パブリッククラウドのリスクも含め、AI・自動化で効率運用

クラウドセキュリティをSecOpsに近づける　パロアルトがCNAPPのブランドを変えた理由

2025年04月17日 11時00分更新

文● 福澤陽介／TECH.ASCII.jp

　パロアルトネットワークスは、2019年よりクラウドセキュリティの製品群をPrismaブランドとして日本市場で展開している。その中で、パブリッククラウド向けの包括的セキュリティ「クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）」を担うのが、「Prisma Cloud」である。

　このPrisma Cloudが、次世代版で「Cortex Cloud」に置き換わる（リブランドされる）ことが発表された。「CDR（クラウド脅威の検出・対応）」機能を統合し、同社のSecOpsを担うCortexブランドとの連携を深め、パブリッククラウドのリスクを含めてSOCで一元対応できるようになっていく。

　パロアルトネットワークスのプラットフォーム事業本部ビジネスプリンシパル和田一寿氏は、「全方位でデータを取り込み、インシデントという形に落とし込んで、組織が今対応すべきリスクを優先付ける。それが、我々の“プラットフォーム戦略”が提供する最大のベネフィット」と強調する。

パロアルトネットワークスプラットフォーム事業本部ビジネスプリンシパル和田一寿氏

セキュリティリスクの8割はクラウド環境に潜む

　2025年4月9日に行われたCortex Cloudの説明会では、パロアルトネットワークスのプラットフォーム事業本部シニアディレクターである藤生昌也氏より、同製品のリリース背景が紹介された。

パロアルトネットワークスプラットフォーム事業本部シニアディレクター藤生昌也氏

　多くの企業がクラウドネイティブな環境を採用するにつれ、リスクの中心もクラウド環境に移り変わっている。同社の脅威インテリジェンスチーム「Unit 42」の調査では、クラウドとオンプレミスで発生するリスクの割合は、クラウドで8割を占めるような状況だ。クラウドでリスクが生じやすい理由としては、「責任共有モデル」を取っていることや「シャドーIT」が横行していること、インターネット接続が前提になっていることなどが挙げられるが、特にリスク発生につながっているのが“柔軟性が高いこと”だという。

クラウドとオンプレミスで発生するリスクの割合

　「クラウド環境は柔軟性がある反面、セキュリティがおろそかになる」と藤生氏。絶え間なく変化をし続けるため、設定や構成ミスなどが頻繁に発生。実際にクラウド上のリスクの45%は、前月には存在していなかった新たなクラウドサービスで観測されているという。さらに、これらのリスクをつく攻撃は、AI活用や自動化によって高速化の一途をたどっており、検出・対応する猶予が失われつつある。

　このような状況下のセキュリティ対策について、藤生氏は、「オンプレミス、クラウド、エンドポイントのログを統合することで可視性を上げ、脅威の検出と修復を自動化する。セキュリティ運用でより多くの情報を把握して、より迅速に対応できるようにする必要がある」と強調する。

　これに対してパロアルトネットワークスが進めているのが「プラットフォーム戦略」だ。従来の、最適なポイントソリューションを組み合わせて利用するセキュリティ対策では、人材も不足する中で運用負荷が高まる一方である。そのため同社は、各領域に必要となる機能を統合して、機能やデータが連携するように設計されたプラットフォームとしてセキュリティソリューションを展開する。今回、Prisma CloudがCortex Cloudに置き換わり、SecOpsの基盤との連携を深めるのは、このプラットフォーム化の一環となる。

プラットフォーム化が進むパロアルトネットワークスのセキュリティソリューション

クラウドセキュリティとセキュリティ運用のサイロ化を解消

　Prisma Cloudは、CNAPPとして、「アプリケーションセキュリティ」「クラウドポスチャ管理（CSPM）」「クラウドランタイムセキュリティ」の領域で求められる機能を包括的に提供してきた。今回、Cortex Cloudに生まれ変わる際に、クラウド環境内の脅威を検出・対応するCDR（Cloud Detection and Response）機能が新たに加わる。CDR機能はもともと「Cortex XSIAM」で提供されていた機能であり、クラウドセキュリティ機能が整理された形だが、ポイントはCortex CloudとCortex XSIAMの連携が強化されることだ。

　Cortex XSIAMは、SOC機能とデータ分析を統合したSecOpsのプラットフォームである。AIを駆使しながら、膨大なデータソースからの分析、脅威の検知、調査、対応までのオペレーションを自動化して、セキュリティ運用を効率化する。今回のCortex Cloudとの連携強化により、Cortex XSIAMで扱うデータの対象範囲が、パブリッククラウドの脅威や設定ミスなどCNAPPで得られるリスクにまで広がり、SIEM（Security Information and Event Management）の対象として扱えるようになる。

Cortex CloudがCortexのプラットフォームに加わり、Cortex XSIAMの連携が強化される

　パロアルトネットワークスの和田氏は、「これまでクラウドセキュリティとセキュリティオペレーションの断絶によって、さまざまなインシデントが発生してきた。この断絶を埋めるソリューションがCortex Cloud」と説明する。クラウドセキュリティ側では、これまで脅威をリアルタイムに対応するのが難しく、一方のセキュリティ運用側は、パブリッククラウドのリスクを把握しきれていなかったという。

　Cortex Cloudがこの断絶の懸け橋となり、Cortex XSIAMは、より多くの情報を把握して、より迅速に対応できるようになる。さらには、パブリッククラウドも含めたセキュリティ対応の全体最適化を推進する。「例えば、あるビジネスで利用するAWSのインスタンスやAIシステムは、従来型のクラウドセキュリティで守れるかもしれない。しかし、組織全体としては一点集中し過ぎであり、全体最適が進まない」（和田氏）。

　実際のSOCでの対応をみてみると、まず、Cortex Cloudを介したパブリッククラウドのリスクを含む、企業システム内のさまざまなアラートがCortex XSIAMに集められる。その膨大なアラートは、AIによって重複排除されたり、相関分析されたりして、人が把握できるインシデントとして精査される。そこから更に、AIで自動化可能なインシデントは即座に対応が進み、最後に残るのは、わずかな数の“人が対応すべき重要インシデント”だけになる。