いまなぜ“ゼロトラスト”が注目されているのか
昨今、企業に対するサイバー攻撃の脅威が叫ばれている背景として、攻撃手法の巧妙化と多様化が加速している点が挙げられるだろう。そして一方、攻撃を受ける企業側もまた、コロナ禍や働き方改革を受けてのリモートワークの普及や、パブリッククラウドの利用拡大によるクラウドシフトの進展など、環境の変化が著しい。このため、たとえば在宅ワークでのパブリッククラウド利用のように、社内のネットワークを介さない通信も増えており、その結果、外部からの攻撃のみならず、内部からの情報漏えいが生じてしまうリスクも高まっている。
パロアルトネットワークスのCortex営業本部リージョナルセールスマネージャーの髙野清氏は次のように説明する。「こうした攻撃側、防御側双方の状況の大きな変化により、従来ながらの境界型防御だけで十分なセキュリティレベルを保つことはもはや難しくなっています。このような現実を受けていま世界中で注目されているのが、データ侵害を防ぐことを目的とした新たなサイバーセキュリティ戦略である『ゼロトラスト』です。ゼロトラスト戦略では、インフラストラクチャ内の各領域、各段階で起こることを無条件に信頼しません。また、ゼロトラストが実装されたアーキテクチャでは、デバイスやアプリケーション、マイクロサービスのそれぞれがセキュリティの責任を負います。つまり、企業のインフラストラクチャ全体で、ユーザーがすべての場所で行う各ステップを検証、認証、および脅威から防御する必要があるのです」。
現在の企業が直面するセキュリティ上のリスクを考えれば、もはやゼロトラスト戦略は必須と言っても過言ではない。しかしながら、ゼロトラスト戦略を実践するためには、対策すべき領域が多岐にわたってくるため、さまざまなポイントにセキュリティツールが乱立してしまうこととなる。すると必然的に、それらのツールから発せられるアラートが急増し、セキュリティ担当者はその対応に追われることとなるうえ、アラート自体もサイロ化が進んでしまうのだ。インシデント発生時に適切なログを素早く取得するのも難しく、ただでさえセキュリティ人材の不足が課題となっている中にあって、これではゼロトラスト戦略を実践することは極めて難しいと言えるだろう。
統括的なセキュリティを高度かつ効率的に実現する「Cortex XDR」
ここまで述べたような、企業がゼロトラスト戦略を実践するうえでの課題を一気に解決へと導くことのできるソリューションが、パロアルトネットワークスの「Cortex XDR」である。「XDR」の「X」はEDR、NDRを包括するような意味を持つ。つまり同ソリューションは、エンドポイント/ネットワーク/クラウドの脅威に包括的に対処できるのが最大の特徴となっている。Cortex XDRでは、ネットワークやクラウド、エンドポイントでサイロ化されていたデータを統合し、機械学習やふるまい検知、カスタムルールなどのテクノロジーを活用しながら、統合的かつ効率的なセキュリティ状況の監視と分析を実現してくれる。
SCSKのITプロダクト&サービス事業本部ネットワークセキュリティ部営業第三課の高野駿氏は言う。「最新のセキュリティ課題を解決するためには、ネットワークやエンドポイントを統合的に監視・分析できるアプローチが必要となっています。そこでは、セキュリティレベルを高めるのはもちろんのこと、いかに効率よく運用するかが求められているのです。そうしたなかCortex XDRは、それぞれのポイントをAIで解析することで、より高精度な、そしてより効率的なセキュリティ運用を実現するのです」。
Cortex XDRのようなソリューションをパロアルトネットワークスが生み出せたのも、もともと同社は次世代ファイアウォールにおいて高い技術を有していたところに、エンドポイントやクラウドセキュリティに関する有力企業を次々と買収していったことで、1社でさまざまなセキュリティ機能を統括的に提供できるからなのだ。
「Cortex XDRでは、EDRやNDRの機能に加え、特許を持つ行動分析のテクノロジーを活用することで、企業側が気付けなかった内部側に存在するリスクも把握できます。こうして従来のEDRやNDRよりもよりレベルの高いセキュアな対策を実現するのです」(SCSK高野氏)。1つの製品でマルチな機能を包括するのを強みとするCortex XDRであるが、ほかのセキュリティ製品との連携性の高さもまた強みとなっている。サードパーティー製品のアラートも取り込めるなど、Cortex XDRをコアとした統合的な管理が可能となるのだ。
SCSKのITプロダクト&サービス事業本部ネットワークセキュリティ部技術課プロフェッショナルプロダクトスペシャリストの長尾雅人氏はこう話す。
「先述した行動分析のテクノロジーは米国で特許を取得しており、他社にはない強みとなっています。このテクノロジーでは、エンドユーザーの操作や攻撃者の行動を詳細かつリアルタイムに分析して、危険な兆候があれば速やかに検知します。これに加えて、攻撃手法というのは日々進化・変化していくものですが、パロアルトネットワークスには専門のリサーチャーチームがあり、攻撃者の行動パターンに基づいたルールのアップデートを頻繁に行なっているので、常に最新の攻撃にも備えることができるのです。AIだけでなく、人手による攻撃手法の分析にも基づいた、最強の検知の仕組みであると言えるでしょう」
パロアルトネットワークス×SCSKのパートナーシップならではの強みを活かしていく
既にCortex XDRを導入している企業では、運用面の効率化とセキュリティの強化といった、その狙い通りの効果が得られているという。「日々の業務の中で危険な行動をしがちな従業員や、休みの日にクラウドストレージへ大量のファイルをアップロードするといった操作など、情報漏えいにつながるリスクのある内部の兆候も検知できる点についても高い評価をいただいています」とSCSKの高野氏は言う。
SCSKがCortex XDRを取り扱うことへの期待についても、パロアルトネットワークスの髙野氏は次のように強調する。「SCSKには、もともと当社が得意としているファイアウォールだけでなく、それ以外の分野のソリューションにも早い段階からずっと注力していただいていました。まさに、いま当社が目指している新しいポートフォリオ全体を一緒に推進していけるパートナーであると期待しています。そしてそんなSCSKだからこそ、Cortex XDRをそのコンセプトから深く理解して、お客さまにしっかりと導入支援できるのだと確信しています」。
対して長尾氏も、「当社ではCortex XDRに加えて、同じくパロアルトネットワークスの次世代ネットワークセキュリティプラットフォームである『Prisma Access』にも注力しており、それら最新のソリューションを同社のさまざまなブランドの製品と組み合わせることで、相乗効果を発揮できるよう常に心がけています。このように、今後もパロアルトネットワークスとの強力なパートナーシップのもと、その豊富なラインナップを最大限に活かしながら、お客さまのセキュリティ課題の解決のために尽力していきます」と、力強く語った。
関連情報
>>Cortex XDRの詳細はこちら
[PR]提供:SCSK