このページの本文へ

近未来的なGUIでプロアクティブなセキュリティ対応を実現

クラウドでネットワークを記録する「Protect Wise Grid」のすごい可視化

2017年04月17日 10時30分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

セキュリティ製品を扱うパロンゴは、米PROTECTWISEのセキュリティサービス「ProtectWise Grid」の国内販売を開始する。開発元である米PROTECTWISE 共同創業者兼CEOのスコット・チェイスン氏と、パロンゴCEOの近藤学氏にサービスの特徴を聞いた。

米PROTECTWISE グローバルセールス マーク・ロトト氏、共同創業者兼CEO スコット・チェイスン氏、パロンゴCEO 近藤学氏

過去にさかのぼって侵入の痕跡を探しだせる

 ProtectWise Gridのコンセプトはネットワーク上のセンサーからパケット情報を収集し、「ネットワークを記録する」ことだ。集めたデータはシグネチャやふるまい分析、機械学習などの技術を用いて分析。外部からの侵入を早期に洗い出せるほか、過去にさかのぼってネットワークの状態を振り返り、原因となる事象を発見できる。

 収集されたデータはサンプリングされていないパケット情報で、リプレイして侵入の痕跡などを詳細にチェックすることが可能。「リアルタイムに現在の状態を精査するだけではなく、『Time Machine』というエンジンで過去を振り返ることができる」と米PROTECTWISE 共同創業者兼CEOのスコット・チェイスン氏は語る。

 もちろん、ネットワークを記録するというコンセプト自体は決して真新しいものではない。実際、パケットキャプチャを保存するフォレンジックという用途で、同様機能を持った製品は存在している。しかし、アプライアンス形態で提供されている従来型のフォレンジック製品は、ストレージ容量に限界があった。当然、キャプチャできる容量に限界があり、増設には多くのコストがかかる。

 その点、ProtectWise GridはAWSのクラウドを用いることで、スケーラビリティの課題を解決している。そのため、長期間に渡ってデータを保存し、過去を振り返るということが現実的に可能になる。サービス自体もクラウド型で、利用する期間とデータ量の従量課金で提供する。

 いわば「監視カメラ」にあたる軽量なセンサーからリレーされるパケット情報には圧縮・最適化されており、容量自体も抑えているという。「ネットワーク上にセンサーをデプロイして、5~15分で導入までできる」(パロンゴCEO 近藤学氏)という手軽さも大きなメリット。クラウド上のユーザーデータを利用するにはユーザーごとの鍵が必要となるため、セキュリティも確保されている。

エンジニア不足を見越した近未来的なGUIのねらい

 ProtectWise Gridのもう1つの大きな特徴は、まるでSF映画にも出てきそうなGUIだ。黒バックにさまざまな形状のグラフが並べられたHUD(Heads Up Display)と呼ばれるGUIは、ネットワークの状態を把握し、いち早くインシデント対応できるよう工夫されたもの。その他、ノード間の接続状態もスター状のグラフで表示され、Time Machineエンジンによる過去のさかのぼりもスライドバーを操作できる近未来的な印象だ。

さまざまなグラフでセキュリティ動向をいち早くチェックできるHUD

 「テキストベースのコンソールやWebブラウザを漫然と眺めるのではなく、エンジニアがプロアクティブに対応できる新しいプレゼンテーションレイヤーを提供している。侵入の痕跡をいち早く見つけて、ドリルダウンできるモダンなユーザーインタフェイスを作った」(チェイスン氏)。

 実際、ハリウッドのデザイナーが担当したということで、「SFっぽい」のは伊達じゃない。今後はVRの技術も導入していくとのことで、ますますサイバー感が増していきそうだ。

 チェイスン氏によると、ProtectWise Gridが生まれた背景は、「攻撃の凶悪化・巧妙化」「ポイントプロダクトの混在」「セキュリティ人材の不足」という3つの課題があるという。近藤氏は、「日本のIT部門の方に紹介すると、シャドウITがわかるのではないかというところに関心を持っていただいている」と語っており、まずは可視化という点でアピールしそう。過去、現在の次は当然未来も……ということで、将来を予想する技術も現在開発中。具体的には、ユーザーから収集した情報を解析し、他社への攻撃を予測できるようにしていくという。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード