2018/03/26
ニュープロダクツ
パロアルトネットワークスは23日、クラウド型アプリケーション「Magnifier(マグニファイア)」の提供を開始すると発表した。これまで中心だった脅威がネットワークへ不正侵入するのを防ぐ「入口対策」に対して、侵入後に進行中の脅威を自動的に検出し、機密データの持ち出しなど最終目的に至る前に防御する「出口対策」を担う。機械学習により正常な状態の挙動をクラウド上に記憶させておくことで、正確で効率よく挙動分析・検知ができる。
近年増えている標的型攻撃は巧妙・複雑化が進み、攻撃者はネットワークセキュリティの欠陥を狙って組織内のネットワークに紛れ込み、侵入後に犯罪者サーバと通信しながら数日から数カ月活動を継続して機密データの詐取や改ざん、破壊を行う。これまで侵入後の攻撃者による活動を検出するには、犯罪者の手口を知る専門家による知見が必要だった。また自動制御の脅威監視システムでも、アラート発生のしきい値設定が難しく、膨大なアラートが発生し、それらを精査し攻撃者を特定する作業が煩雑となり、迅速な対応が困難となることが多かったという。
新サービスの稼働にあたって、あらかじめ約3週間かけて組織内におけるネットワーク、端末、クラウドの正常な利用状況記録をとり、クラウド上にプロファイルとして格納しておく。実際に監視システムを稼働させる際は、クラウド上にあるプロファイルを活用し、機械学習により挙動が攻撃に関与しているかを判定。疑わしいデバイスを自動的に見極め、高精度で脅威の検出する。検出後には、さらにクラウド脅威解析サービスで挙動を分析し、悪質があると判定すると次世代ファイヤーウォールが攻撃を阻止する。
サービスはクラウド上で定額利用制で提供する。利用には同社の次世代ファイアウォール(PAN OS 8.0.3以降)と一元管理サーバー、クラウドアプリケーションの「Magnifier」と連動するログ収集のクラウドアプリケーション「Logging Service」の契約が別途必要となる。販売は全国の代理店を経由して行い、価格はオープン。
同社のアリイ・ヒロシ代表取締役会長兼社長は「クラウド環境をベースに、他社のアプリケーションともつながりながら、ネットワーク・端末・クラウドまでを包括する新たなサイバーセキュリティサービスのモデルを提示していきたい。今回のサービスはその第一歩」と意気込みを語った。
■リリースはこちら
https://www.paloaltonetworks.jp/company/press/2018/palo-alto-networks-announces-availability-of-magnifier-behavioral-analytics
(了)
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp
リスク対策.com:峰田 慎二
- keyword
- パロアルトネットワークス
- 標的型攻撃
- 内部犯行
- クラウドアプリケーション
- サイバーセキュリティ
ニュープロダクツの他の記事
おすすめ記事
-
-
-
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/08
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/10/05
-
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方