インライン ディープ ラーニングの力でネットワークセキュリティを一新

This post is also available in: English (英語)

2000年に発生したコンピュータウィルス「ILOVEYOU」の流行は、今思えば分かりやすいものでした。いつ感染が発生し、収束したかを把握できたからです。また、次の流行が発生するのは1年ほど先だと予測することもできました。攻撃者が何か新しい手口を考え出すのに、当時はそのぐらいの時間が普通は必要だったのです。20年以上が経過した今となっては、この手のウィルスを懐かしく思いそうになります...もちろん、本当に懐かしんでいるわけではありません。

当時は、既知の攻撃の検出に用いたシグネチャを使用することで、ほとんどのサイバー攻撃を阻止できました。傾向として、別の攻撃の亜種である攻撃が多かったため、シグネチャは非常に有効な対策だったのです。まったく新しい攻撃は、概して能力と資金力を持つグループだけが実行できたため、めったに発生しませんでした。このような環境において、ゼロデイ攻撃対策は最初の標的が被害を受けてから活動を開始する受動的なプロセスでした。サイバーセキュリティ業界は長年にわたって新しい攻撃への応答時間の短縮に取り組み、応答時間を数週間から数時間に、さらに弊社の場合は数分にまで短縮しています。ですが、これで十分ではありません。

サイバー脅威環境は変化を続けています。脅威は存在する限り進化を続けてきましたが、その新たなピークに私たちは直面しています。どのような攻撃者でも、国家レベルの攻撃を可能にする強力なツールをたやすく入手できるようになりました。その結果、独自の高度な攻撃(および、従来は珍しかった高度な標的型攻撃)が蔓延しています。近年では、残念ながらどんな組織も自分が巧妙な攻撃の標的になることを覚悟しなければなりません。

ですが、良いニュースもあります。この課題は解決可能であり、それも単なる理論上の話ではありません。新たな攻撃の共通点は、ターゲットが侵害を受ける「前に」、脅威を検出して阻止することが現実に可能である点です。そして、その手段がインライン ディープ ラーニング(インラインによる深層学習)です。

インライン ディープ ラーニングを用いたゼロデイ脅威対策

業界をリードするPAN-OSソフトウェアの最新アップグレード「Nebula」(PAN-OS 10.2)では、ディープラーニング(最も先進的な機械学習の形式の1つ)のインライン化を実現しています。これにより、攻撃に関する予備知識なしでゼロデイ攻撃を阻止するという、多くの人が解決できないと考えていた課題を解決したのです。

コンテキストの分野では、ディープラーニングのセキュリティ利用は決して新しい概念ではなく、それどころか数年前から利用していました。ですが、検出と防御をインラインで行うには大変なスピードが要求されるため、従来はアウトオブバンドの用途にしかディープラーニングを利用できなかったのです。膨大な計算資源が要求されるため、インライン ディープ ラーニングの実現は非常に困難です。弊社はこの課題を、独自のクラウド提供メカニズムによって解決しました。まったく新しい、業界初のネットワーク セキュリティ アプローチによってネットワークセキュリティを根本的に変革したのです。実際、このアプローチこそが、あらゆるネットワークセキュリティの将来像であると考えています。その効果の一部をご紹介しましょう。

• Cobalt Strikeは際限のないカスタマイズ性によって、定番のハッキングツールと化しています。このツールを利用するとコマンド&コントロール(C2)活動を非常に簡単に隠ぺいすることが可能です。インライン ディープ ラーニングを利用すれば、現在利用されているトップクラスに検出が難しいCobalt StrikeのC2に加えて、検出が難しいさまざまな未知のC2の手口に対応した、強力な保護(ほぼ100%)を実現できます。
• ハイブリッド勤務と、サービスとしてのフィッシングの普及に伴い、フィッシング攻撃の成功率が増加しています。実に90%のフィッシングサービスにはなんらかの回避技術がともなっています。弊社では、Advanced URL Filteringによってリアルタイム分析をすべてのWebコンテンツに拡張するとともに、さらなるフィッシング検出機能を追加することで、フィッシング攻撃の40%超を阻止することに成功しています。

ですがこれはほんの序の口です。ディープラーニングの利点の1つが、データを分析するほどモデルが継続的に強化される点です。

弊社は、機械学習を活用した次世代ファイアウォール(NGFW)を公開した際に、このイノベーションの土台を築きました。PAN-OSの一部として機械学習機能をインライン化することで、前例のないマルウェアでも95%を阻止できます。ゼロデイ攻撃による侵入の試みを(事後ではなく)即座に阻止するには、効率化を目指してスタックのできるだけ内部に保護を導入し、分析とネットワークセキュリティを融合させることが、不可欠な基本ステップだったのです。Nebulaの公開によって、幅広い攻撃に対応した従来以上に強力なツールを提供できるようになりました。「機械学習を活用したNGFW」という言葉を単なる宣伝文句だと思っていませんでしたか?

PAN-OS 10.2 Nebulaで追加された、その他のイノベーション

今回の最新リリースには注目のイノベーションが多数含まれます。IoTデバイス向けの業界で最もスマートなセキュリティの強化はその1つです。また、機械学習を利用してNGFW障害の最大51%を影響が出る前に予測する、弊社の10番目のセキュリティサービス「AIOps for NGFW」も登場します。さらに、機械学習を活用した第四世代NGFWである、PA-3400 SeriesとPA-5400 Seriesを投入しました。PA-400 SeriesとPA-5450 Seriesからなる既存のラインナップに新たなNGFWを加えることで、データセンター、構内、支社、企業エッジといった多様な環境に比類のないセキュリティを提供します。

PAN-OS 10.2 NebulaのWebページで最新機能をお確かめください。また、ネットワークセキュリティ分野で大きく前進したNebulaの機能と長所について詳しく解説する、ライブ形式のローンチイベントにもぜひご参加ください。