先日、Palo Alto Netwoks社よりCortex Cloudが発表されました。
Cortex Cloudとはどのようなものか簡単に解説してみたいと思います。
Cortex Cloudとは?
Cortex Cloudは、「Prisma Cloudの次期バージョンとCortexプラットフォームのCDRを組み合わせたもの」と記載されています。
ここで少しPrisma CloudとCortexについても触れておきます。
簡単に説明するとPrisma Cloudはクラウドのセキュリティ保護プラットフォーム、Cortexは運用を強化する包括的なプラットフォームとなります。
- Prisma Cloud:包括的なクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)であり、コードからクラウドまでのセキュリティを提供。マルチクラウド環境にも対応。アプリケーションのライフサイクル全体を通じてリスクを排除し、リアルタイムでの脅威検出と防御を実現。
- Cortex:サイバーセキュリティ運用を強化するための包括的なプラットフォーム。AIと自動化を活用して、脅威の検出、対応、予防を統合し、セキュリティオペレーションセンター(SOC)の効率を向上させる。
主要な製品として、Cortex XDR(脅威検出)、Cortex XSOAR(セキュリティオーケストレーション、自動化)、およびCortex Xpanse(攻撃対象領域管理)が含まれる。
つまり Cortex Cloud はクラウドセキュリティに対してAIと機械学習を活用して、リアルタイムで脅威を検出し、迅速に対応するセキュリティプラットフォームと考えることができます。
なぜCortex Cloudが必要なのか
現在、クラウドのインフラを攻撃から防御するのは非常に困難になってきています。
その背景にあるのがAIです。例えばフィッシングメールもAIにより、より高速に、よりパーソナライズされた仕掛けを作ることができるようになっています。その結果、侵入を防ぐことが困難になってきています。
また、攻撃者はクラウドを深く熟知し、攻撃のステップを高速に実行します。検知してから対策を実施するまでの猶予時間はどんどん短くなってきています。
かといって、すべてのアラートに対してリアルタイムに対応するのは現実的には不可能です。
そのため、Cortex Cloudのように
- リアルタイム脅威検出:AIと機械学習を活用して、リアルタイムで脅威を検出
- 自動化されたレスポンス:脅威を検出すると自動的に適切な対策を講じ、セキュリティインシデントの影響を最小限に抑える
- 統合管理:ネットワーク、クラウド、エンドポイントのセキュリティを一元管理し、包括的なセキュリティ対策を提供
といった機能を提供し、セキュリティ負担の軽減、迅速な対応、コスト削減といったメリットを提供するツールが重要になってくるのではないかと思います。
まとめ
クラウド環境がますます複雑化し、攻撃者の手法が高度化する中で、Cortex Cloudのようなツールは、セキュリティチームの負担を軽減し、迅速かつ効果的な対応を可能にします。これにより、企業は安心してクラウドの利便性を享受しつつ、セキュリティリスクを最小限に抑えることができるではないでしょうか。
また、クラウドセキュリティを行う上で重要なポイントして現状のクラウドセキュリティの可視化があります。まずは自身のクラウド環境がどのような状況にあるか確認することが非常に重要です。
当社ではクラウド診断のサービスを提供していますので、ご興味のある方は是非、お気軽にお問い合わせください。
