サイバー脅威の分析に情報提供、パロアルトネットワークスが新サービス

無数の脅威情報から自社に必要な分析が効率的にできるというクラウドサービスを新たに提供する。

[國谷武史，ITmedia]

　パロアルトネットワークスは10月13日、セキュリティ新サービスで脅威分析を支援する「AutoFocus」と、ファイル共有サービスのデータを保護する「Aperture」を発表した。AutoFocusは既に提供を開始しており、Apertureは2016年1月以降の提供開始を予定する。

　AutoFocusは、SOC（セキュリティ監視センター）の担当者やサイバー脅威の分析担当者向けのサービス。検知された様々なイベントについて重要度を判断したり、攻撃の発生状況や攻撃元などを把握したりするために必要な検索・解析の仕組みや情報を提供し、攻撃の未然に防げるよう支援する。

AutoFocusの検索画面。日本の組織からパロアルトネットワークスあてに発信された標的型メールが多数見つかった

　提供する情報は、同社の顧客で検知された様々な脅威やデータベース、同社研究チームの「Unit42」による分析結果、サードパーティーから供給される内容をソースにしている。ユーザーは自社や自社が所属する業界での脅威などを把握でき、タグを利用して管理や他社との情報共有もできる。

　SOCなどでは日々膨大な量の脅威関連のイベントが検知され、対応を優先すべきイベントの判断や、検出されたマルウェアの内容や影響などの迅速な把握が求められる。同社では新サービスを活用することで標的型攻撃などに素早く対応できるとし、また、同業種での脅威動向なども提供することで対策がしやすくなると説明している。

　一方のApertureサービスではクラウド事業者側のAPIを利用して、クラウド上で共有されるファイルの解析やマルウェア対策、アクセス管理、ポリシー設定、統計情報やレポートなどの機能を提供する。当初はBoxやDropbox、Google Drive、Salesforceなど6サービスに対応し、順次拡大する予定。

Apertureサービスの概要。北米地域では先行してスタートしている

　ライセンス形態はAutoFocusでは年額利用によるシングルユーザーもしくは無制限ユーザーの2種類、Apertureでは年額利用で1ユーザーが利用できる連携サービスが1つもしくは無制限の2種類をそれぞれ設定。販売は代理店経由となり、料金は代理店ごとに異なる。