ニュース
パロアルトネットワークス 次世代ファイアウォールに機械学習を搭載 最新OS「PAN-OS 10.0」をリリース
2020/08/06 09:00
週刊BCN 2020年08月03日vol.1836掲載
PAN-OS 10.0では70種類以上の新機能を追加した。なかでも特徴となるのが、「インライン機会学習による防御」(寺前滋人・技術本部SEマネージャー)だ。次世代ファイアウォールに機械学習エンジンを組み込み、シグネチャーレスでマルウェアやWebベースの脅威を防ぐ。「最大95%程度の脅威を防御できる」(同)という。
ここで検知できなかった未知のマルウェアはクラウド上にあるサンドボックス「WildFire」で分析し、シグネチャーを生成して次世代ファイアウォールに配信する。従来、このシグネチャーの生成・配布に最短5分程度かかっていたが、最新OSでは「数秒」(寺前マネージャー)でできるようになったという。「ほぼリアルタイムに近い状態で、新しく作成したシグネチャーをファイアウォールに配信する」と言い、迅速な脅威防御を実現できるとしている。
IoTセキュリティ向けの新機能も追加。機械学習を活用し、ネットワーク内にあるIoTデバイスの可視化とリスク分析、ポリシーの適用による脅威の防御を行う。新たにサブスクリプションサービスとして提供する。そのほか、コンテナ管理基盤のKubernetes環境向けに、コンテナ化した次世代ファイアウォールの仮想アプライアンス「CN-Series」を新シリーズとして用意した。
パロアルトネットワークスの林薫・日本担当最高セキュリティ責任者は、セキュリティを取り巻く課題として「爆発的に増加し速度を増す攻撃にいかに早く対応するか、接続されるデバイスやシステムをどう適切に管理するか、(クラウド、コンテナ、IoTなど)場所を問わず一貫したセキュリティを提供できるか」があると指摘。こうした課題の解決に向け、機械学習を搭載した次世代ファイアウォールを開発したと説明している。(前田幸慧)
- 1
関連記事
パロアルトネットワークス 「Demisto」を強化したSOARプラットフォームを提供 脅威情報管理機能を統合
パロアルトネットワークス、年次イベントを開催、統合化されたアプローチでソリューション提供へ