Original

PALO ALTO IGNITE ‘19参加レポート(後編)

前編でRe-Brandされた『PRISMA』について簡単に紹介しましたが、Re-Brandと共にPAN製品群も3つのコンセプトへ再定義された事、皆様はご存知ですか?

製品名の変更と同時に製品群のコンセプトも分かれたので、若干解り辛いと社内・社外より意見がありましたので、後編はPAN製品群を纏めながらIGNITEのレポートをします。


コンセプト(1)SECURE THE ENTERPRISE

エンタープライズをセキュアにする製品群として再定義されたのが『SECURE THE ENTERPRISE』です。

これは従来からある次世代ファイアウォールと、エンドポイントを守るEDR製品が該当します。

IGNITEのゼネラルセッションでも強調されましたが、オンプレ環境を守る製品群として再定義されたSECURE THE ENTERPRISEのPAN-OS9.0の重要な機能として下記3つが挙げられました。

【主なPAN-OS 9.0の新機能】

1) 統合DNSセキュリティサービスの追加 

パロアルトネットワークスの脅威インテリジェンスチームUnit 42による”マルウェアの80%近くがDNSを使用してコマンドアンドコントロール通信を確立している”という調査結果を受け、機械学習により悪意あるドメインを事前予測し、進行中の攻撃を自動防御する統合されたDNSセキュリティサービスを追加。※PAN HPより抜粋


2)新たなポリシー最適化機能

新しいポリシー最適化機能により、従来型のポートベースからApp-ID(アプリケーション識別技術)ベースへとポリシーを移行し、BPA(ベストプラクティスアセスメント)と連携してポリシーを最適化することで、セキュリティの強化と管理の簡素化を実現。※PAN HPより抜粋


3)VM-Seriesの対応クラウドの拡張とAWS/Azure向けファイアウォールの性能向上

仮想化次世代ファイアウォールのVM-Seriesが、新たにOracle Cloud、Alibaba Cloud、Cisco Enterprise Network Compute System (ENCS)、Nutanixに対応。また、動的かつ大規模なパブリッククラウドのデプロイメントにおいてセキュリティを自動適用するために、自動スケーリングと推移可能なアーキテクチャを組み合わせ、AWSおよびAzure向けファイアウォールのスループット性能を最大2.5倍向上させた。※PAN HPより抜粋


コンセプト(2)SECURE THE CLOUD

クラウドをセキュアに使用する製品群のコンセプトとして『SECURE THE CLOUD』=PRISMAが定義されました。

PRISMAの製品構成は『PALO ALTO IGNITE ‘19参加レポート(前編)』をご覧ください。

前編で『Prisma Access』は今後GCP (Google Cloud Platform) 上で展開予定であると紹介しました。いよいよ来月から(2019年8月)100以上の地域にサービスが拡張される予定です。

※まだ詳細エリアを公開してないので、ブログ写真を小さくしています。

そして、まだ開発中(IGNITE開催当時)のPRISMA DASHBOARDもセッション中に紹介されましたが、PRISMA製品のインターフェイスが統合されているので、アクセスも簡易で1つのDASHBOARDから複数PRISMA製品の一括管理が可能になります。

※まだ開発中の画面でしたので、ブログ写真も小さくしています。

不正なアクセスも判別できるようになるそうで、セットアップから展開までコンセプトの通りに『SECURE THE CLOUD』になります。


TwistlockとPureSec

IGNITEの直前に買収発表があったTwistlockとPureSecについてです。

Twistlockはクラウドネイティブなアプリケーションやワークロード向けの脆弱性管理、コンプライアンス、ランタイム防御などの機能を持つ製品で、PureSecはサーバーレスファンクションのエンドツーエンドセキュリティ製品を提供する製品です。この製品は脆弱性管理、アクセス許可、ランタイムに対する脅威などを対象としている「Prisma」へ統合し機能を充実させる計画だとセッションで発表がありました。


コンセプト(3)SECURE THE FUTURE

エンドポイントやネットワークのログを集約・分析する手法によって、マルウェアなどによる不正な攻撃に対処するクラウド型の製品サービス群を『SECURE THE FUTURE』として再定義しました。

主な製品群は3つです。エンドポイントやネットワークなどからログを収集して保管するデータレイク(データベース)=『Cortex Data Lake』。そしてデータを分析してサイバー攻撃を検知して対処するアプリケーション=『Cortex XDR』。Cortex Hubも製品群に入りますが、Data Lakeを使用するアプリケーションのためのハブとなります。


最後に


展示場で貰ったチラシに面白いキャッチフレーズがあったので、紹介します。

今回のIGNITEで毎日話が出た話題は攻撃者の巧妙化です。

攻撃者は急速なスピードで変化しています。そして、攻撃も自動化し、AIマシーンランニングを利用しているので高度化された攻撃方式を作り出しています。

ZERO TRUSTは2010年から提唱されていたので、今更?と感じる人もいると思いますが、AIを悪用したサイバー攻撃を防御するためには『防御』することより『攻撃』されることを前提に対策をしないといけないと思います。

PAN CEOもセッションで『Cybersecurity is non-discriminatory people attack whoever!』と言ったのがかなり印象に残っていますが、あなたはVAPではありませんか??


​​​​​​​

林 孝敬(はやし こうけい)

林 孝敬(はやし こうけい)

ネットワンパートナーズでPalo Alto Networksのマーケティングを担当しています

人気記事

会社情報