MLパワーNGFWとは？

プロアクティブなNGFW

過去10年間、企業のセキュリティ業界の多くは、サイバー攻撃への対応時間を短縮することに注力してきました。もし新しいパラダイムがリアクティブ・ファイアウォールに取って代わるとしたら？これが、機械学習（ML）をコアに組み込んだファイアウォールの背景にある考え方で、ファイアウォールをリアクティブなセキュリティ・コントロール・ポイントからプロアクティブなものに変えます。MLを搭載したNGFWは、膨大な量のデータから継続的に学習することで、複数の前線にわたる 脅威を 検知します。 

4つのメカニズムがML-Powered NGFWの燃料。 

1. インライン機械学習
   大規模に分散されたマルウェアの アルゴリズムは、多くの場合、単一の被害者を攻撃し、そこから拡大します。旧世代の防御策は、後続の攻撃を防ぐためにインフラを再プログラムするのに時間がかかりすぎるか、すべてのファイルを停止して検査しなければならず、レスポンスの遅さでユーザーをイライラさせます。MLを搭載したNGFWでは、MLアルゴリズムはファイアウォールのコードに組み込まれています。つまり、ファイアウォールはダウンロード中のファイルを検査し、悪意のあるファイルであればオフラインツールにアクセスすることなく即座にブロックすることができます。このアプローチでは、可視化から予防までの時間は限りなくゼロに近くなります。
2. Zero-Delay Signatures
   インラインMLは新しいマルウェアの亜種を検出してブロックしますが、最も巧妙な攻撃者はゼロから新しいマルウェアを開発することがよくあります。MLを搭載したNGFWは、シグネチャの配信方法を再構築します。スケジュールされたプッシュのために少なくとも5分待つ代わりに、シグネチャの更新が実行され、ML分析が行われた後、数秒以内にファイアウォールにストリーミングされます。つまり、新しい脅威は最初のユーザーで阻止され、将来の変異は自動的に阻止されます。
3. ML-Powered Visibility Across IoT Devices
   カメラやその他の電子機器などのIoTデバイスが目まぐるしいスピードで企業ネットワークに追加され、 IoTセキュリティの必要性が高まっています。新しいカメラがFTP経由で別のネットワークシステムにファイルを送信し始めたとします。旧式のIoTセキュリティソリューションは、デバイスの既存の定義に依存しており、予期しない動作や危険な動作を追跡することはできません。ML搭載NGFWは、MLベースの分類を使用して、カメラやタブレットなどの類似デバイスを自動的にグループ化します。このようにして、異常で有害な活動を追跡し、防止することができます。
4. 自動化されたインテリジェントなポリシー勧告
   セキュリティ管理者は、ネットワーク上のアプリケーション、デバイス、攻撃の変化のスピードに対応しながら、 セキュリティ・ポリシーを 手動で更新することは困難であると感じています。彼らはしばしば寛容なポリシーに頼り、ネットワークを未知の脅威にさらしています。一方、ML-Powered NGFWは、何百万ものIoTデバイスのメタデータとネットワークのメタデータを比較し、正常な動作パターンを確立します。各IoTデバイスとカテゴリに対して、ML-Powered NGFWは許容される動作のポリシーを推奨し、ネットワーク管理者が手作業で更新する時間を大幅に節約します。

なぜMLを搭載したNGFWなのでしょうか？

MLを搭載したNGFWは、これまでのセキュリティのデプロイと実施方法を破壊します：

• テストに基づくと、新しい脅威の最大95%をプロアクティブに即座に防御します。
• ユーザーエクスペリエンスを犠牲にすることなく、悪意のあるスクリプトやファイルを阻止します。
• ハードウェアを追加することなく、IoTデバイスの可視性と保護を拡張します。顧客データに基づくと、検出されるIoTデバイスの数は3倍に増加します。
• ヒューマンエラーを減らし、セキュリティポリシーの更新を自動化することで、最先端の攻撃を防ぎます。

Palo Alto Networksがどのように機械学習を活用し、明日の脅威から今日の企業を保護しているかを知りたいですか？電子書籍「 MLを活用したNGFWの4つの重要な要素」をお読みください：機械学習はいかにネットワークセキュリティを破壊するか。

リソース

^{1.マッキンゼー・アンド・カンパニー「サイバーセキュリティの変革に関する展望」2019年3月。}