業界初のNGFW向けAIOpsが実現する、ファイアウォール運用の変革

Mar 28, 2022
1 minutes
... views

This post is also available in: English (英語) 简体中文 (簡体中国語) 한국어 (韓国語)

既存のセキュリティ投資は最大限活用したいものですが、最近ではそれも難しくなっています。依然としてネットワーク セキュリティの運用の大部分は、人手による高負荷で受動的な業務です。多くの企業は自社のネットワーク セキュリティ体制を意識していないか、設定ミスを検出する手段に乏しいのが実状で、セキュリティ体制に穴が生じるおそれや、大きなセキュリティ侵害のリスクにさらされるおそれがあります。また、スキル不足に悩む企業では、ファイアウォールの機能をフル活用するために必要な製品知識がない場合があり、セキュリティ投資に見合った成果が得られません。さらに、ファイアウォール関連の障害に起因した、事業の中断を引き起こすインシデントを防ぐための可視性や製品知識も欠けています。ひとたび侵害が発生すれば、事態への対応に大量の時間とリソースを投じることになります。そして、事業活動を正常な状態に戻さなければならないという極めて大きな重圧の下で、根本原因の特定を試みることになるのです。

市場に存在する既存のソリューションでは不十分です。いくつか理由を挙げてみましょう。

  1. セキュリティ体制の現状と改善方法を確認できない。
  2. 既存のソリューションは受動的かつ過去のデータに依存しており、障害の予測と予防が不可能。
  3. 導入オプションを追加した場合の影響を確実に評価する手段がない。

業界最先端のPAN-OSソフトウェアの最新アップグレードであるNebula (PAN-OS 10.2)では、AIOps (AIを活用したIT運用)によってこうしたギャップを解決します。具体的には、業界初の次世代ファイアウォール(NGFW)を対象としたドメイン中心のAIOps「AIOps for NGFW」を公開します。このソリューションを利用すれば、事業に影響が出る前に問題を分析、予測、解決することで、これまでにないファイアウォール運用エクスペリエンスを実現することが可能です。322日に開催するライブ形式のローンチ イベントでは、以下のような「AIOps for NGFW」のメリットを解説いたします。

  • セキュリティ体制の強化:  お客さまごとに違う導入環境に合わせてカスタマイズされる推奨ポリシーと、搭載されたベストプラクティスを組み合わせることで、攻撃対象領域の縮小とセキュリティ体制の強化を実現します。さらに、パロアルトネットワークスの全ファイアウォールから収集された高度なテレメトリ データや、業界標準、セキュリティ ポリシーのコンテキストを基にした機械学習(ML)を利用して、ベストプラクティスを提案します。
  • ファイアウォール障害を未然に解決:  導入環境全体を詳細に把握し、NGFWの停止時間を短縮。ファイアウォールの健全性とパフォーマンスを最適な状態に維持し、NGFWを問題なく稼働させ続けられるよう、予防的な知見を活用します。また、AIOpsは7日以内に発生するファイアウォールの健全性、パフォーマンス、容量の問題をインテリジェントに予測し、想定される障害を解決するための実用的なアドバイスを提供することが可能です。
  • パロアルトネットワークスのセキュリティ サービス全体に対する、前例のない可視性:  企業全体のアクティビティを1画面で把握。アプリケーション、脅威、ネットワーク、ユーザーのほか、クラウド提供型セキュリティ サブスクリプション(例: DNS Security、Advanced URL Filtering、WildFire)も対象です。

AIOps for NGFWは全面的な可視化によってファイアウォールの運用エクスペリエンスを高め、セキュリティ体制を強化し、導入製品の健全性を予防的に維持します。

AIOps for NGFWを使用すれば、設定ミス、人為的ミス、ベストプラクティスへの準拠、リソース使用量、ハードウェア障害とソフトウェア障害、時間のかかる繰り返しの手作業といった、運用に関する昨今の主要な課題を未然に解決できます。

AIOps for NGFWはクラウド型のモジュールであり、ハードウェア ファイアウォール(PA-Series)、ソフトウェア ファイアウォール(VM-SeriesCN-Series)、管理プラットフォーム(Panorama™)から取得したテレメトリ データを利用します。つまり、データをAIOpsクラウドに送信してから機械学習アルゴリズムを適用して推奨事項の生成と異常の検出を行うのです。AIOps for NGFWにはPAN-OS®のテレメトリがフル活用されており、簡単に導入可能で、ハードウェアやソフトウェアを追加で導入する必要はありません。必要な作業は、お使いのNGFWでテレメトリを有効化することだけです。

詳しくは、AIOps for NGFWのソリューション概要AIOps for NGFWのWebページをご覧ください。また、AIOpsをはじめとした注目のイノベーションを披露する、Nebulaのローンチ イベントもお見逃しなく。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.