パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。本稿では、基調講演に登壇した、米Palo Alto Networks 会長社長兼最高経営責任者のマーク・マクローリン氏の講演「将来起こり得るセキュリティ上の危機」の内容をダイジェストでお届けする。
複雑化する脅威に対応するセキュリティモデルの変化
「Palo Alto Networks Day」の開催は今回で3回目。昨年からセッション数もスポンサー数も大きく増え、今年は昨年の1,200名を大きく上回る約2,700名が参加した。
開幕の挨拶に立ったパロアルトネットワークス 代表取締役会長兼社長 アリイヒロシ氏は「今年は『アプリケーションフレームワーク』をはじめとする新しい製品、サービスを数多く提供しました。ユーザー会『fuel』の日本での活動も今日からスタート。最新情報を皆さんとシェアしていきたい」と述べ、国内での取り組みが着実に広がっていることを強調した。
続いて登壇したマクローリン氏は、米Palo Alto Networksの成長の軌跡をたどりながら、同社が行ってきた3つのイノベーションを解説し、今後の取り組みの柱となる同社のプラットフォーム戦略を紹介した。
マクローリン氏はまず、最近のビジネスを取り巻く脅威の動向について「クラウドやIoT、ICS/SCADAシステムなどへもセキュリティ領域が広がり、複雑さが増しています。攻撃の高度化が著しいスピードで起こっていて、ベンダー1社が全ての攻撃に対応できるようなイノベーションを起こすことは難しくなっています」と解説した。
その結果起こったのがセキュリティモデルの機能不全だ。特にセキュリティの利用モデルはほとんど機能しなくなり、セキュリティ製品を導入して個別に運用するだけでは、高度化する攻撃に対処できなくなってきた。
「そこで必要になったのがプラットフォームです。プラットフォームのメリットは、自動化の機能とオーケストレーションの仕組みを提供すること。セキュリティのプラットフォーム化は10年前から叫ばれてきたことで、今後はさらに推進していくことが求められるようになりました」(同氏)
マクローリン氏は、新しいセキュリティモデルに必要な要素として「イノベーション」「共有」「自動化」「ソフトウェアの追加」「容易な導入」「フレキシブルな利用」の6つを挙げた。例えば、共有というのは、セキュリティベンダーが脅威情報などを共有しやすくし、脅威へのアジリティを上げていくことだ。また、ソフトウェアの追加というのは、ハードウェアの制約から離れ、ソフトウェアベースでネットワークやセキュリティを管理できるようにすることで、サービスのデプロイや脅威への対応スピードを上げることを意味する。
「こうしたニーズは10年ほど前からあり、セキュリティ製品の根本的な変化、ディスラプション(創造的破壊)が待たれていたものです」(同氏)
その上で、マクローリン氏はPalo Alto Networksの製品がこうしたニーズをどのように満たしてきたのかや、現在の次世代プラットフォームがどう対応するのかについて、イノベーションを起こした「3つの破壊的進化」として紹介した。