
PALO ALTO IGNITE ‘19参加レポート(前編)
初めまして。ネットワンパートナーズでパロアルトネットワークスのマーケティングを担当している林です。
PaloAltoNetworks主催イベントであるIGNITE '19 が米国テキサス州のオースティンで開催されました。 IGNITEへの参加は私は初めてでしたが、沢山お伝えしたいことがありますので、今回2部構成「前編・後編」で報告いたします!
目次[非表示]
IGNITEとは?
IGNITE‘19はPalo Alto Networks社(以降PAN)主催のサイバーセキュリティカンファレンスです。今年は世界中から、エンドユーザー、パートナーを含め約4,000人以上が参加しました。
IGNITEの特徴はPANによる技術セミナーだけでなく、エンドユーザーからのプレゼンも行われる点です。
特に、展示場は二日目から開場されまして、PANと連携した自社製品を出展しているので、詳細のユースケースの話が聞ける場になります。
PANの技術セッションはPCNSE対策の半日・1日コースもあり、多数のエンジニアが集まってハンズオンをする姿がよく見かけられました。
そして、エンドユーザーからのプレゼンセッションでは日本では今後展開が期待されるDEMISTO、RedLockの事例紹介などもあり、World WideでのSOAR製品やクラウドのセキュリティ分析、監査対応製品の展開スピードに驚きを感じました。
RedLockについては弊社パートナーBLOG「Redlock ~クラウドセキュリティサービス~」に掲載されておりますので是非こちらもご覧ください。今後もPANの新製品やサービスについて定期的に情報発信しますのでお楽しみに!
IGNITEゼネラルセッションのキーワード3つ
IGNITEの二日目にNikesh Arora氏(PAN社のCEO兼会長)からサイバーセキュリティの将来とメッセージがゼネラルセッションで発表されましたので、紹介します。
主なキーワードとしては3つ挙げられました。
先ず、Zero Trustです。
『Cybersecurity need to be Zero Trust!』
昨今、企業のIT環境は変化を続けている中、お客様にどんなセキュリティ対策をデリバリするのかは課題の一つです。 外側だから『アントラスト』で、内側だから『トラスト』という区別は既になくなっています。 そして、どこが安全なエリアかを判断することも難しくなっています。
セキュリティ環境の変化を受け入れながら、ビジネスを成長させるためには必ず「ゼロトラスト」前提であるべきだという強いメッセージがありました。
次は『Cloud』です。
『The cloud is coming and security is going to fundamentally change in the cloud』
クラウドによって、ビジネス環境の変化や業務改善のスピードに合わせて最適化されたインフラリソースをスピーディに低コストで導入できるようになりました。
その結果、クラウドとセキュリティは切っても切れない関係ですが、クラウド セキュリティの責任共有モデルの認知度は低いのが実情です。
だからこそ、OSやミドルウェアの脆弱性対応、適切なネットワーク設定、データの暗号化、アプリケーションの保護そしてコンテナのセキュリティを守るのは我々のミッションだとメッセージがありました。
最後は『Automation』ですが、Nikesh Arora氏は自動運転の話をしながらPaloの方向性を説明しました。
『Automation should not require programing experience』& 『It must be EASY!』
セキュリティ人材が不足する一方でシステムは膨大なログを吐き出し、そしてこれらのログを精査し、怪しいものに対してアラートを表示させて、発生したアラートに対して 調査を繰り返すなど、調査が 非効率になりがちであります。
増大し続けるセキュリティ脅威に対抗していくために、自動運転のような『Automation』は簡単な方法で導入・操作することで自動化を実現する必要があるとメッセージがありました。DEMISTO製品はこのメッセージに基づくコンセプトを持っています。
PRISMAって何?
パロアルトネットワークスは “クラウドセキュリティにおけるPalo Alto Networksのリーダーシップを拡大”と宣言した2018年以降、複数の企業を買収しました。
API基盤のSaaSアプリケーション統制とコンプライアンス、ガバナンス対応のEvident IOとRedLock。
2019年2月にはSecurity Orchestration Automation and Response(SOAR)製品のDEMISTO。
そして、2019年5月にコンテナ セキュリティ、サーバレスコンピューティング セキュリティのTwistlockとPuresecの買収を発表しました。
現在まで買収した企業の技術とパロアルトが既存で保有している技術を統合して、包括的かつ必要な機能を網羅したクラウドセキュリティスイートが『PRISMA』になります。
『PRISMA』の発表はLee Klarich (Chief Product Officer)氏よりありました。
従来のGPCS、Aperture、RedLock、VMといったクラウド製品がPrismaへRe-Brandされました。
RE-BRANDの背景としては元々各製品へ『繋ぐ先=インターフェース』が様々でしたが、一貫したアクセスの管理、データの保護、安全なアプリケーション利用を提供する予定です。
PRISMA製品の構成としては下記の表通りに4つの製品で構成されます。
『Prisma Access』
プロキシやエージェントが不要なクラウド配信型サービス。今後GCP (Google Cloud Platform) 上で展開予定であり、100以上の地域にサービスが拡張される予定。
『Prisma Public Cloud』
RedLockにEvidentの機能を拡充する予定。マルチ パブリック クラウド環境の継続的な可視化とセキュリティ、コンプライアンス監視する。マシンランニングの基盤でデータを相互連携させて、全体クラウド環境に対するリスクを評価。
『Prisma SaaS』
SaaSアプリの安全な利用を促進するマルチモードのCASBサービス。
『VM-Series』
今後は怪しいIPアドレスをブロックする機能も追加する予定。
まとめ
ゼネラルセッションのキーワド
・ビジネスを成長させるためには必ず「ゼロトラスト」前提であるべき
・クラウド上、ユーザ責任になっている共有モデルを守るのがPaloのミッション
・複雑なクラウド運用の自動化はDEMISTOで!
クラウドをセキュアに利用するための製品群としてリブランド PRISMA
もしご興味ありましたら弊社営業までご連絡ください。
次回はLee Klarich (Chief Product Officer)氏が発表したジェネラル セッションPRISMAの詳細と技術セッション内容をご紹介いたします。