脅威インテリジェンスを活用したサービスを誰でも開発/提供できるクラウド基盤
パロアルト「Application Framework」発表、サードパーティにも開放
2017年06月19日 07時10分更新
パロアルトネットワークス(以下、パロアルト)は6月13日、同社の脅威インテリジェンスや外部の脅威フィードを含むビッグデータを活用して、サードパーティがセキュリティサービスを開発、提供するためのクラウドプラットフォーム「Application Framework」を発表した。
同プラットフォームを利用することで、アプリ開発者はAPI経由で自社アプリを公開、およそ4万社のパロアルト顧客に対してサービスを提供できる。顧客はサービスを自由に選択/解除しながら、最適な脅威分析やセキュリティ状況の可視化、防御を実現できる。
Application Frameworkは、カナダ・バンクーバーで開催されたパロアルトのプライベートイベント「Ignite 2017」で発表された
サードパーティ開発者、MSP事業者などもサービス開発/提供できる
Application Frameworkは、サードパーティの開発者、マネージドセキュリティサービスプロバイダー(MSSP)、個人が開発したセキュリティアプリケーションをサービスとして提供するプラットフォームだ。これらのサービスは、パロアルトが保有する膨大かつ最新の脅威インテリジェンスを活用して機能を作り込むことができる。
Application Frameworkの概要
同プラットフォームでは、パロアルト自身のセキュリティ製品もサービス群の1つとして提供される。第1弾としては、攻撃に関連するコンテキストを参照し、未知の標的型攻撃などを検出して防御するSOC向けサービス「AutoFocus」、サードパーティの脅威情報を自動収集して自社ログから侵害の痕跡を発見、自動対応する「MineMeld」、機械学習を活用したユーザーのふるまい検知製品「LightCyber」、デバイス設定やログデータを解析して最適なファイアウォールポリシーを推奨する「Expedition」を提供予定だ。
顧客は同プラットフォームで、パロアルトと他デベロッパーの提供するサービス群から好きなものを選択できる。パロアルトの創業者でCTOを務めるニア・ズック氏は、他デベロッパーと同じ土壌で互いに切磋琢磨することで、パロアルト顧客が最先端かつ革新的な機能を享受しやすくなることが最も重要であり、「これまでにないセキュリティサービスの活用モデルだ」と断言した。
パロアルトネットワークス 創業者でCTOを務めるニア・ズック氏
サードパーティのラインアップとして、すでにHPE Aruba、CrowdStrike、IBM、PhishMe、Splunk、Tanium、Tenableなど30社がサービス開発を表明している。同プラットフォームの提供開始は、2018年前半を予定している。
アプリ開発を表明している30社一覧
なおパロアルトでは、2000万ドルのセキュリティベンチャー基金を設立し、シード/アーリー/グロースステージのベンチャー企業に開発資金を支援することも発表した。Grelock PartnersとSequioia Venturesとの共同事業で、世界中の起業家たちの発想をタイムラグなく顧客へ届けるための資金を提供するのが目的だという。申し込みはすでに開始している。
サービス品質の肝となるビッグデータの格納サービスも提供
Application Frameworkで活用できるデータソースとしては、同時に発表された「Logging Service」もある。
Logging Serviceは、パロアルトの次世代ファイアウォール(NGFW)のログデータや「GlobalProtect Cloud Service」(後述)で収集された脅威データを集約する、クラウド上のレポジトリサービスだ。ストレージ容量のプロビジョニングやハードウェア運用などの負担なく、970億以上のログから0.5秒で瞬時に検索できる性能、数クリックで100TBの追加が完了する容易性など、大容量のログ解析環境を提供する。ログ解析は統合管理製品「Panorama」を通じて行い、Panorama用のログコレクタと連携することも可能だ。
データの格納先としては、現在(β版)では米国と欧州の同社データセンターが用意されている。今後、日本でのニーズも見ながら、国内データセンターの追加も検討しているという。Logging Serviceの本格稼働は、2017年8月を予定している。
Logging Serviceの概要。Application Frameworkのデータソースとしても利用できる
GlobalProtect Cloud Serviceは、企業拠点やモバイルユーザーにIPsec/SSL VPN経由のインターネット接続を提供しながら、最新の既知/未知の脅威から保護するクラウドサービスだ。管理者は、一貫したセキュリティポリシーを全エンドポイントに適用できる。対応モバイルデバイスはWindows、macOS、iOS、Android、Google Chrome OS、Linux。またSD-WANにも対応する。2017年8月からグローバルで販売開始される予定だ。
GlobalProtect Cloud Serviceの概要
特にログ解析や機械学習系のマルウェア検知技術では、解析対象となるデータの量が品質や精度を支える上で重要となる。しかし、こうしたビッグデータを独自に収集、蓄積することは多くのユーザー企業やセキュリティ系のベンチャー企業にとってコスト面で厳しい。そこをパロアルトが担保し、技術やアプリケーション/サービス開発という、イノベーションを起こす取り組みにリソースを全力投球できるよう環境を整える。これが、今回の各種ソリューションの肝となる。
日本国内でのApplication Frameworkの展開について、パロアルトネットワークスのシニアマーケティングディレクター、菅原継顕氏は「まだ先になるが、まずは来週から顧客やパートナーに説明を開始し、本ビジョンへの理解と参加促進に努めていく」と述べた。
「アプリケーションフレームワークを利用すれば、国産セキュリティベンダーや個人の開発者は、新しいセキュリティアプリをパロアルトネットワークスの約4万社の顧客に対して、思いついて開発してからタイムラグなく公開できる。グローバル市場へのアプローチのハードルが低くなり、世界が非常に身近なものとなるのではないか」(菅原氏)
