米Palo Alto Networks（パロアルトネットワークス）日本法人は4月9日、記者会見を開き、新たなクラウドセキュリティー製品「Cortex Cloud」について解説した。これまで提供してきたクラウドセキュリティー製品「Prisma Cloud」をセキュリティープラットフォーム「Cortex」ブランドに組み込むことで、XDR（Extended Detection and Response）などの機能を搭載する「Cortex XSIAM」との連携が可能になった。同社が推進するプラットフォームによるセキュリティー対策強化を加速させる狙いだ。

　Cortex Cloudは、CNAPP（Cloud Native Application Protection Platform）製品であり、Prisma Cloudで提供してきたパブリッククラウド環境のぜい弱性や設定ミスなどを検出するCSPM（Cloud Security Posture Management）などの機能を搭載、ここにCortex XSIAMとの連携機能などを新たに追加した。Prisma Cloudを利用する企業は、アップグレードでCortex Cloudが利用できるようになる。


　同社は、2019年に「Cortex XDR」、22年からは機能拡張した「Cortex XSIAM」をそれぞれ提供してきた。プラットフォーム事業本部の和田一寿・ビジネスプリンシパルは、Cortex Cloudの提供について「Cortex XSIAMでエンドポイントやネットワーク領域に対する検知・対応を実現してきたが、Cortex Cloudによりクラウドレイヤーまで拡張したことで、Cortexで全て処理できるようになった」と説明。これにより、Cortex Cloudで得られたデータをCortex XSIAMに統合し、AIなどを用いて相関分析することでシステム環境全体から脅威をいち早く検知し、対応できるようになるという。
 
　プラットフォーム事業本部の藤生昌也・シニアディレクターは、パロアルトネットワークスのインシデントレスポンス専門チーム「Unit 42」のレポートから、最新の脅威動向を解説。攻撃者がAIを活用することで攻撃時間を大幅に短縮しているといった傾向を紹介した。藤生シニアディレクターは巧妙化する攻撃への対応について、「オンプレミス、クラウド、エンドポイントのログを統合した可視性と、自動化による脅威の検出と修復により、セキュリティー運用で多くの情報を把握し、迅速に対応できるようにすることが重要だ」と述べた。
（岩田晃久）