増えるサイバー攻撃に対して
手作業による複雑なセキュリティ運用がネックに

現在のセキュリティ対策では、ベストオブリードによるセキュリティ製品を利用した多層防御が主流です。 これはいざ運用しようとすると、相互に連携できないポイント製品が無数にあるのが現状です。 企業はインターネット黎明期に設計された古いセキュリティ製品を補強するため、次々と新しいテクノロジーを持つセキュリティ製品を追加してきました。しかし、年月がたつにつれセキュリティ管理はとても複雑になってしまっています。

複雑化が進む理由は、それぞれのセキュリティ製品の情報を手作業によって連携させていることにあります。分断されたセキュリティシステムでは手作業によるステップが多く、インシデント発生時の対応が遅くなるというリスクが生まれます。

ランサムウェアなどの脅威が新聞やテレビで取り上げられるほどサイバー攻撃は衰えることなく増加を続けています。 そのような中、セキュリティインシデントを手作業で処理することは非常に困難といえるでしょう。 セキュリティ対策での手作業はセキュリティ担当の貴重な時間とスキルを無駄に消費しているといっても過言ではありません。分断されたセキュリティシステムでは攻撃が身を潜める穴があまりに多すぎるのです。

パロアルトネットワークスではセキュリティインフラの複雑さを排除し、膨大な数のサイバー攻撃や標的型攻撃を効率的に防御する支援をしています。いまこそ、セキュリティの共通基盤化で手作業を減らし複雑なセキュリティ運用から転換しませんか。

センサーと可視化は、防御にもインシデント時の
レスポンスにも欠かせない

セキュリティ対策で重要な考え方は「見えない脅威は防げない」ということです。 そのためエンドポイントセキュリティやファイアウォールによる検知と可視化を徹底する必要があります。可視化は、全ユーザー、全アプリ、全コンテンツ、暗号化通信、認証情報、個人情報、ホストプロファイルなどのログ取得により行います。インシデント発生時には手がかりが多いほうが原因を判明しやすいからです。可視化におけるポイントは、ログや解析システムはできる限り一貫性を持たせ集約させること。ログ解析システムに一貫性がなければ、作業工数が増えて対応に時間がかかるとともに、解析結果もばらつき、正しい要因特定が困難になるためです。

サイバー攻撃などによるインシデントへの迅速な対応には、ログをもとにした脅威インテリジェンスが有効です。 脅威インテリジェンスとはパロアルトネットワークスがクラウド上に脅威情報を蓄積し解析するサービスです。 脅威情報を共有している環境の1つで新たな脅威が検出されると、何千社もの顧客企業からなるネットワーク全体で防御メカニズムの自動的な作成と配布が開始されます。未知の脅威に対しても脅威インテリジェンス情報をダイナミック解析、静的解析、攻撃テクニック、各種分析、行動検知などを行うことで防御に対応します。これら膨大な脅威情報の解析は、機械学習を通じてその精度が高まっていきます。

失敗しないセキュリティ計画のための、
Security Operating Platformとは

従来の分断されたセキュリティシステムの代わりとしてパロアルトネットワークスが提案するのは、Security Operating Platformという概念です。これはプラットフォームという名称からもわかるように「Advanced Endpoint Protection」「次世代ファイアウォール」、クラウドを利用した「脅威インテリジェンス」の組み合わせによるセキュリティ基盤です。各所の情報が連携しているため、脅威に対して迅速な対応を自動実行することが可能です。脅威を検知するとデバイスが自動でネットワークから遮断され、不正アクセスを自動ブロックするなど、人手を介さずに迅速に対応できるようになります。これまでセキュリティ担当者の時間とリソースを使っていたセキュリティ関連の手作業を自動化できることで、貴重な人的リソースをその他重要な業務に割り振ることができます。無駄な作業に使っていた人件費を削減することができるともいえるでしょう。

脅威情報を共有し解析・利用する脅威インテリジェンスが利用できることも、Security Operating Platformのメリットといえます。クラウド上でのリアルタイム脅威解析は、未知の脅威を即座に既知に変えることができます。また、他社で発生した脅威情報を活用して未然に対策を打てるようにもなります。Advanced Endpoint Protectionはシグネチャではなく脅威インテリジェンスとの連携によって防御を行い、未知の脅威への迅速な対応を可能にします。従来のシグネチャ型エンドポイントが数日かかっていた対応は、ものの数分でできるようになるのです。 脅威解析の結果抽出された多数の脅威の痕跡(IOC:Indicator of Compromise)で構成された、セキュリティアクションに活かせるインテリジェンスを蓄積していることで、増え続けるサイバー攻撃への有効な対策手段が実現されています。

APIの公開もまた、各所の情報連係に重要な要素です。パロアルトネットワークスのSecurity Operating PlatformのAPIは公開されているため、他社のセキュリティ製品と連携もでき情報の分断を生みません。特にサイバー攻撃に有効とされるSIEM(Security Information and Event Management)製品との連携は、セキュリティレベルのさらなる強化に繋がります。SIEMの解析を受けてSecurity Operating Platform側で不正アクセス遮断が可能になり、包括的な対策を実現します。

投資が長続きするセキュリティ運用とは?

パロアルトネットワークスが提案するSecurity Operating Platformは、デバイスを防御するAdvanced Endpoint Protection、ネットワークを防御する次世代ファイアウォール、脅威解析のための脅威インテリジェンスというセキュリティの根幹となる基盤です。 パロアルトネットワークスの次世代ファイアウォールはVPNやIPS、URLフィルタリング、アプリケーション制御など、複数の機能を提供するファイアウォールであり、複数製品によるシステム構成を不要とします。 脅威インテリジェンスもクラウドでサービス提供をすることで、膨大なログ管理や解析をサポートします。自社でのログ管理や解析に比べて、圧倒的な費用と手間の削減となるでしょう。

Security Operating Platformの採用は長期的なセキュリティ戦略の実現に大きく寄与できるものです。ぜひ、ROIの高いセキュリティ戦略の実現のため、パロアルトネットワークスのSecurity Operating Platformをご検討ください。

共通基盤化がもたらす防御とインシデント対応の効率化に関する
詳しい資料のダウンロードはこちら




フォームの送信をもって、お客様は当社の利用条件に同意したものとみなされます。
プライバシーポリシーの表示