ニュース

パロアルト、CNAPP「Prisma Cloud」の次世代版「Cortex Cloud」の詳細を説明

  • 高橋 正和

2025年4月10日 11:10

 米Palo Alto Networksの日本法人であるパロアルトネットワークス株式会社(パロアルト)は、3月25日に、クラウドセキュリティのソリューション「Cortex Cloud」を発表した。米国での2月13日の発表を受けてのもの。

 Cortex Cloudは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)である「Prisma Cloud」を強化した次世代版にあたる。Cortex CloudのCNAPP機能と、従来の「Cortex」ブランドである「Cortex XSIAM」のCDR(クラウド脅威の検出・対応)機能を、Cortexプラットフォームで統合して提供する。

 Cortex Cloudの機能としては、安全なアプリケーションを構築する「アプリケーションセキュリティ」、クラウドのリスク管理を強化する「クラウドポスチャ」、攻撃をリアルタイムに阻止する「クラウドランタイム」、Cortex XSIAMとの統合による「SOC」がある。

 Prisma Cloudの顧客はCortex Cloudにシームレスにアップグレードされる。Cortex Cloudの提供開始は、2025年度第3四半期後半を予定している。

Cortex CloudのCNAPP機能と、Cortex XSIAMのCDR機能を、Cortexプラットフォームで統合して提供

 このCortex Cloudについての記者説明会が、4月9日にパロアルトネットワークス株式会社オフィスで開催された。

脅威の新たなトレンドに、プラットフォーム戦略で対応

 背景として、脅威の新たなトレンドへの対応が必要とされていると、説明会でパロアルトネットワークスの藤生昌也氏(プラットフォーム事業本部 シニアディレクター)が説明した。

 藤生氏はPalo Alto Networksの脅威インテリジェンス組織Unit 42のレポート「Global Incident Response Report 2025」から、脅威の新たなトレンドを紹介。設定されたクラウド環境がスキャンされて機密情報を探す攻撃がよく行われていることや、侵入された25%のケースで1時間以内にデータが流出していることや、内部脅威の事例が2024年3月時点で3倍に増加していること、数週間かかっていた攻撃がAIツールにより数分に短縮されていることなどを紹介。これらの中心になっているのがクラウドだと説明し、その対策が必要とされていると語った。

 これに対して、Palo Alto Networkはプラットフォーム戦略をとっていると藤生氏は説明する。「エンドポイント、ネットワーク、クラウド環境、人的運用を同時に保護し、断片化されたセキュリティアーキテクチャや、管理されていない資産、過度に寛容なアカウントなど、攻撃者が成功するような要素を与えないする。このために、オンプレミス、クラウド、エンドポイントのログを統合して可視化し、自動的に脅威の検出と修復を実行することにより、自動化を含めたセキュリティ運用をきちんと実行して、情報を把握し、より迅速に対応できるようにする」(藤生氏)。

 今回の発表は、このプラットフォームのうち、エンポイントからクラウドまでの領域にものだという。

パロアルトネットワークスの藤生昌也氏(プラットフォーム事業本部 シニアディレクター)
脅威の新たなトレンド
Palo Alto Networkのプラットフォーム戦略。破線部分が今回の発表の領域であるCortex CloudとCortex XSIAMを統合した部分

クラウドの脅威をすべてCortexレイヤーで検知し、Cortex XSIAMに持ってきて処理

 その中でCortex Cloudが必要とされる背景としては、「クラウドセキュリティ」(クラウドアプリケーション側)と「セキュリティオペレーション」(IT部門・SOC側)の断絶をパロアルトネットワークスの和田一寿氏(プラットフォーム事業本部 ビジネスプリンシパル)は指摘する。従来のPrisma Cloudがクラウドセキュリティ側、Cortexがセキュリティオペレーション側にあたる。

 さらに両者がさらに、さまざまなツールに細分化されサイロ化し、「1つ1つ対応しているだけでは全体最適化できず、そのシステムは守れても組織全体を守れない」と和田氏は言う。

 ここでCortexブランドのこれまでの歩みを見てみると、2019年には脅威の検出・対応のXDR(Extended Detection and Response)の「Cortex XDR」だったものが、2022年には効率化・自動化のSOAR(Security Orchestration, Automation and Response)などを含めて拡張した「Cortex XSIAM」となった。

 そして今回のCortex Cloudは、「IaaS上のアプリケーションの脆弱性やIaaSの設定ミスなども含めて、クラウドの脅威をすべてCortexレイヤーで検知し、それをすべてCortex XSIAMに持ってきて処理させる」ものだと和田氏は説明した。

パロアルトネットワークスの和田一寿氏(プラットフォーム事業本部 ビジネスプリンシパル)
クラウドセキュリティとセキュリティオペレーションの断絶
クラウドセキュリティのサイロ化
Cortexブランドの歩み

 このプラットフォームのデモとして、和田氏は、クラウドのさまざまなツールから来る大量(写真では2000件台)のアラートを、相関分析で1つの原因から発生するアラートを一本のインシデントにまとめしたり重複排除したりトリアージしたりして数を減らし(写真では100件台)、さらにその中で自動的に対応できるものは対応し、人手で対応する必要があるものを数十件に絞ったところを見せた。

Cortex Cloud+Cortex XSIAMによるプラットフォームのデモ
画面の説明
セキュリティポスチャ(クラウドの設定ミスや脆弱性の状態)の情報
インシデントの情報