弊社が毎年都内で開催しているグローバル・サイバーセキュリティ・カンファレンスPalo Alto Networks Day 2017。第3回目となる今回は、約2,600名超の方に事前登録いただき、大成功を収めました。この年を追うごとの増加は、次世代のサイバーセキュリティ技術、サイバー脅威の現状、日本のサイバーセキュリティ政策、クラウド・IoTセキュリティ、重要インフラ防御への関心の高まりを示しています。基調講演者の方々は、即時性、自動化、サイバー脅威インテリジェンス共有の重要性について繰り返し強調していました。

 

Palo Alto Networksの米本社より来日した会長兼最高経営責任者のマーク・マクローリンが基調講演の中で強調したのは、「私たちが暮らしているのは、ビジネスが生産性向上のためにグローバルレベルでデジタル技術に依存しているデジタル時代だ」ということです。攻撃者たちは、安価になりつつある自動化されたサイバー攻撃を使うようになっており、しかもそのスピードを加速化させているのに対し、私たち守る側は、サイバー脅威の複雑性に困惑し、マニュアルでのインシデントレスポンスに頼りがちです。そのため、信頼性失墜や生産性低下につながりかねません。だからこそ、自動化、イノベーション、オーケストレーション、サイバー脅威インテリジェンス共有を進め、サイバー攻撃の成功を阻止するために、この10年間、サイバーセキュリティ・プラットフォームがますます注目されるようになってきたのです。

 

 

複雑なサイバーセキュリティのあらゆる側面に単独で対処し、デジタル時代の安全を守るために必要なイノベーションすべてに単独で責任を持てる企業は存在しません。セキュリティ業界では、最新のソリューションにアクセスし、吸収することが難しくなってきているという共通認識があります。 マクローリンは、こうした問題に対処するため、サイバーセキュリティのソリューションを破壊的に進化させた事例として、パロアルトネットワークスのアプリケーション フレームワークを挙げました。

 

アプリケーション フレームワークは日本では7月にアナウンスされました。ベンダーはフレームワーク用にアプリケーションを開発すると、大量のデータにアクセスできるようになります。ユーザーが自社の環境に何かを実装する必要は全くありません。ユーザーは、使いたいアプリケーションをオンにしさえすればよいのです。現在、アプリケーション フレームワークに参加しているベンダー数は30社以上にあがっており、更に参加社数が増えるものとみられます。

 

エンドユーザー企業の株式会社リクルートテクノロジーズITソリューション統括部 サイトリライアビリティエンジニアリング部 RAFTELグループ兼 インフラソリューション1部 ELIXIR2グループシニアネットワークエンジニアの保科 弘様は、ここ数年のIT及びサイバーセキュリティの自社内の取り組みについて話してくださいました。同社はデータセンターを統合し、自動化を進め、プライベートクラウドだけでなく、パブリッククラウドも即時性及び柔軟性のために導入しています。また、アクセスコントロール、セグメンテーションの部分については、サイバーセキュリティ強化のために弊社製品をご使用いただいています。以前はネットワークインフラの機能や安定性に注力していましたが、バーチャル技術の到来後は即時性が要求されるようになってきており、ソフトウェアベースの即時性がより求められています。

 

弊社の脅威インテリジェンスチームのUnit 42からはリサーチャー2名がスピーカーとして登壇し、サイバー脅威の現状について説明しました。米国本社より来日したブラッド・ダンカンは、情報を窃取するマルウェアやランサムウェアの大量配布についての分析を共有し、パッチやこまめなバックアップ、閲覧制限などのベストプラクティスの実施を促しました。

 

 

Unit 42 Japanアナリストの林 薫は、サイバー脅威、関連する戦術やツールが一貫して増加していることを認めた上で、サイバー攻撃者たちが役割分担するためのアンダーグラウンドのエコシステムを作り上げ、オンライン上の匿名性や自動化された安価な技術を悪用して様々な攻撃を仕掛けていることを説明しました。一方で、サイバー攻撃者たちは、攻撃の目的を達成するには攻撃ライフサイクルの全てのステップで成功を収める必要があり、私たち守る側はサイバー脅威インテリジェンスを使うことで、攻撃ライフサイクルの途中の段階でサイバー攻撃者たちの邪な目的と動きを妨げ、攻撃の成功を阻止しなければなりません。サイバー脅威インテリジェンスなくして、リーダーシップは自社が現在どのようなリスクに直面しているのか可視化することなくして、どのような行動をとるべきか決定することは不可能です。サイバー脅威インテリジェンスを効果的に共有するための技術や自動化だけでなく、サイバー脅威インテリジェンスの重要性を理解し、現場とリーダーシップの間の橋渡し役を務められる人材も必要です。

 

 

参加者の方々、スピーカーの方々、スポンサーの方々のお力添えなしには、サイバーセキュリティの理解を深め、今回のイベントを成功させることは不可能でした。改めて厚く御礼申し上げます。来年のPalo Alto Networks Day 2018でまた皆様にお会いできますことを楽しみにしております!


 関連コンテンツ

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 4006

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 4813

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 3300

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 1427