自動化技術でセキュリティアラートを最大95%削減可能、「Application Framework」戦略を加速
パロアルト、セキュリティ運用自動化=SOARのデミストを買収へ
2019年03月07日 06時30分更新
米Palo Alto Networks(パロアルトネットワークス)は2019年2月19日、セキュリティ対応のオーケストレーションと自動化(SOAR)分野のセキュリティ企業であるDemisto(デミスト)の買収で最終合意に達したと発表した。発表では、デミストの技術によって人的レビューが必要なセキュリティアラートを「最大95%削減」できるとしており、パロアルトが推進する「Application Framework」戦略をさらに加速するものと位置づけられている。
デミストのWebサイト。パロアルトとの合併で「セキュリティ自動化の未来を定義していく」
今回の買収は、パロアルトが総額5億6,000万ドル(取引実行時に調整の可能性あり)を現金および株式で支払うもの。規制当局の承認などを条件に、パロアルトの2019年度第3四半期(2019年2~4月期)中に完了する予定。
デミストが提供するSOARプラットフォームは、セキュリティのオーケストレーション、インシデント管理、対話型(チャット形式)の調査などの機能を統合的に提供するもの。インシデント発生時には、収集した情報から自動的にプレイブックを作成し、タスクと担当者、期限などが自動的に割り当てたうえでワークフローを実行する。また「Demisto Enterprise」は機械学習技術を採用しており、セキュリティアナリストとの対話や過去の調査から知識を蓄積し、SOCチームのアナリスト割り当ての提案やプレイブックの強化、調査手順の最適化などを支援する。
こうしたセキュリティ運用の自動化技術は、セキュリティ人材が不足する一方で増大し続けるセキュリティ脅威に対抗していくために欠かせないものと言えるだろう。発表によると、デミストはこれまで150社以上の顧客を獲得しており、その4分の1がヘルスケア、ハイテク、金融サービスなどFortune 500クラスの大手企業だという。
パロアルトでは、2017年にクラウドプラットフォームの「Application Framework」を発表している。これは顧客のオンプレミス/クラウド環境から収集した大量のログ/イベントデータや、パロアルトおよび外部ベンダーの脅威インテリジェンス情報などをクラウド上で統合/分析し、サードパーティーも含むセキュリティアプリケーションにその情報を提供するというものだ。
今回の発表の中でパロアルト 会長兼CEOのニケシュ・アローラ氏は、「Demisto社のサービスは、弊社のApplication Frameworkと組み合わせることで、サイバー攻撃から防御するための高度な連携、自動化、技術革新を提供するプラットフォームを実現し、Palo Alto Networksによるセキュリティ部門への支援をより強固なものにしてくれます」と述べている。
