2018/03/26
ニュープロダクツ

パロアルトネットワークスは23日、クラウド型アプリケーション「Magnifier(マグニファイア)」の提供を開始すると発表した。これまで中心だった脅威がネットワークへ不正侵入するのを防ぐ「入口対策」に対して、侵入後に進行中の脅威を自動的に検出し、機密データの持ち出しなど最終目的に至る前に防御する「出口対策」を担う。機械学習により正常な状態の挙動をクラウド上に記憶させておくことで、正確で効率よく挙動分析・検知ができる。
近年増えている標的型攻撃は巧妙・複雑化が進み、攻撃者はネットワークセキュリティの欠陥を狙って組織内のネットワークに紛れ込み、侵入後に犯罪者サーバと通信しながら数日から数カ月活動を継続して機密データの詐取や改ざん、破壊を行う。これまで侵入後の攻撃者による活動を検出するには、犯罪者の手口を知る専門家による知見が必要だった。また自動制御の脅威監視システムでも、アラート発生のしきい値設定が難しく、膨大なアラートが発生し、それらを精査し攻撃者を特定する作業が煩雑となり、迅速な対応が困難となることが多かったという。
新サービスの稼働にあたって、あらかじめ約3週間かけて組織内におけるネットワーク、端末、クラウドの正常な利用状況記録をとり、クラウド上にプロファイルとして格納しておく。実際に監視システムを稼働させる際は、クラウド上にあるプロファイルを活用し、機械学習により挙動が攻撃に関与しているかを判定。疑わしいデバイスを自動的に見極め、高精度で脅威の検出する。検出後には、さらにクラウド脅威解析サービスで挙動を分析し、悪質があると判定すると次世代ファイヤーウォールが攻撃を阻止する。
サービスはクラウド上で定額利用制で提供する。利用には同社の次世代ファイアウォール(PAN OS 8.0.3以降)と一元管理サーバー、クラウドアプリケーションの「Magnifier」と連動するログ収集のクラウドアプリケーション「Logging Service」の契約が別途必要となる。販売は全国の代理店を経由して行い、価格はオープン。
同社のアリイ・ヒロシ代表取締役会長兼社長は「クラウド環境をベースに、他社のアプリケーションともつながりながら、ネットワーク・端末・クラウドまでを包括する新たなサイバーセキュリティサービスのモデルを提示していきたい。今回のサービスはその第一歩」と意気込みを語った。
■リリースはこちら
https://www.paloaltonetworks.jp/company/press/2018/palo-alto-networks-announces-availability-of-magnifier-behavioral-analytics
(了)
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp
リスク対策.com:峰田 慎二
- keyword
- パロアルトネットワークス
- 標的型攻撃
- 内部犯行
- クラウドアプリケーション
- サイバーセキュリティ
ニュープロダクツの他の記事
おすすめ記事
-
非常時に目標と道筋を示すことが危機管理担当者の役割
非常事態に中心的な役割を求められるのが危機管理担当者だが、求められる能力は何か。また、平時に はどのように備えればよいのだろうか。岩手大学で防災危機管理に係る人材育成に取り組んできた越野 修三・同大学客員教授は、危機管理担当者に求められるのは、非常時に際して「少ない情報から状況判断 して、目標は何なのか道筋を示すこと」だと語る。
2021/04/05
-
緊急事態宣言解除後も出勤者は変わらず
リスク対策.comが、1都3県の緊急事態宣言が解除された翌22日から行った簡易アンケート調査によると、「緊急事態宣言解除後、出社率は変わりましたか?」との問いに対し、「変わらない」との回答が60%で、微増が37%になった。アンケートは、メールマガジン読者らに対して配信し、翌日までに45の回答を得た。
2021/03/28
-
3.11から10年、日本の危機管理はどこまで向上したか?【アーカイブ配信】
2021年3月25日(木)に開催したオンラインセミナーのアーカイブ配信です。
2021/03/27