プラットフォーマイゼーション、AI/機械学習、エンドトゥエンドの可観測性……
パロアルト「Prisma SASE」、急成長の背景と強みを製品担当幹部に聞く
2023年11月06日 08時30分更新
急成長の鍵のひとつは「プラットフォーマイゼーション」
このセッションを聞いた後、ラマチャンドラン氏にインタビューを行うことができたので、Prisma SASEについていくつかの疑問点を掘り下げて聞いてみた。
ラマチャンドラン氏
――まずFY23の業績発表で、SASEの年間売上が10億ドルを突破したと発表されました。2019年にクラウド型セキュリティのPrismaブランドを立ち上げて、短期間でここまで成長できた理由はなんでしょうか。
ラマチャンドラン氏:成長の要因は大きく3つある。「ハイブリッドワークの浸透」「プラットフォーマイゼーション」「AI/ML技術の台頭」の3つだ。
中でも大きいのはプラットフォーマーゼーション、プラットフォーム化を求める動きだろう。かつてのネットワークセキュリティは、VPN、Secure Web Gateway、CASB、SD-WANといったシングルポイントソリューションを組み合わせて実現していた。しかしハイブリッドワークが広がったことで、顧客企業はすべてのアクセスをセキュアにできる単一のプラットフォームソリューションを求めるようになっている。
またAI/MLの台頭も、プラットフォーマイゼーションを後押ししている。これまで個別のソリューションで使っていたものを統合することで、AI/MLの戦略を強化していくことができる。そうした期待が大きくなっている。
――「プラットフォーム化」と「AI/ML戦略の強化」に関係があるというのは、どういう意味でしょうか。
ラマチャンドラン氏:AI/MLの活用においては、やはりデータが重要な位置を占める。統合されたプラットフォームでSASEを構築することで、すべてのユーザー、すべてのトラフィック、すべてのアプリケーションに関するデータが収集可能になる。完全性や一貫性が担保された大量のデータを活用することで、たとえば強固なセキュリティやAIOpsによる運用の自動化などが実現するわけだ。
完全性のある大量のデータがAI/MLのフル活用を可能にする
――セッションの中で、パロアルトがAI/MLに大きな投資をしていること、またAI/ML技術によってPrisma SASEでは最大95%のゼロデイ攻撃を食い止めていることを紹介されていました。AI/MLについての取り組みを教えてください。
ラマチャンドラン氏:まず、なぜAI/MLに注力するのかについて。最近の脅威アクター(攻撃者)は、AI/MLを含む最先端技術を使って攻撃を仕掛けてくる。彼らと互角に戦うためには、われわれにもそれに匹敵する武器が必要だ。
パロアルトネットワークスとしては2つの領域、「プレシジョンAI/ML」と「生成AI/ML」に大きな投資を行っている。
ひとつめのプレシジョンAI/MLは“精密なAI/ML”という意味だ。われわれのモデルは数千億のデータポイントを持ち、ゼロデイ(未知の)脅威の95%をインラインで(リアルタイムに)食い止めることができている。ここではシグネチャも、“最初の生け贄(最初にゼロデイ攻撃を受ける被害者)”も不要だ。
もうひとつの生成AIでは、自然言語による会話をインタフェースとして、セキュリティ運用を簡易化したりインテリジェントデータマイニングを実現したりする取り組みを進めている。
――AI/MLは現在、あらゆるITベンダーが取り組んでいるテーマです。そこにおけるパロアルトの強みは何でしょうか。
ラマチャンドラン氏:プレシジョンAI/MLというものは、これまで10年、15年をかけて準備してきたもので、モデルには数千億のデータポイントを学習させてきた。競合他社の多くがわれわれと同じことをやりたいと考えているが、(過去の蓄積も含めて)扱っているデータ量が違うので同じことはできないし、追いつくには時間がかかるだろう。
セッションの中では、世界中の顧客から収集する大量のデータが強力なモデルの基になっていると強調
大規模な脅威インテリジェンスを持ち、他社よりも多くの脅威/攻撃に対処できることをアピールした
複数SaaS間のAPI連携も新たなセキュリティリスク、対応を広げる
――ADEMについても確認させてください。ADEMで観測できるのはエンドトゥエンドのすべて、ですよね。特定のネットワーク機器だけではなく。
ラマチャンドラン氏:そのとおりだ。ADEMでは、シンセティックモニタリング(合成テスト)の手法も用いて「デバイスからアプリケーションまで」の可観測性、可視性を提供できる。
全体を一括して可観測性が確保できる、これもプラットフォームが統合されていることの大きな価値だ。さらにデータが一カ所に集約されており、それを使ってアナリティクスやAIOpsが実現する。
――今後のPrisma SASEについて、特に注力していくポイントはありますか。
ラマチャンドラン氏:Prisma SASE全体に対して、アグレッシブな投資を続けている。すべてのアプリケーションにベストなパフォーマンスが提供できるようSD-WANに投資しているし、プレシジョンAI/MLや生成AI/MLについてもセキュリティ能力の強化と顧客の運用コスト削減の観点から投資している。
(SaaSアプリを保護する)CASBについては、ひとつ注目すべきポイントがある。SaaSアプリの進化が続いているが、われわれは複数のSaaSどうしがインターコネクトされる(相互接続される)ことで生じるセキュリティリスクにも注目している。
現在のSaaSアプリでは、プラグインによるAPI連携が簡単にできるようになっている。たとえばSalesforceを開くと、EメールやLinkedInなど多種多様なプラグインが用意されているわけだ。その“つながり”にも可視性、可観測性を提供して、顧客がリスクに対処できるようにしていきたい。
