パロアルトネットワークス、組織がゼロデイ攻撃の対策を先んじるPAN-OS 11.0 Novaを発表

パロアルトネットワークス株式会社
2022年11月29日

パロアルトネットワークス株式会社
～ゼロデイ攻撃の阻止、セキュリティアーキテクチャの簡素化、コストのかかる設定ミスによるリスクの軽減に役立つ新機能を導入～

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、進化する脅威に組織が打ち勝つために、業界をリードするPAN-OSソフトウェアの最新バージョンである PAN-OS(R)11.0 Nova を発表し、50以上の製品の更新や新機能を実装しました。このなかには、回避型マルウェアに対する保護を実現する新しいAdvanced WildFire(R)クラウド提供型セキュリティサービスと、ゼロデイ・インジェクション攻撃からの保護を実現するATP (Advanced Thread Prevention) サービスが含まれます。

「当社ではこの1年間でユニークなマルウェアのサンプル数が大幅に増加し、マルウェアの巧妙化が進んでいることを再確認しました。このような高度なマルウェアを検出するには、新しいアプローチが必要です。」とPalo Alto Networksのネットワークセキュリティ担当シニアバイスプレジデントであるアナンド・オズワル (Anand Oswal) は述べています。また、「PAN-OS 11.0 Novaによりネットワークセキュリティが飛躍的に進歩しました。従来のサンドボックスと比較してゼロデイマルウェアを26%以上阻止し、インジェクション攻撃を60%以上検出します。また、セキュリティアーキテクチャを簡素化し、組織がサイバーセキュリティのベストプラクティスを採用できるよう支援します。つまり、Novaによって組織は常に攻撃者の先手を打てるようになります。」

■ゼロデイ攻撃に対するセキュリティ：

●Advanced WildFire：最新のマルウェアは回避能力が高く、サンドボックスを認識しています。この問題を解決するにはサンドボックスを継続的に進化させることで、分析への耐性を持つ回避技術を阻止する必要があります。新しいAdvanced WildFireサービスは独自に強化されたハイパーバイザー上に構築されています。マルウェアから身を隠し、高度な回避策に打ち勝つため、秘密裏な観測や自動解凍を組み合わせたインテリジェントなランタイムメモリ分析といった斬新な新機能を取り入れています。Advanced WildFireはこれらの新機能により、従来のサンドボックスよりも回避能力の高いゼロデイマルウェアを阻止することが可能です。

●Advanced Threat Prevention (ATP)：強化されたATPサービスでは侵入防御システム (IPS) が再設計され、ゼロデイ・インジェクション攻撃を阻止するために業界初となるインライン機能が備わりました。インジェクション攻撃は、非営利団体のOWASPが報告した「トップ10 Web アプリケーションセキュリティリスク[1]」リストの上位に挙げられる攻撃の1つであり、パッチが適用されていないソフトウェアの脆弱性を悪用して、コンピューティングシステムに悪意のあるコードのプッシュを試みます。このような悪意のあるコードは、データの損失やシステム全体の侵害につながるリモートコマンドを実行します。

このようなインジェクション攻撃から保護するために、ATPのディープラーニングモデルは、過去10年間に悪用された数万件の脆弱性に関する高い忠実度のテレメトリデータによって構築されました。社内テストでは、強化されたATPサービスによって従来のソリューションでは見逃されがちなゼロデイ・インジェクション攻撃を60%以上検出することが示されています。

Novaはゼロデイ攻撃から継続的に保護することで、現代のネットワークセキュリティの基盤を構築するだけでなく、組織が事前対応的に実施できるサイバーハイジーン改善とセキュリティアーキテクチャ簡素化のレベルも向上させます。 Advanced WildFireとAdvanced Threat Preventionのほかに、以下がNovaリリースの注目すべき新機能となります。

■シンプルかつ一貫したセキュリティ：

●Webプロキシのサポート: ネットワークアーキテクチャやコンプライアンス要件のためにネットワーク上で明示型プロキシを実行する必要があるお客様向けに、NovaではパロアルトネットワークスのNGFWにネイティブに統合されたプロキシ機能が導入され、Webおよび非Webトラフィックの保護を支援します。今回、パロアルトネットワークスのNGFWとPrisma(R)AccessでWebプロキシをサポートするようになり、お客様はキャンパスの拠点、支店、モバイルユーザーの全体にわたって一貫したネットワークセキュリティを導入し、すべてを一元管理できるようになります。

●次世代 CASB の統合：NovaおよびPrisma SASEとネイティブに統合されたパロアルトネットワークスの次世代CASB (クラウドアクセスセキュリティブローカー) に、新開発のSaaS Security Posture Management (SSPM) が含まれるようになりました。これは60以上のエンタープライズSaaSアプリに関して、危険な設定ミスを見つけて排除するのに役立ちます。次世代CASBでは最新のコラボレーションアプリ上において、リアルタイムに近いデータ保護と、疑わしいユーザーの行動検出もサポートできるようになりました。これにより最新SaaSアプリ上において、侵害されたアカウントや内部関係者の脅威から機密データを保護することができるようになります。

■サイバー体制の強化：

●AIOps：Palo Alto Networks AIOpsは、セキュリティ侵害につながる可能性がある設定ミスを低減するのに役立ちます。今年初めにリリースされたAIOpsでは、50,000台のファイアウォールで毎月290億件のメトリックが処理され、毎月24,000件の設定ミスやその他の問題をお客様へ積極的に共有して解決に活用しています。Novaを使用すると、AIOpsはさらに先を見越したものになります。今回AIOpsでは、ベストプラクティスの違反防止や変更実施前にセキュリティポリシーの非効率性を是正できるようになり、組織におけるサイバー攻撃に対する防御が強化されます。

すべてのPAN-OSソフトウェアのアップデートに加えて、新しい第4世代のML搭載NGFWはこれら新機能を前世代と比較して最大5倍のパフォーマンスでキャンパス拠点、支店、データセンターに提供します。また、新しいハードウェア型の次世代ファイアウォールでは、小規模拠点で光回線やPower over Ethernet (PoE) の柔軟性を提供します。

●小規模拠点向けのPA-445とPA-415：PA-445とPA-415により、拠点の多い大企業や中小企業でSFPやPoEポートが利用できるようになります。PoEは電気回路を追加する必要がなく、アクセスポイント、IPカメラ、IP電話などのデバイスに電力を供給します。PA-445とPA-415 は、デュアル電源による冗長化とファンレス冷却も提供します。

●大規模拠点向けのPA-1400シリーズ：新しいPA-1400シリーズは前世代と比べて最大5倍のパフォーマンスと最大7倍のセッション容量を提供します。PA-1400シリーズはPoEおよびSFPポートをサポートしており、大規模な拠点や小規模なキャンパスの保護に最適です。

●大規模キャンパスやデータセンター向けのPA-5440：最高のパフォーマンスを発揮する2RUの筐体であるPA-5440が発売されます。このプラットフォームは前世代のPA-5260の2倍のパフォーマンスを提供し、大規模なキャンパスやデータセンターの保護に最適です。

■提供開始時期：
PAN-OS 11.0、及びほぼすべてのセキュリティサービスは2022年11月に利用可能となりました。新しいMLを活用したNGFWプラットフォームは12月に利用可能、SSPMは1月にNGFWプラットフォーム上で利用できるようになります。Advanced WildFireを含むほとんどのセキュリティサービスは、以前のバージョンのPAN-OSと互換性があります。

[1] 出典：OWASP 「Top 10 Web Application Security Risks」（https://owasp.org/www-project-top-ten/）

パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」（2021年）、Comparably（職場文化モニタリングプラットフォーム）の「多様性に優れた企業」（2021年）、HRC（ヒューマンライツキャンペーン）の「LGBTQ平等のための最高の場所」（2022年）に選出されています。詳しくは http://www.paloaltonetworks.jp をご覧ください。

※Palo Alto Networks、WildFire、Prisma、PAN-OSおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能を http://www.paloaltonetworks.jp よりご確認ください。