侵入後の攻撃を機械学習で阻止

パロアルトネットワークスは23日、侵入後の攻撃に対する挙動分析クラウドアプリケーションの提供を開始した。写真は同社アリイ代表

パロアルトネットワークスは23日、クラウド型アプリケーション「Magnifier（マグニファイア）」の提供を開始すると発表した。これまで中心だった脅威がネットワークへ不正侵入するのを防ぐ「入口対策」に対して、侵入後に進行中の脅威を自動的に検出し、機密データの持ち出しなど最終目的に至る前に防御する「出口対策」を担う。機械学習により正常な状態の挙動をクラウド上に記憶させておくことで、正確で効率よく挙動分析・検知ができる。

近年増えている標的型攻撃は巧妙・複雑化が進み、攻撃者はネットワークセキュリティの欠陥を狙って組織内のネットワークに紛れ込み、侵入後に犯罪者サーバと通信しながら数日から数カ月活動を継続して機密データの詐取や改ざん、破壊を行う。これまで侵入後の攻撃者による活動を検出するには、犯罪者の手口を知る専門家による知見が必要だった。また自動制御の脅威監視システムでも、アラート発生のしきい値設定が難しく、膨大なアラートが発生し、それらを精査し攻撃者を特定する作業が煩雑となり、迅速な対応が困難となることが多かったという。

新サービスの稼働にあたって、あらかじめ約３週間かけて組織内におけるネットワーク、端末、クラウドの正常な利用状況記録をとり、クラウド上にプロファイルとして格納しておく。実際に監視システムを稼働させる際は、クラウド上にあるプロファイルを活用し、機械学習により挙動が攻撃に関与しているかを判定。疑わしいデバイスを自動的に見極め、高精度で脅威の検出する。検出後には、さらにクラウド脅威解析サービスで挙動を分析し、悪質があると判定すると次世代ファイヤーウォールが攻撃を阻止する。

サービスはクラウド上で定額利用制で提供する。利用には同社の次世代ファイアウォール（PAN OS 8.0.3以降）と一元管理サーバー、クラウドアプリケーションの「Magnifier」と連動するログ収集のクラウドアプリケーション「Logging Service」の契約が別途必要となる。販売は全国の代理店を経由して行い、価格はオープン。

同社のアリイ・ヒロシ代表取締役会長兼社長は「クラウド環境をベースに、他社のアプリケーションともつながりながら、ネットワーク・端末・クラウドまでを包括する新たなサイバーセキュリティサービスのモデルを提示していきたい。今回のサービスはその第一歩」と意気込みを語った。

■リリースはこちら
https://www.paloaltonetworks.jp/company/press/2018/palo-alto-networks-announces-availability-of-magnifier-behavioral-analytics

（了）

リスク対策.com:峰田 慎二