核に機械学習を組み込むことで、インテリジェントな脅威防御やIoTデバイスの保護、セキュリティポリシーの最適化による事前防御を可能にするセキュリティプラットフォームを実現する。
パロアルト 日本担当最高セキュリティ責任者(Field CSO)の林薫氏は、企業ネットワークにおける脅威の現状について、「近年、企業ネットワークを狙う脅威のリスクは大きく変化している。従来の攻撃者は、同じマルウェアを複数のターゲットに配布していたが、現在はマルウェアを自動で未知化し、異なるファイル形式にして各ターゲットに配布している。これにより攻撃の量が爆発的に増加し、従来の方法では脅威に対処しきれなくなっている。また、攻撃面も、本社だけでなく、データセンターやクラウド、IoTデバイス、モバイル環境などに拡大しており、これらを一貫して防御するのは難しくなっている。特にIoTデバイスは、最も攻撃リスクの高いデバイスであり、エクスプロイトやマルウェアなどさまざまな脅威にさらされている」と指摘した。
こうした現状を踏まえ、企業ネットワークが抱えている3つのセキュリティ課題として、林氏は、「爆発的に増加し速度を増す攻撃に備える」、「接続されるデバイスやシステムの管理」、「場所を問わず一貫したセキュリティ」を挙げ、「当社では、これらの課題を解決するために、セキュリティプラットフォームの最新OS『PAN-OS 10.0』をリリースし、世界で初めて機械学習を搭載した次世代ファイアウォールを提供する」と述べた。
具体的には、機械学習による業界初の新たな機能として、(1)機械学習に基づくインラインマルウェア防御とフィッシング防止機能、(2)遅延のないシグネチャ更新、(3)機械学習に基づくIoTセキュリティの統合、(4)機械学習に基づくセキュリティポリシーといった4つの機能を統合している。
パロアルト 技術本部 SEマネージャーの寺前滋人氏は、「従来のネットワークセキュリティ製品は、専用ネットワークによるアウトオブバンド検出のみで機械学習モデルを利用していたが、『PAN-OS 10.0』の次世代ファイアウォールでは、インラインで機械学習モデルを採用した。これによって、今まで未知と判断されていたマルウェアやフィッシング攻撃にも対応できるようになり、最大95%のファイルとWebベースの脅威をインラインで即時防御することが可能になった」としている。
遅延のないシグネチャ更新については、「当社は、分散型プロテクションにより、シグネチャの更新時間を最短5分に短縮し、業界をリードしてきた。これに加えて今回の最新OSでは、遅延のないシグネチャ更新機能を取り入れることで、数秒単位で次世代ファイアウォールにセキュリティを適用できるようになった」と説明した。
機械学習に基づくIoTセキュリティの統合では、新たなサブスクリプションサービスとして「IoT Security」を提供。機械学習を活用し、追加のセンサーやインフラを必要とせずに、未知のデバイスも含めてすべてのデバイスを正確に識別・分類する。また、異常(アノマリー)や脆弱性、重大度を迅速に通知することで確実な意思決定を支援する。
機械学習に基づくセキュリティポリシーでは、機械学習を活用して大量のテレメトリデータを分析し、適用すべきセキュリティポリシーを推奨する。さらに、「PAN-OS 10.0」と「IoT Security」を利用することで、デバイスを安全に動作させるためのIoTセキュリティポリシーを自動で適用可能となる。これにより、作業時間を短縮するとともに、人的ミスによるリスクを低減し、IoTデバイスのセキュリティを強化できる。
なお、このほかにも「PAN-OS 10.0」では、機械学習搭載次世代ファイアウォールをコンテナ化した仮想アプライアンスである「CN-Series」の提供や、より簡単な復号化、高可用性クラスタリング、新しい高性能ハードウェアカード、脅威防御とDNSセキュリティの強化など70以上の機能を追加している。