パロアルトネットワークス、CISAのCLAWにテレメトリ共有機能を提供

This post is also available in: English (英語)

このたびパロアルトネットワークスのPrisma AccessおよびCortex Data Lakeが米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のCloud Log Aggregation Warehouse (CLAW)と完全互換になったことをお知らせいたします。CISAとの連携により、パロアルトネットワークスは、Cortex Data LakeからCLAWにログとテレメトリを安全に転送するオンボーディングサービスを開発しました。この機能により、Cortex Data Lakeを使用している連邦政府の省庁および機関は、CLAWにテレメトリを送信することでEINSTEINに参加できるようになります。

CLAWとは

CLAWは、CISAが導入したアーキテクチャであり、クラウド サービス プロバイダが提供する業務用サービスを使用して連邦政府機関からセキュリティ テレメトリ データを収集、集約します。これは、クラウド セキュリティ データを処理する安全で効率的な方法を実現することを目的としており、現在の国家サイバーセキュリティ保護システム(NCPS) EINSTEINから、オンプレミスの導入環境でも同様のレベルの状況認識がCISAに提供されるようにするためのものです。

EINSTEINシステムは、サイバー攻撃を検出して、連邦政府機関への侵害を阻止するよう設計されており、CISAに状況認識を提供することで、1つの機関で検出された脅威情報を使用して政府のその他の機関を保護し、民間部門の保護にもつなげます。

連邦政府機関が承認済みのクラウドベースのTICソリューションへの移行を開始する状況において、パロアルトネットワークスのCLAWの転送機能は迅速なオンボーディングを実現します。また、Prisma Accessを導入すると、現在市場で提供されている唯一のゼロ トラスト ネットワーク アクセス(ZTNA) 2.0ソリューション使用のメリットが加わります。

パロアルトネットワークスは、ZTNA 2.0を開発して、先日リリースいたしました。ZTNA 2.0では、従来のZTNAアプローチの不十分な点が解消されており、すべてのユーザーおよびアプリをきめ細かいアクセス制御で接続し、ユーザー接続後に行動ベースの継続的な信頼性検証を提供することで、リモートワーカーおよびハイブリッドワーカーを保護します。これにより、攻撃対象領域が劇的に軽減されます。また、ZTNA 2.0は、より広範なゼロ トラスト アーキテクチャへの移行を容易にします(詳細については、「ZTNA in the public sector」(公共部門のZTNA)をご覧ください)。

連邦政府の省庁および機関にもたらす意味

パロアルトネットワークスが構築したCLAW転送機能は、連邦政府の非軍事省庁や機関に、次のようないくつもの機能をもたらします。

• ITのモダナイゼーションおよびゼロ トラスト アーキテクチャ導入の加速化の取り組みで、FedRAMP Moderate認定のパロアルトネットワークスPrisma Accessセキュア アクセス サービス エッジ(SASE)ソリューションを使用できます。これにより、今年の前半に発表された米国行政管理予算局(OMB)の覚書で示されている積極的なスケジュールを守って取り組みを進めることができます。
• Prisma Accessを使用して、CISAの信頼できるインターネット接続(TIC) 3.0ガイダンスに準拠できます。TIC 3.0はCISAの最新バージョンのTICプログラムで、連邦政府機関が政府のデータ、ネットワーク、および境界を保護できるようサポートすることを目的としています。これは、クラウド通信などの、連邦政府機関のトラフィックに可視性を提供しながら実現できます。
• 組織がTIC 3.0サービスに移行する際に、レポートパターンを実装して、CISAとのテレメトリの共有を維持するという国家サイバーセキュリティ保護システム(NCPS)の要件を満たすことができます。CISAのアナリストは、このデータを使用して、24時間年中無休で状況認識、分析、およびインシデント対応にあたります。

CISAによると、連邦政府機関がTIC 3.0のユースケースを取り入れた場合、一部のネットワークトラフィックは従来のNCPSセンサーを通過しなくなるため、NCPSはそのトラフィックに関するセキュリティ情報をキャプチャしなくなります。従来のNCPSセンサーは、TICおよびManaged Trusted Internet Protocol Service (MTIPS)のゲートウェイに配置されており、トラフィックが機関とインターネットの間を通るときにセキュリティ情報をキャプチャするからです。

パロアルトネットワークスのCortex Data LakeとCLAWとの間の安全な接続により、連邦政府の非軍事省庁や機関はPrisma Accessを通してCLAWに直接テレメトリを送信できます。Prisma Accessに向けてクラウドベースの一元化されたログの保管と集約を実現するCortex Data Lakeは、企業データを収集、変換、および分析し、ログデータをクラウドサービスからCLAWにプッシュします。

Prisma Accessの詳細

パロアルトネットワークスのPrisma Accessは、米国の政府機関でのITおよびサイバーセキュリティのモダナイゼーションを支援しているFedRAMP認定のクラウド提供型サービススイートの一部です。このソリューション、およびCortex Data Lakeを含むパロアルトネットワークスのその他のFedRAMP認定クラウドサービスが、連邦政府の非軍事省庁や機関でのネットワーク、リモートワーク、ハイブリッドワークの保護を支援する仕組みをご覧ください。パロアルトネットワークスの連邦政府チームにお問い合わせの上、ミーティングをリクエストしていただくこともできます。

また、パロアルトネットワークスの民間部門向けゼロトラストのページでは、民間部門の組織がゼロトラストの取り組みを加速化できるようパロアルトネットワークスが提供しているサポートについて詳細をご覧いただけます。