パロアルトネットワークスは、創業者でCTO(最高技術責任者)のニア・ズーク氏が来日したことに合わせ、記者会見を行った。会見の中でズーク氏は、「我々が未知のマルウェアを検知し、シグネチャを生成してから1週間経っても、他のセキュリティベンダーのうち40%はシグネチャを配信できていない」と指摘した。
パロアルトは、自社製品を「次世代ファイアウォール」と呼んでおり、実際に従来型のポート型ファイアウォールとは異なる多くの機能を兼ね備えている。シグネチャによる従来型のマルウェア検知機能や、サンドボックス型マルウェア検知機能だけではなく、IPS、各種シグネチャ生成機能を持ち合わせており、1つの検知システムで全てに対応できる。
ベンダーによっては、「伝統的なマルウェア対策だけ、ゼロデイ攻撃対策だけ、APT対策だけという製品が多い中で、パロアルトの次世代型ファイアウォールは全方位のマルウェアに対応できることが特徴」とズーク氏は語る。
同社によると、ゼロデイ攻撃は検知後24時間で急激に感染数が拡大し、その後各社のシグネチャ配信によって感染数の伸びが大きく鈍化する。この状況を鑑みると、ゼロデイ攻撃への対応とシグネチャ配信は重要だ。
「シグネチャを利用したマルウェア対策はもはや限界だという専門家の声も多い。しかし、私の考えは違う。シグネチャは高速かつリアルタイムでマルウェアを検知できるというメリットがある。問題は実装の方法」(ズーク氏)
ズーク氏によると、パロアルトがゼロデイ攻撃のマルウェアを検知してから、1日経過しても30%~40%のAV上位ベンダーがシグネチャを配信できていないという。「素早い対策が重要であるにも関わらず、攻撃を確認してから1週間経っても検知できないケースが30%も存在する。瞬時に、効率よくシグネチャを生成している我々がもっと頑張っていればシグネチャ(によるマルウェア対策)の評判はここまで落ちていなかったかも」と他社をけん制した。
今後は、ファイアウォール単体で、さらに多くのネットワーク情報を収集することが当たり前になっていくとズーク氏は言う。「よくわからないWebサイトへのアクセスや特定DNSへのトラフィック発生、把握していないファイル交換といったあらゆる情報を確認できる」
また、「現在は30分で、あるユーザーに対する攻撃情報を検出してから、ユーザーへのシグネチャ配信による対策が完了している。将来的には、クラウド連携の性能を向上させ、検出や保護の時間をさらに短縮できるようにする。もちろんサンドボックスなどを上手いことすり抜ける攻撃への対策も行っていく」と更なるクラウド能力の強化を表明した。
パロアルトは"革新を止めない"
質疑応答では、「競合ベンダーがこぞって次世代型ファイアウォールと名乗っているが、どのように思うか」との質問に「IT調査会社・ガートナーによって『もっともイノベイティブで先進的なベンダー』と認定してもらったことが答え」と、ズーク氏はニヤリ。
続けて、「複数のベンダーがこのような統合ソリューションを提供できるようになればいいが、そのようにはならないだろう。理由としては、APTベンダーはIPSやファイアウォールを提供を行っていないし、ファイアウォールベンダーはDNSブロックソリューションを持ち合わせていない。様々な領域のベンダーが、一同に介してやることは難しいんだ」と、パロアルト製品の優位性を強調した。
また、「次世代型ファイアウォールは、アプリケーションを安全に利用できるようにすることが目的。通常は、実行ファイル(.exe)添付メールを送っても、従来型ファイアウォールが.exeというだけで弾いてしまう。その一方で、Dropboxなどでファイルのやり取りが行われると、通信内容を把握することができず、いざという時にマルウェアを検知できない。既存のProxyなどはブロックできるだろうが、結局、通信の中身を見分けることはできない」と従来型のファイアウォールの欠点を指摘した。
ほかにも、UTMによる統合管理にも問題があるとし「UTMは検知を行うエンジンを追加する必要がある。競合ベンダーが提供するUTMは100Gビット/秒のスループット値をうたっているが、セキュリティリスクを抑えるために全ての実行エンジンを追加すると4Gビット/秒まで落ちる」という。その点でパロアルト製品は「1つのエンジンで全てに対応できるため、チェック項目の増減に関係なくハイエンド製品では10Gビット/秒のスループット値を維持できる」とした。
最後にズーク氏は、先ほどのガートナーによる「もっともイノベイティブで先進的なベンダー」に選ばれた理由をどう思うかとの問いに「最初はどの企業も革新的な技術の追求を志していたが、いつしかセールスの数字を追い求めたり、マーケティングに走ってしまっているケースが多いと思う。私は8年前にパロアルトを創業した時、自分自身に『革新を止めない』と誓った。今でもその誓いを守っていると自負している」と答えた。