検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

リサーチセンターブログ INTEROP TOKYO 2015初日レポート

6 11, 2015 at 09:00 午前

2015年6月10日、「INTEROP TOKYO 2015」が開幕した。パロアルトネットワークスの展示ブース(ブース番号:6N16)では、当日提供開始した次世代ファイアウォール向け最新OS「PAN-OS 7.0」、5月に発表したアドバンスト エンドポイント プロテクション「Traps」、脅威インテリジェンスクラウド「WildFire」の最新版など、組織のエンタープライズセキュリティプラットフォームを実現する最新ソリューションの展示が行われている。

また、INTEROPではお馴染みのShowNetに、次世代ファイアウォール「PA-7050」、脅威インテリジェンスクラウド「WildFire」の専用プラットフォーム「WF-500」を提供。次世代ファイアウォールとサンドボックスを組み合わせた多層防御によるサイバー攻撃対策を自分の目で確認することができる。

■ShowNetでのリアルな脅威防御

「普段から製品デモは行っています。しかし、デモ環境はLiveではありません。今回、Interop 2015のShowNetにおける展示は、リアルタイムトラフィックに何が起こっているのか、ご自身の目で確かめて頂くことができます。これは日常のデモとは異なるので、とても興味深い情報です」パロアルトネットワークスのSEはそう語る。

 INTEROPのShowNetは、このイベントの原点といえる、「実際にネットワークが動いているところが見たい。そしてここに来ればそれが分かる。」を実践する場。ShowNetコーナーに並ぶのは、モックアップではなく、リアルなネットワーク機器、セキュリティ対策ソリューションばかりだ。    

パロアルトネットワークスでは次世代ファイアウォール「PA-7050」、「PA-5060」、WildFire専用アプライアンス「WF-500」、次世代ファイアウォールの仮想版「VM-300 for KVM」を出展。これらの製品は出展者が利用するネットワークで利用され、リアルタイムで襲いかかる脅威の対策を行っている。

 ShowNetに出向くと、ラックに搭載されたパロアルトネットワークス製品を確認することができる。そしてShowNetの横に設置されたモニターでは、国立研究開発法人 情報通信研究機構の「Nirvana改(ニルヴァーナ・カイ)」で、ShowNetでのトラフィックを使い、リアルタイムでサイバー攻撃を検知したベンダー製品のロゴを確認することができる。

デモ展示ではなく、リアルタイムにマルウェアを発見し、それを止める様子が確認できる機会はInteropならでは。最近では既知のマルウェアだけでなく、未知のマルウェアも多数登場しているが、正体のわからないものについてはサンドボックスWildFireで分析。その結果によって、そのファイルが未知のものであるか、脅威となるものなのかどうかを判断する。Internet Explorer(IE)のプロキシー設定を勝手に変更する未知のマルウェアが発見されるなど、脅威を与えるファイルが新たに認識されていく。

脅威以外にも、企業内でどんなアプリケーションが利用されているのか、各アプリケーションのトラフィック状況がどんなものなのかを次世代ファイアウォールで明らかにする。企業内ネットワーク上に適さないアプリケーションが動いていないか、異常なトラフィックを費やしているアプリケーションはないかといった監視を行うことで、異常事態が起こることを未然に防ぐことになる。

 「こうした分析、分類を行うことで、未知のものを減らしていくことができます」とパロアルトネットワークスでは説明する。「未知のもの=unknown」を一つでもなくしていく試みこそ、ネットワークを安全に利用するための重要なポイントとなる。それを実践する最前線をモニターから見ることができる。

■展示ブースで実感するエンタープライズセキュリティプラットフォーム

 展示会初日、パロアルトネットワークスは、次世代ファイアウォール向けOSの最新版「PAN-OS 7.0」、脅威インテリジェントクラウド「WildFire」の強化版を提供開始し、展示ブースでは詳細を解説している。展示会場に置かれたモニターには、PAN-OS 7.0で拡張されたアプリケーションコマンドセンター(ACC)が表示され、脅威情報をわかりやすく一覧するとはどんなものか、ダッシュボードによってネットワークトラフィックの可視化がどのように行われているのかを自分の目で確認することができる。

展示会場ではこれら以外にも、5月に発表したエンドポイントセキュリティ「Traps」、最近話題になっている標的型攻撃対策、セキュアデータセンターソリューションといった注目度が高い最新のセキュリティ対策ソリューションも展示されている。

 Trapsは、全く新しいエンドポイントセキュリティソリューション。従来のセキュリティ対策には不可欠といわれたシグニチャの必要がない。システムファイルのスキャンも不要で、システムのパフォーマンスを落とすことなく、軽快に未知の攻撃、マルウェアからの防御を行うことができる。

パロアルトネットワークスは、サイバー攻撃からクラウド、ネットワーク、端末を包括して防御をする「エンタープライズセキュリティプラットフォーム」を提唱している。今回展示されているPAN-OS 7.0の最新機能、WildFire、新しいエンドポイントセキュリティTrapsはエンタープライズセキュリティプラットフォームを実現するものであり、未知の脅威を減らすための地道な取り組みと、より脅威にさらされている企業や団体を守るための最前線といえるものである。これらの最新ソリューションについて、担当者に直接質問することができることは、展示会場ならではのメリットだ。

 最新の脅威対策とはどの様なものか、それを実感したい人にとってはINTEROP TOKYO 2015のパロアルトネットワークスの展示ブースは、欠かすことができない場所といえるだろう。 


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

イベントへの限定招待、Unit 42の脅威アラート、サイバーセキュリティのヒントなどを配信します。

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. All rights reserved.