藤生昌也・セキュリティプラットフォーム エバンジェリスト

『すべての機能が統合されて自動的に連携して動作する「オートノーマスプリペイジョン（自律的な防御）』が重要」。藤生昌也・セキュリティプラットフォーム エバンジェリストは、新OS紹介の記者会見でこう述べた。

パロアルトが提唱するオートノーマスプリペイジョンの要

これを受け、同社のファイアウォール向けOSの最新版「PAN-OS 8.0」では、セキュリティ対策機能で大きな強化を行った。まず、不正アクセスの主な要因になっている認証情報の盗難と悪用防止を自動化する機能を追加した。

「WildFire」に追加した新機能

具体的には、疑わしいリンクを含むメールが届いた場合に、同社の脅威を検知するクラウドサービス「WildFire」が機械学習で分析。フィッシングサイトの自動的ブロックする。また、最短5分でフィッシングサイトのデータベースも更新を行う。WildFireでは仮想サンドボックスを回避するマルウェア対策としてベアメタル分析環境も追加した。

フィッシングサイトへ認証情報送信を防止する仕組み

また、ユーザー単位でID機能の強化し、社内のユーザーが確認されていないサイトにユーザー名とパスワードを送信しようとすると、セキュリティポリシーに照らし合わせて警告やアクセスをブロック。フィッシングサイトへの認証情報送信を防止する。

盗用された認証情報の使用防止の仕組み

そのほか、重要リソースへのアクセスする場合に多要素認証を強制するフレームワークを追加。攻撃者がIDやパスワードだけを盗み出しても、社内の機密情報などにアクセスができないようにすることで、認証情報の悪用を防止した。

これ以外にも独自のペイロードベースのシグネチャ生成機能で、研究チームが作成するのと同レベルのC2シグニチャの生成と配信の自動化、外部の脅威データを組み込むオープンソースツール「Minemeld」を脅威インテリジェンスサービス「AutoFocus」に統合し脅威情報を活用できるようにするなど「70の機能を追加した」（フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント）という。

次世代ファイアウォールのラインアップ

パルアルトでは新OSと同時に「PA-5200 シリーズ」「PA-800 シリーズ」「PA-220」のファイアウォールの新製品も投入する。「PA-5200シリーズ」は、小規模データセンター向けの製品。「PA-800シリーズ」は、小売店舗などに向けたモデル、「PA-220」は小規模企業向けになる。同社ではクラウドサービスなどとファイアウォールを組み合わせ、セキュリティソリューションして提供。ディストリビューター経由で販売する。

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

「あらゆるクラウド環境での可視化や拡張性の実現、サンドボックスを回避するマルウェアのへの防御、認証情報の盗難防止の自動化、新ハードウェアのラインアップなど、（新OSや製品）は次世代セキュリティプラットフォームとして大幅に強化した。これは我々独自の取り組みになる」。フランク・モン・シニアバイスプレジデントは会見で自信を見せた。