パロアルトネットワークス、AI駆動型セキュリティオペレーションプラットフォームCortex® XSIAMに「Bring Your Own AI」機能を追加

かつて攻撃者はデータの窃取に平均44日間かかっていましたが、今日の攻撃ではわずか数時間に短縮されています。一方で、企業はインシデントの初期対応に平均5.5日( https://prtimes.jp/main/html/rd/p/000000029.000059751.html )を要していることから、従来のセキュリティオペレーションソリューションはもはや機能していません。

Cortex® XSIAMは、発売以来お客様のセキュリティオペレーションの革新を支援してきました。あるサービス企業では、インシデント解決までの時間の中央値が数日から数分へと以前の1/270の速さに短縮されました。パロアルトネットワークスは、この度、数々の受賞歴( https://www.techascensionawards.com/cybersecurity-awards-winners-2023 )をもつAI主導のセキュリティオペレーションプラットフォームであるCortex® XSIAMを進化させ、新しいBYOML（Bring Your Own Machine Learning、独自の機械学習を利用する）フレームワークを含むCortex® XSIAM 2.0を発表しました。

パロアルトネットワークスは、他のサイバーセキュリティ企業と比較してより多くのセキュリティデータを収集しており、毎日5ペタバイト以上のセキュリティデータが取り込まれ、合計で1エクサバイト以上のデータが保存されています。これらのデータを機械学習させ、XSIAMは、攻撃からの保護と優れたセキュリティ分析を実現するための、堅牢ですぐに使えるAIモデルを提供しています。

加えて、多くの成熟したSOC（Security Operation Center）は、独自の機械学習（ML）モデルをカスタマイズして作成できる機能を求めています。新しいBYOMLフレームワークは、XSIAMに保存されている膨大なセキュリティデータを初めて利用可能にしました。これにより、セキュリティチームは、独自のMLモデルをXSIAMに統合し、不正検知、脅威ハンティング、調査、インシデント管理、データの可視化など、独自のユースケースを実現できます。

BYOMフレームワークに加えてXSIAM2.0には、可視性の向上と脅威の優先順位付けにより、今日のセキュリティ運用の課題を克服する新機能が含まれています。

新しいXSIAMコマンドセンターでは、セキュリティチームはデータソースとアラートの包括的なビューにより、セキュリティチームがセキュリティ・オペレーションを監視する方法に大きな変化をもたらし、単一の統合プラットフォーム内でセキュリティ・インシデントを容易に特定し、優先順位をつけることを可能にします。さらに、新しいMITRE ATT&CK　Coverage Dashboardにより、組織は脅威アクターの戦術やテクニックに対する全体的な防御力を迅速に評価し、全体的なセキュリティ体制の強化に向けた対応を進めることができます。

Cortex製品担当シニアバイスプレジデント、ゴーネン・フィンク（Gonen Fink）は次のように述べています。

「効果的なセキュリティ運用は世界中の企業にとって大きな課題です。攻撃者の移動速度や、重要サイバーセキュリティインシデントを発見から4日以内に開示することを上場企業に義務付けるSEC規制( https://www.paloaltonetworks.com/blog/2023/08/sec-rule-cybersecurity-operations/ )などの新たな規制要件が相まって、従来の手作業によるアプローチではサイバー脅威に対処できなくなっています。AIと自動化を駆使したXSIAM 2.0は、運用の複雑さに対処し、脅威を大規模に阻止してインシデントの修復を迅速化することで、このギャップを埋めます」

また、Palo Alto NetworksのCortex XSIAMは、GigaOmの「Radar report for Autonomous SOC　2023（自律的SOCのためのレーダーレポート）」( https://www.paloaltonetworks.com/blog/security-operations/cortex-xsiam-a-leader-and-outperformer-in-gigaom-radar-on-autonomous-soc/ )でリーダーおよびアウトパフォーマーとして選出されました。

GigaOmのリサーチアナリスト、アンドリュー・グリーン（Andrew Green）氏は次のように述べています。

「Cortex XSIAMは、一連の主要セキュリティ製品から学んだ教訓をもとにゼロから構築されたソリューションとして、幅広い主要基準で高スコアを獲得する総合的な自律型SOCソリューションを提供します」

XSIAM 2.0によって実現される成果は、複数のポイント製品とサイロ化されたデータからでは得ることはできません。XSIAMは、XDR、SOAR、SIEMをはじめとするSOC機能を単一プラットフォームに統合してセキュリティオペレーションを合理化します。また、統合型のアプローチを通じて生データ（未加工データ）を継続的に収集し、それらをつなぎ合わせることで正規化します。統合されたデータとAI主導プラットフォームアプローチの組み合わせは、次のような成果をお客様にもたらしています。

・石油・ガス企業：

1日最大1,000件から250件までに調査が必要なインシデントを75%削減し誤検出や重複を排除。

・Boyne Resorts（リゾート運営）：

単一プラットフォームに20種類のデータソースを統合、調査を合理化、改善。

・Imagination Technologies（テクノロジー企業）：

インシデントのクローズ率が10%未満から100%へと10倍向上。

Imagination Technologies GroupのITオペレーション担当ディレクター、ポール・アレクサンダー（Paul Alexander）氏は次のように述べています。

「私たちの最大の課題の1つは情報過多です。事業の成長は素晴らしいものですが、それは管理が必要なビジネスオペレーションの増加を意味し、その一方で脅威アクターは洗練度を磨き続けています。XSIAMが優秀なのは、重点を置く必要のある現実的な重大インシデントに対して効果的かつ迅速に対処することができ、注意を必要としないデータの扱いで時間を浪費することがなくなるからです」

Boyne Resortsのネットワークアーキテクト、マイク・デムベック（Mike Dembek）氏は次のように述べています。

「ログの収集は我々の大きな弱点です。当社のSIEMは費用がかさみ、ソースの統合は困難でした。不正確なアラートを追いかけていましたが、それは相関に関係ないものの寄せ集めでした。XSIAMを導入したことで、可視性が改善され、調査が迅速になりました。シームレスなデータの取り込みと自動化のセットアップはゲームチェンジャーです」

提供予定

・XSIAM 2.0は、世界中のお客様を対象に一般提供が開始されています。

パロアルトネットワークス株式会社について

パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」（2021年）、Comparably（職場文化モニタリングプラットフォーム）の「多様性に優れた企業」（2021年）、HRC（ヒューマンライツキャンペーン）の「LGBTQ平等のための最高の場所」（2022年）に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。

※Palo Alto Networks、Palo Alto NetworksロゴおよびCortexは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

※本プレスリリースはカリフォルニア州サンタクララ発、2023年11月13日発表の抄訳です。