GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.jsの深刻な脆弱性「React2Shell」に緊急対応
エネコム、InfinidatのInfiniBox導入でエンタープライズストレージインフラを強化
AI SPERA、パロアルトネットワークスとAIベース脅威インテリジェンス「Criminal IP」の技術連携を開始
公開日:
見出し
パロアルトネットワークスとCortex XSOARについて
パロアルトネットワークスは、時価総額約21兆円規模を誇る世界有数のサイバーセキュリティ企業であり、AIを基盤とした統合セキュリティソリューションを提供しています。その主要製品の一つである「Cortex XSOAR」は、脅威の検知から分析、対応までを自動化するセキュリティオーケストレーションプラットフォームです。
技術連携の背景と「Criminal IP」の優位性
この技術連携は、「Criminal IP」が持つAIベースの脅威インテリジェンスと、自動化された攻撃対象領域(アタックサーフェス)分析技術の優位性が大きく寄与しています。AIを悪用したサイバー攻撃が高度化する中、従来の内部ログ中心のSOAR運用に「Criminal IP」を連携させることで、社内外の脅威をリアルタイムで統合的に検知し、自動での対応まで行う体制を構築できます。
「Criminal IP」の機能と効果
「Criminal IP」は、以下の脅威をリアルタイムで可視化します。
-
悪性IP
-
回避型VPN(バイパス)
-
ハッキンググループ関連インフラ
-
社内資産の公開ポート
-
CVE脆弱性・露出リスク
さらに、脅威スコアリングに基づく段階的な自動対応をサポートすることで、対応の精度とスピードが向上します。AIベースの自動化体制により、セキュリティ担当者の手動介入なしでも持続可能なセキュリティ運用が可能となります。既存のパロアルトネットワークス利用企業は、「Cortex Marketplace」から認証済みの「Criminal IP」パックをダウンロードするだけで、すぐに利用を開始できます。
広範な連携とグローバル協力ネットワーク
AI SPERAは現在、パロアルトネットワークスをはじめ、Microsoft Azure、Amazon Web Services(AWS)、Snowflakeの各マーケットプレイスに掲載されており、SIEM、SOAR、ファイアウォールなど幅広いセキュリティシステムとの連携に対応しています。
「Criminal IP」はクラウドベースのSECaaS(Security as a Service)モデルとして提供されており、導入後すぐに利用できるほか、既存システムとの高い互換性が評価されています。現在、Cisco、Fortinet、Tenableを含む主要グローバルセキュリティ企業45社とパートナーシップを締結し、グローバル協力ネットワークを構築しています。
今後の展望
AI SPERAは今後、Palo Alto NetworksのXDRやクラウドセキュリティなど多様なソリューションとの連携をさらに拡大し、AIセキュリティエージェントのエコシステムとの戦略的アライアンスを通じて、次世代セキュリティ市場をリードしていく方針です。
AI SPERAのCEOであるカン・ビョンタク氏は、「グローバルNo.1のセキュリティ企業との協業は、韓国のセキュリティ技術力が認められた結果です。AIを悪用したサイバー攻撃が急増する中、脅威インテリジェンスと自動化された攻撃対象領域分析の重要性は、今後さらに高まっていきます。Criminal IPを皮切りに、AIによるセキュリティ自動化の時代をリードしてまいります。」と述べています。
「Criminal IP」に関する詳細は、以下のリンクを参照してください。
-
Criminal IPに関するお問い合わせ: https://www.criminalip.io/ja/contact-us
-
Palo Alto Networks X Criminal IP 統合資料: https://www.paloaltonetworks.com/resources/techbriefs/cortex-xsoar-and-criminal-ip
-
Palo Alto Networks X Criminal IP API 連携の詳細: https://www.criminalip.io/ko/developer/api-integrations/paloalto
関連記事
カテゴリ:企業動向
タグ:
関連記事
人気記事
