全1442文字
PR

 パロアルトネットワークスは2019年4月5日、セキュリティー対策ソフトや様々な環境から収集したログデータを共有する新製品「Cortex」を発表した。Cortexの構成要素のうち、ログデータを保存するクラウドサービス「Cortex Data Lake」と、AI(人工知能)でサイバー攻撃を検知・防御するソフト「Cortex XDR」の提供を始めた。

Cortexのサービス概要
Cortexのサービス概要
[画像のクリックで拡大表示]

 「99%以上のサイバー攻撃は適切なツールを使えば防げる。問題は残りの1%未満の高度化したサイバー攻撃だ」。パロアルトネットワークスの広瀬努サイバーセキュリティ営業本部セールスマネージャーはCortexが対象とする脅威をこう説明する。高度化したサイバー攻撃とは標的型攻撃や内部犯行が該当するという。

パロアルトネットワークスの広瀬努サイバーセキュリティ営業本部セールスマネージャー
パロアルトネットワークスの広瀬努サイバーセキュリティ営業本部セールスマネージャー
[画像のクリックで拡大表示]

通常と異なる動きをAIが検知

 Cortex XDRはパソコンなどのエンドポイント、クラウドサービス、それらをつなぐネットワークを包括して監視する機能を備える。それぞれにおけるマルウエアなどの脅威を検知するだけでなく、データレイクに集約したログからAIが毎日のシステムの挙動や利用者の行動を学習し、通常と異なる動きがあれば即座に検知する。

Cortex XDRはAIを使って「異常な行動」を検出する
Cortex XDRはAIを使って「異常な行動」を検出する
[画像のクリックで拡大表示]

 従来もエンドポイントの脅威を検知して侵害を封じ込めるEDR(エンドポイント・ディテクション・アンド・レスポンス)製品や、ネットワークのセキュリティーを監視する製品は存在した。しかし「複数のツールを導入した結果、アラートが増えすぎて管理が追い付かなかったり、ツールから吸い上げた情報の関係性が複雑になって原因の究明が難しくなったりするケースも多かった」(広瀬セールスマネージャー)。

 Cortex XDRはAIが自動的に分析に必要なデータを収集して脅威を検出し、脅威の傾向や重大性を学習するなかで、検知や防御のルールを更新していく。またエンドポイント、ネットワーク、クラウドサービスの関連性も学習するため、「いつどの端末がどこからダウンロードしたファイルに問題があったのか」も追跡でき、脅威を分析しやすくなる。

エンドポイント、ネットワーク、クラウドサービスのつながりを踏まえたうえで異常を検知する
エンドポイント、ネットワーク、クラウドサービスのつながりを踏まえたうえで異常を検知する
[画像のクリックで拡大表示]