ここから本文です。
4月の初めに突然OpenSSLの脆弱性「Heartbleed」問題が発覚、世の中を騒がせています。
OpenSSLの拡張機能の一つ、Heartbeatに脆弱性が存在し、第三者がネットワークを介して悪意のあるパケットを送付することで、システムのメモリ内のデータが閲覧可能になり、秘密キーや暗号化された通信内容などの重要な情報が漏えいする可能性があります。
そんな中、当社がお客さまに提案するサイバーセキュリティソリューションの中核をなす「Palo alto Networks 次世代ファイアウォール」は、いち早く「Heartbleed」脆弱性問題に対処、4月9日には最初のシグネチャの配信を開始しました。
今回、そのパロアルトネットワークス社のシニアSEマネージャーである三輪 賢一氏に、緊急インタビューを行いました。
【取材日 2014年4月25日(金)】
Question1パロアルトネットワーク社の取り組み、今後の予定を教えてください。
パロアルトネットワークスでは現在、WildFireというクラウドがファイアウォール経由でサンプルを収集し、振る舞いベースでサンプルを分析することでマルウェアやマルウェアサイトを発見しています。
①エンドポイントと連携したマルウェア対策の強化
パロアルトネットワークス社は今年3月にCyveraというエンドポイントセキュリティの会社を買収しました。従来のネットワークによるマルウェア検出と防御ではなく、エンドポイント、つまりユーザー端末上でエクスプロイトを検出して回避するというソリューションを新たに入手しました。Cyveraのエクスプロイトベースの分析とPAシリーズやWildFireと連携させることで、パロアルトネットワークスのプラットフォームで発見され、このプラットフォームでなければ対処できないゼロデイ攻撃やマルウェア等が今後ますます増えていくと思います。
②新手法によるボットネット対策の強化
また、今年1月にMorta Securityというシリコンバレーの会社の買収も行ったのですが、ここはまた違った手法からボットネット感染を発見する技術を持っています。その事例として、アメリカの流通大手Target Corporationの事件があげられます。米国内の全ストアネットワークの多数のPOSシステムから侵入されて、大量のクレジット・デビットカード情報が流出、これにより最大で36億ドルという賠償金額になるといわれています。Morta Securityの持つ技術ではこの事例でも使われたボットの拡散を発見し対処することが可能です。今後この機能をOSレベルあるいは、ファンクションとして組み込んでいくことになると思います。
パロアルトネットワークス社は前述のように、イスラエルのCyveraを買収、エンドポイントセキュリティの更なる強化を図っています。またシリコンバレーにあるMorta Securityの買収も行いました。Morta Securityはボットネット対策に非常に有効な技術を持つ会社だと伺っています。短期間の間に、パロアルトネットワークス社の製品のこの機能が強化されるであろうことは想像に難くありません。
サイバーセキュリティの世界は、良くも悪くも常に進化し続けています。攻撃する側が存在する限り、防御する事が必要です。そしてマルウェアが進化をし続ける限り、ネットワークの防御の仕組みも進化をし続ける必要があります。当社のソリューションの中核をなす「Palo Alto Networks次世代ファイアウォール」は、その開発を担うパロアルトネットワークス社により常に進化し続けています。「侵入や盗難を防止するために警備会社と契約をするなど、物理セキュリティには莫大な費用をかけるが、なぜバーチャルセキュリティにはそれに等しい額の費用をかけないのかと、クライアントに聞くことがあります。」と三輪氏。例えば銀行が物理的に侵入されて金銭や物品の盗難にあうのと、ネットワークで侵入されて口座から現金が盗まれるのと、被害の結果は同じということ。米国流通大手のターゲットストアやビットコインの事件など、このところのサイバーセキュリティの事故や事件を考えると、物理世界よりもバーチャル世界の方が被害はより深刻なのではないでしょうか。
三輪氏は「パロアルトネットワークスのキーワードは多層防御」だといいます。従来のファイアウォールに加えて、アプリケーション識別(App-ID)、ユーザー識別(User-ID)、アンチウイルス(AV)、不正侵入防御(IPS)、およびURLフィルタリング機能を搭載、これらで既知の脅威対策を、そしてWildFireで未知の脅威対策、出口対策でBOTNET検知というトータルソリューションをパロアルトネットワークス1台で提供できるということです。
Gartner Inc.より3年連続でエンタープライズファイアウォールのマーケットリーダーにランクされたパロアルトネットワークス社。当社は自信を持ってその製品をお客さまにご提案いたします。
尚、当社では実際に「Palo Alto Networks次世代ファイウォール」を用いて、お客さま環境のモニタリングおよびリスク分析を無償で行っています。ぜひお問い合わせください。
■SSLって何?
SSLとはSecure Socket Layerのこと、インターネットでデータを送受信する際、通信を暗号化するプロトコル(通信手段)です。OpenSSLはOpenSSL Projectによって管理・運営されている、インターネットなどのTCP/IPネットワークでの汎用的な暗号化のプロトコルです。そのソースコードは一般に公開されています。(Open Source)
■OpenSSL Projectって?
善意のボランティアによって運営されているプロジェクトです。またその資金も寄付によって賄われています。
当社はパロアルトネットワークス社の認定パートナーです。
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。