パロアルトネットワークス(アリイ・ヒロシ会長兼社長)は、同社の次世代ファイアウォール向けの最新OS「PAN-OS 10.0」の提供を7月に開始した。最新OSでは、次世代ファイアウォールに機械学習を組み込む。同社によると、次世代ファイアウォールへの機械学習の搭載は「業界初」だという。

寺前滋人 技術本部 SEマネージャー

 PAN-OS 10.0では70種類以上の新機能を追加した。なかでも特徴となるのが、「インライン機会学習による防御」(寺前滋人・技術本部SEマネージャー)だ。次世代ファイアウォールに機械学習エンジンを組み込み、シグネチャーレスでマルウェアやWebベースの脅威を防ぐ。「最大95%程度の脅威を防御できる」(同)という。

 ここで検知できなかった未知のマルウェアはクラウド上にあるサンドボックス「WildFire」で分析し、シグネチャーを生成して次世代ファイアウォールに配信する。従来、このシグネチャーの生成・配布に最短5分程度かかっていたが、最新OSでは「数秒」(寺前マネージャー)でできるようになったという。「ほぼリアルタイムに近い状態で、新しく作成したシグネチャーをファイアウォールに配信する」と言い、迅速な脅威防御を実現できるとしている。

 IoTセキュリティ向けの新機能も追加。機械学習を活用し、ネットワーク内にあるIoTデバイスの可視化とリスク分析、ポリシーの適用による脅威の防御を行う。新たにサブスクリプションサービスとして提供する。そのほか、コンテナ管理基盤のKubernetes環境向けに、コンテナ化した次世代ファイアウォールの仮想アプライアンス「CN-Series」を新シリーズとして用意した。
 
林 薫 日本担当 最高セキュリティ責任者

 パロアルトネットワークスの林薫・日本担当最高セキュリティ責任者は、セキュリティを取り巻く課題として「爆発的に増加し速度を増す攻撃にいかに早く対応するか、接続されるデバイスやシステムをどう適切に管理するか、(クラウド、コンテナ、IoTなど)場所を問わず一貫したセキュリティを提供できるか」があると指摘。こうした課題の解決に向け、機械学習を搭載した次世代ファイアウォールを開発したと説明している。(前田幸慧)