Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来

Mar 11, 2025
1 minutes
... views

This post is also available in: English (英語)

Cortex® CloudはPrisma® Cloudの次のバージョンとクラス最高のCDRを統合し、リアルタイム クラウド セキュリティを実現します。

 

製品やサービスの提供が65%加速されるなど、大きなメリットが約束されているクラウド。今や、ほぼすべての組織がクラウドに業務を移行しています。AIの登場でクラウドへの投資はさらに加速し、好業績の企業の63%が意思決定にAIを導入しています。

しかし、クラウドにはリスクが伴います。セキュリティ露出の最大80%はクラウドで発生し、最近では攻撃が66%も増加しています。この厳しい状況に、クラウド ネイティブのリスクが常に変化しつづけるという事実が追い打ちをかけます。

セキュリティ チームは、こうした新たな脅威や勢いを増す攻撃者たちに後れを取るまいと悪戦苦闘しています。1つのアラートの解決に平均145時間かかるとされるなか、一方で、攻撃者は新しい脆弱性が公表されるや、わずか15分以内にこれを悪用し、昨年は攻撃の2回に1回はデータの窃取に成功しています。

「平時」のクラウド セキュリティだけでは不十分

従来のセキュリティ アプローチでは組織が無防備な状態に置かれます。これまでのクラウド セキュリティは、セキュリティ チームが設定ミスを見つけ、コンプライアンスを徹底できるようにする「体制管理」を基盤に構築されてきました。しかし、セキュリティ リスクは設定ミスや脆弱性に留まりません。こうした「平時」のセキュリティだけでは不十分なのです。有事の際のリアルタイムの防御が必要です。

新しいアプローチ

Code to Cloudセキュリティのパイオニアであるパロアルトネットワークスが提供するクラウド環境の保護手法は、長年にわたって形作られてきました。Prisma Cloudは、クラウドのセキュリティ体制を刷新しました。Cortexは、AI駆動型SecOpsに変革をもたらしました。しかし、クラウドと企業のセキュリティ チームは依然として分断、サイロ化されたままであり、可視性、コンテキスト データ、レスポンス能力などに重い制約を課されています。

攻撃者は、こうしたギャップを突き、チームが対策する前に、設定ミス、ランタイム脆弱性、漏洩したIDなどを悪用します。問題解決には変革が必要です。パロアルトネットワークスがお手伝いします。

Cortex Cloudの登場

Cortex Cloudは、リアルタイム クラウド セキュリティを実現する、クラス最高のCortex CDRを統合した新しいバージョンのPrisma Cloudです。企業とそのクラウドを守る世界で最も完備されたSecOpsプラットフォームCortex上に構築されているため、その統合されたネイティブ機能をシームレスに利用できます。

リアルタイム クラウド セキュリティをもたらすコンテキスト データに基づいた防御体制が得られ、コードからクラウド、SOCまで隙のない保護が可能になります。新しいクラウド ランタイム セキュリティ サービスには追加料金なしで世界トップクラスのCNAPP機能も含まれており、一元化されたプラットフォームを活用してエンドツーエンドのクラウド セキュリティを最大限に展開することができます。

AI automation – unified data from code to cloud to SOC.
Cortex Cloudによるリアルタイム クラウド セキュリティの原動力は、一元化されたデータ、Precision AI®、自動化です。

これは、Prisma Cloudのお客様にとって防御能力の強化を意味します。これまでの投資は無駄になりません。既存のPrisma Cloudは、革新的な機能で強化されたCortex Cloudにシームレスにアップグレードされます。今や手放せなくなっている従来のコア機能はすべてそのままに、AI駆動型の優先順位付け機能、自動修復機能、シンプルで強力になった新しいユーザー エクスペリエンスなどが加わります。

しかも、アップグレードされたPrisma Cloudのお客様は、新しいクラウド ランタイム セキュリティ サービスの一環として業界をリードするCortexのCDR機能を追加できます。Cortex XSIAMを一つのCortex Platformから利用し、業界をリードするCNAPPをシームレスに導入できることから、企業とクラウドのための誰もが羨むSOCプラットフォームが構築されます。

成功の秘訣

侵害が発生するのは、セキュリティ チームが状況をすばやく把握できないときです。しかし、次のような世界を想像してみてください。そこでは、平時よりランタイムのコンテキスト データが与えられ、クラウド体制に関する意思決定に活用できます。脆弱性その他のリスクの優先順位を、それらが実際の脅威となる前に確認できます。そうして見つかった重大な問題点は自動化機能が対策し、攻撃者に悪用される前にリスクは解決します。

同時に、SOCチームには全体像が示されます。進行中の攻撃だけでなく、攻撃を可能としたクラウドの脆弱性も明らかになります。ランタイムに得られる見識をクラウドのリスクに対応付けることで、現実の攻撃経路に結びついた、より迅速かつ正確な調査が可能です。

Cortex Cloudは、このような世界を実現し、シンプルさと有効性の新しいベンチマークとなるものです。膨大な数のセキュリティ調査結果をカバーするスマートな優先順位付けや、修復を効率化する自動化によって、組織は主導権を取り戻すことができます。

完全なセキュリティ インテリジェンスを実現するデータの一元化

セキュリティ チームはデータ不足に悩んでいるわけではありません。むしろ、その逆です。脅威メーターは、クラウド テレメトリから得られる膨大なデータで振り切れているのです。Cortex Cloudは、パロアルトネットワークスや他社のソリューションによる検出結果を共通のデータプレーンに一元化することで、ばらばらに得られたそれら見識を結びつける手作業を不要とします。すべての兆候やイベントが結びつけられ、あらゆる意思決定に役立つ完全でリアルタイムのコンテキスト データが得られます。

システムを隅々まで可視化することで、調査にかかる時間を短縮し、重視すべき問題の優先順位付けやレスポンスの自動化が可能になります。アプリケーションの開発時など平時のセキュリティを強化するとともに、有事の際にはリアルタイムのインシデントに対応できます。

AIと自動化 ― スマートな検出、すばやいレスポンス

Cortex Cloudは、7,000以上の検出器と、2,400以上の機械学習モデルに併せて、クラス最高のCDRエージェントCortex XDRを使用することで、高リスクの脅威を正確に識別します。最新のMITRE ATT&CKテストではCortex XDRは業界をリードする成績を収めました。また、自動化機能が悪意ある活動を阻止し、侵害されたリソースを隔離することで、いち早く脅威の封じ込めを行う一方で、AIによる提案が解決までの最短経路をガイドします。

もはや連携を欠くツールやサイロ化されたワークフローに悩まされることはありません。そのまますぐに使用することも、カスタマイズすることもできるプレイブックによってレスポンスのワークフローを調整し、可能な限り修復を自動化します。人間の介入が必要な場合もアナリストの作業が合理化されます。Cortex Cloudは、インシデントを学習しつづけるため、自動化機能のスピード、スマートさ、有効性は時間とともに高まり、防御側は攻撃者の一歩先を行くことができます。

大きな実績

Cortex Cloudの基盤には、実際の現場でCortex Platformが築いてきた次のような実績があります。

  • MITRE ATT&CK評価における100%の検出率。数多のベンダー間で最高の防御率、しかも誤検出はゼロ。
  • MTTRの90%短縮。多くの場合、レスポンス時間が4日から1~2時間足らずに短縮されました。
  • アナリストの負担の75%軽減。手作業が減り、アラート疲れが解消されました。
  • インシデントの解決率が20%から100%に。一元化されたワークフローとAIを活用した自動化機能の威力が示されました。

CNAPPのコア機能の強化

アプリケーション セキュリティ ― ソースでの問題の修正

セキュリティは開発現場から始まります。Cortex Cloudは、リスクを予防し、アプリケーション設計にセキュリティを作り込むための開発エコシステムにネイティブに統合されています。このソリューションは、業界をリードするAppSecツールを、新たに加わったサードパーティのスキャナに統合し、リスクの防御と優先順位付けを行うために、コードとランタイムの両方で完全なコンテキスト データを提供します。Cortex Cloud Application Securityは、パイプラインと本番環境全体を一元的に可視化します。

AI駆動型のリスクの優先順位付けにより、セキュリティ チームは攻撃者に狙われやすい脆弱性や設定ミスに集中できます。同時に、俊敏なセキュリティ ガードレールが開発者のワークフローに直接ベストプラクティスを組み込みます。導入後にリスクを追いかけるのではなく、成長とともに保護体制を拡張することが可能です。

Screenshot of ASPM Command Center's SB Banking.
ASPM Command Centerは、コード、ランタイム、アプリケーションのコンテキスト データを結合して、ソースの段階で問題点を修正できるようにします。

クラウド体制のセキュリティ ― リスクの統合表示

単に調査結果が増えるだけではありません。行動につながる、コンテキスト データに基づいた見識が得られます。従来のセキュリティ チームは、設定が実際の脅威にどのような影響を与えるのかを把握せずに、体制を管理しようとしてきました。理論上の脅威しか見えなかったのです。Cortex Cloudは、ランタイムで活発に悪用されている脆弱性を含め、現実世界での攻撃経路を明らかにし、

マルチクラウドのリスク管理を強化します。これには、AI駆動型の新しい優先順位付け機能、複数のリスクを一つの対策で解消するガイド付き修正機能、自動化された修復機能などが活躍します。今後のセキュリティ チームは、設定ミス、脆弱性、過度の権限を付与されたIAMロール、機密データの漏洩など、リスク間の相関を調べ、悪用される可能性がある攻撃経路を特定できます。AIを活用した優先順位付けとアクション プランには、さらなるメリットがあります。共通の問題点に起因した関連リスクをグループ化することで、リスクを一つずつ潰していくのではなく、一括して修復できるのです。複数のリスクが1つのアクションで迅速に解消され、手作業によるワークフローは最大25分の1にまで短縮されます。

完全かつ緊密に統合されたソリューションは、Prisma Cloudのお客様の業務を一変させます。CSPM、CIEM、DSPM、AI-SPM、KSPM、ASPM、CWP、脆弱性管理のすべてが単一のユーザー エクスペリエンスに統合され、ハイブリッド クラウド、マルチクラウドの両環境に完全な防御体制が敷かれます。

Screenshot of Cloud Security Operations Dashboard.
クラウド セキュリティ運用ダッシュボードは、クラウドの防御体制に加え、最も重大なケースとレスポンス時間などの主要指標を一つのウィンドウにまとめて可視化します。

クラウドのランタイム セキュリティ ― リアルタイムの攻撃阻止

脅威は秒単位で進化するため、静的なセキュリティ アプローチでは追いつきません。Cortex Cloudは、VM、コンテナ、Kubernetes、クラスタ、サーバレス環境にわたり、既知/未知の脅威をリアルタイムで防御します。振る舞いに基づく脅威防御、異常検出、リスク相関により、攻撃は確実に識別、阻止されます。ランタイム セキュリティのための単一の統合されたエージェントが、以前は複数のエージェントを必要としていた機能を一手に引き受けます。クラウドのワークロードにおけるシームレスな検出、防御、レスポンスが可能となり、SOCチームの業務を従来の事後調査からプロアクティブなクラウド防御へと移行します。

新しいクラウド ランタイム セキュリティ サービスには追加料金なしで世界トップクラスのCNAPP機能も含まれるため、この一元化されたエンドツーエンドのクラウド セキュリティ プラットフォームは組織内にすばやく浸透するはずです。

Screenshot of cases showing alerts, automations, artifacts, and assets.
インシデント ケースは、複数のアラートを組み合わせてMITRE ATT&CKフレームワークに対応付け、自動化機能による対策を提案することで、MTTRを大幅に短縮します。

SOCのメリット ― 脅威検出、調査、レスポンスの統合

Cortex Cloudは、Cortex XSIAM上でも利用でき、企業とクラウドの両方を守る理想のSOCプラットフォームを実現します。クラウドの脅威は、その数を増やすと同時に進化していますが、Cortex CloudネイティブのCNAPPは、詳細な可視化、リアルタイムの脅威検出とインテリジェンスを行動に結びつける自動化されたレスポンス ワークフローを提供します。高度なAIが、クラウド固有の攻撃パターンをすばやく同定し、攻撃者の手口をMITREフレームワークに対応付けることで、状況に即した見識を引き出します。

Screenshot of XSIAM Command Center showing alerts and incidents.
XSIAMは、クラウドを含め企業全体のデータを集約し、アラートを優先順位が付けられたインシデントにまとめます。これによって、修復の効率はかつてないレベルに改善されるでしょう。

分断されたツール、断片化されたコンテキスト データに頼る従来の手法とは異なり、ネイティブCNAPPを備えたCortex XSIAMでは、完全統合されたソリューションとしてのクラス最高の機能をお求めいただけます。セキュリティ チームは、ランタイムの脅威、クラウドの設定ミス、IDのリスクなど、防御の重点を簡単に移すことができます。攻撃者の影をただ追いかける時代が、ようやく終わりを告げようとしているのです。今こそ、攻めに転じるときです。

Cortex Cloudで主導権を取り戻しましょう

クラウド セキュリティ環境は急激に変化しており、攻撃者もまた急激に進化しています。リアルタイムのエンドツーエンド防御によって、セキュリティ チームに主導権を取り返すCortex Cloudの能力をぜひご確認ください。今すぐデモを申し込むとともに、クラウド セキュリティを刷新するブレークスルーが目白押しのSymphony 2025にご参加ください。

 

将来の見通しに関する記述

本稿には、弊社の製品および技術ならびに弊社の将来の製品および技術がもたらす、あるいはもたらしうるメリット、影響、またはパフォーマンスに関する記述など(ただし、これらに限定されない)、リスク、不確実性、および想定を伴う将来の見通しに関する記述が含まれます。これらの将来に関する記述は、将来のパフォーマンスを保証するものではなく、本稿に記載された記述と著しく異なる結果を生じさせうる要因が多数存在します。以下はその例ですが、これらに限定されるものではありません。一般市場、政治、経済、事業の情勢の進展と変化、弊社の成長管理に関するリスク、新製品、サブスクリプションおよびサポート提供に関するリスク、新製品の開発またはリリースにおける優先順位の変更や遅延、新製品およびサブスクリプションならびに既存の製品、サブスクリプション、サポート提供をタイムリーに開発し、市場に受け入れられることの失敗、弊社の事業戦略の不成功、セキュリティ製品、サブスクリプションおよびサポート提供の市場における急速な技術発展、弊社の顧客の購入の決断と購買サイクルの長さ、弊社の競争力、新規顧客を獲得して維持する弊社の能力、他の企業、製品、技術の買収・統合を成功させる弊社の能力。弊社は自社の収益と業績に影響を与える可能性がある特定の重要なリスクと不確実性を、最新のForm 10-K年次報告書、最新のForm 10-Q四半期報告書、米国証券取引委員会に随時提出するその他の書類に記載しています。それぞれの資料は、弊社のWebサイト(investors.paloaltonetworks.com)およびSECのWebサイト(www.sec.gov)でご覧いただけます。このブログに含まれる将来の見通しに関する記述は、作成時点で弊社が入手可能な情報に基づくものであり、弊社は作成日以降に発生した事象や状況を反映して更新する責任を負うものではありません。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.