This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) 한국어 (韓国語)
脅威は急増の一途をたどっており、鈍化する気配はありません。2022年Unit 42ネットワーク脅威トレンド リサーチ レポートによると、2020年から2021年にかけて攻撃が15%増加し、過去最高に達しました。これは新型コロナによってリモート ワークが増加する前の3倍以上です。また、企業セキュリティの複雑化に、デジタル変革の加速と優れたサイバーセキュリティ人材の不足が重なったことで、回避型攻撃を検出・防御することがいっそう難しくなっています。たとえば、「The Forrester WaveTM:Enterprise Firewalls, Q4 2022」レポートによると、「『Forrester's Security Survey, 2022』の調査では過去12か月間に自分の組織が1件以上の侵害を受けたか、受けた可能性があると、回答者の74%が回答しました。この値は2021年の63%から悪化しています」のデータがあります。したがって、現代企業のニーズを満たしサイバー脅威アクターのスピードに対応できる高性能なソリューションを提供可能な信頼できるセキュリティ パートナーの必要性がかつてなく高まっています。
「パロアルトネットワークスは次世代ファイアウォール(NGFW)の発明家として長らく知られており、ネットワーク セキュリティ分野のさまざまな基準で本物のイノベーションを実践しています。」– 2022 Forrester Waveレポート
このたび弊社は「The Forrester Wave:Enterprise Firewalls, Q4 2022」レポートでリーダー評価を獲得しました。しかも、「戦略」と「現行製品」のカテゴリで最高スコアを獲得しています。このレポートはあらかじめ定義された基準をもとにForresterがベンダーを評価するもので、製品のビジョン、ロードマップの実行、有効性、ゼロ トラスト環境、パフォーマンス、使い勝手、パートナー エコシステムなどの基準が使用されます。Forresterによる分析と表彰は、企業向けファイアウォール ベンダーに期待できる価値をセキュリティ専門家やリスク専門家が把握する上で役立つものです。また、そうした専門家に対して、ビジネスに長期的な影響を与える有意義なネットワーク セキュリティ製品を選ぶ自信を与えます。2022 Forrester Waveレポートはこちらでご覧いただけます。
戦略と現行製品のカテゴリで最高評価を獲得したことは、サイバーセキュリティ分野における弊社の一貫したリーダーシップとイノベーションがForresterに認められたものだと考えます。PAN-OS 10.2 Nebulaは業界最先端のサイバーセキュリティOSの最新リリースです。人工知能(AI)と機械学習(ML)に加え、業界初のインライン ディープ ラーニングを組み合わせることで、回避型脅威への先手の対策に貢献します。Nebulaによって、お客様は昨今の非常に巧妙な攻撃も即座に阻止できるのです。以下に、弊社が長所だと自負する分野をご紹介しましょう。
「ネットワーク セキュリティに対する同社のビジョンには、AI (人工知能)とゼロ トラストの原理が組み込まれています。そして、両方とも見事に実行されています。」– 2022 Forrester Waveレポート
ゼロ トラスト: パロアルトネットワークスのMLを活用した次世代ファイアウォール(NGFW)は、最小権限アクセスの原則、継続的な信頼性検証、継続的なセキュリティ検査に支えられた基本的なゼロ トラスト要素を提供します。また、セキュリティ チームがユーザー、アプリケーション、デバイスを識別し、その信頼性をIDとコンテキストを用いて継続的に検証できるようにするUser-ID、App-ID、Device-IDをネイティブに統合することで、真のゼロ トラスト セキュリティを実現します。さらに、クラウド型セキュリティ サービスによってすべてのトランザクションを継続的に検査することで、パフォーマンスを犠牲にすることなく、脅威から組織を保護するとともに、すべての機密データを守ります。
人工知能と機械学習: 既知の脅威を防ぐシグネチャベースの検出アプローチの重要性は変わりませんが、回避技術を使用した攻撃から組織を保護するには新しいアプローチが必要です。そこで役に立つのが、ゼロデイ脅威と高度な回避型脅威に対する業界初のリアルタイム保護によって最初の被害者になることを防ぐインライン ディープ ラーニングです。弊社のNGFWだけが、この機能を用いた機械学習による保護を提供できます。また、数あるクラウド型セキュリティ サービスの中でも業界最高峰のAdvanced Threat Prevention、Advanced URL Filtering、DNS Securityを利用することで、回避型脅威を能動的にブロックし、組織の資産の侵害を未然に防ぎます。
「パロアルトネットワークスのAIOpsはポリシーをベスト プラクティスへエレガントに変換します...パロアルトネットワークスの新しいポリシー作成ウィザードは、AIOpsを用いて変更に対するベストプラクティスを絶えず推奨することで、リアルタイムのガードレールをユーザーに効果的に提供します。競合他社と比べたこのアプローチの優位性は決して誇張ではありません。」– 2022 Forrester Waveレポート
AIOps: Forresterのレポートで「ポリシーをベスト プラクティスへとエレガントに変換する」と評価されたAIOps for NGFWの目的は、セキュリティ体制と健全性を先手で改善することです。レポートではさらに、「パロアルトネットワークスの新しいポリシー作成ウィザードは、AIOpsを用いて変更に対するベストプラクティスを絶えず推奨することで、リアルタイムのガードレールをユーザーに効果的に提供します。競合他社と比べたこのアプローチの優位性は決して誇張ではありません」と評価されています。
AIOpsはNGFWから取得したテレメトリ データを機械学習で分析し、ファイアウォールの健全性、パフォーマンス、容量の問題をインテリジェントに予測し、ファイアウォールの停止を最大51%予防します。1ビジネスに影響が出る前に問題を分析、予測、解決することで、これまでにないファイアウォール運用エクスペリエンスを実現することが可能です。
パフォーマンス: パロアルトネットワークスの機械学習を活用したNGFWはパフォーマンスの最大化を目指して設計されています。また、SP3 (シングル パス パラレル プロセッシング)アーキテクチャにより、これまでなかった機能や技術革新を取り入れながら、高いスループットを実現できます。シングル パス アーキテクチャでは、ネットワーキング、ポリシー検索、アプリケーションの識別とデコード、シグネチャ マッチングをすべての脅威とコンテンツに対してシングル パスで実行します。そのため、1台のセキュリティ デバイスで複数の機能を実行する際に必要となる処理のオーバーヘッドが大幅に減少します。さらに、将来的にセキュリティ機能を追加で有効化した場合でも、予測可能な一貫したパフォーマンスが得られます。
「同社のTLS復号機能は、競合ソリューションの中でもトップクラスです。」– 2022 Forrester Waveレポート
復号: 近年では、企業トラフィックの85%が暗号化されており、マルウェアの70%以上が暗号化を用いてセキュリティ対策から逃れています。そのため、脅威を阻止するには、暗号化されたトラフィックを検査することがかつてなく重要になっています。弊社の機械学習を活用したNGFWはTLS/SSLトラフィックをインラインで復号します。しかも、TLS1.3やHTTP/2などの最新プロトコルも対象です。また、弊社は復号機能の導入を容易にするとともに、暗号化された接続を完全に可視化しています。URL分類などの多様なメカニズムを活用することで、対象に優先順位を付けて段階的に復号を導入することや、プライバシーを維持することが可能です。さらに、弊社の機械学習を活用した第4世代NGFWを導入すると、最大5倍の脅威処理能力と復号能力によって、暗号化されたトラフィックに隠れた脅威を阻止できます。
「The Forrester Wave: Enterprise Firewalls, Q4 2022」をダウンロード
弊社はお客様の重要ニーズのリアルタイムな解決に貢献する優れたセキュリティ イノベーションと強力な製品戦略を通じて、今後もリーダーとしての立ち位置を強化していきます。この取り組みに、最善のROIで比類のない顧客エクスペリエンスをお届けするという揺るぎないコミットメントを組み合わせることで、非常に回避能力の高い脅威も即座に検出・阻止する、現代企業のニーズに適合した高性能なネットワーク セキュリティ ソリューションの提供能力を高めてまいります。
「The Forrester Wave: Enterprise Firewalls, Q4 2022」の全文を無料で公開しておりますので、弊社がいかに「ネットワーク セキュリティ分野のさまざまな基準で本物のイノベーションを実践」しているかを直接お確かめください。
- 特定の顧客に着目したサポート ケース分析に基づく、パロアルトネットワークスのエンジニアリング リサーチ。