パロアルトネットワークス、 日経コンピュータ パートナー満足度調査2017 不正侵入/情報漏洩対策製品部門 第1位獲得
パロアルトネットワークスは、株式会社日経BP(本社:東京都、社長:新実 傑氏、以下日経BP社)の発行する日経コンピュータ誌(2017年2月2日号)にて実施した「日経コンピュータ パートナー満足度調査 2017」の「不正侵入/情報漏洩対策製品部門」で1位を獲得しました。
調査結果の詳細は、以下の日経BP社の調査結果発表記事をご参照ください。
http://itpro.nikkeibp.co.jp/atcl/news/17/011100059/
パロアルトネットワークスは、不正侵入/情報漏洩対策として、次世代ファイアウォールと脅威インテリジェンスクラウド、次世代エンドポイントセキュリティからなる「次世代セキュリティプラットフォーム」を提供しています。次世代セキュリティプラットフォームにより、ネットワークからエンドポイントまで包括的な防御を実現し、既知および未知のサイバー攻撃を未然に防ぐことができます。
パロアルトネットワークスは、本調査の1位の獲得ならびにパートナーの皆さまの日頃よりのご支援に、この場を借りて厚く御礼申し上げます。弊社は、昨年チャネルプログラム「NextWaveパートナープログラム」を強化し、よりパートナーと共に積極的なビジネスを展開するための支援体制を整えました。今後も弊社の次世代セキュリティプラットフォームの提供を通じ、パートナーの皆さまにご満足いただけますよう一層努力してまいります。
【「日経コンピュータ パートナー満足度調査 2017」調査概要】
パートナー満足度調査は、日経 BP 社「日経コンピュータ」が企画・実施している調査です(協力:日経 BP コンサルティング、日経 BP イノベーション ICT 研究所)。システムインテグレータやコンサルティング会社などのパートナー企業を対象に、ハードウエア/ソフトウエアメーカーや通信サービス事業者に対する満足度を、18分野の製品・サービスごとに調べたものです。調査は日経BP社が毎年実施しているもので、今回が19回目になります。調査は 2016年11月10日から11月30日にかけて実施し、683件の有効回答を得ました。
関連コンテンツ
パロアルトネットワークス管理者ガイド日本語版
このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。
PA-800 シリーズ
主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
PA-3000シリーズ スペックシート
PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
Palo Alto Networks WanaCrypt0r ランサムウェア攻撃に対するプロテクション
何が起こったか: 2017年5月12日金曜日、WanaCrypt0rの最新亜種による一連の攻撃が広範囲に対して始まりました。これらの攻撃は世界中の公的・民間組織に影響を与えたと報告されています。Palo Alto Networks の次世代セキュリティプラットフォームはこの攻撃に対するプロテクションを自動で作成、配布、適用を行いました。 どうやって攻撃されるのか: WwanaCrypt0rはリンクもしくはPDFドキュメントを添付したフィッシングメールによる攻撃が始まります。フィッシング攻撃の成功により WanaCrypt0r ランサムウェアはターゲットシステムに感染し、次にSMBプロトコル経由でMicrosoft Windows システムにある EternalBlue 脆弱性 (CVE-2017-0144)を悪用して広範囲に感染を広めようとして攻撃します。この脆弱性は Microsoft により MS17-010として2017年3月に対応されています。この脆弱性は Shadow Brokers グループによって 2017年4月に一般公開されていました。MS17-010 のパッチを適用している組織は WanaCrypt0r の感染がネットワークを介して広まるリスクはありません。MS17-010は現在アクティブな攻撃で使用されているネットワークコンポーネントにあるリモートコード実行可能な脆弱性を修正しているため、私たちはこのセキュリティアップデートの適用を早急に行うことを強くおすすめします。 阻止: Palo Alto Networks のお客様は、攻撃ライフサイクルのいずれにおいても脅威を自動的に止めることができる脅威阻止アプローチを適用している我々の次世代セキュリティプラットフォーム経由で守られています。Palo Alto Networks のお客様は次世代セキュリティプラットフォームに対して提供している複数の脅威阻止コントロールを通じて自動的にWanaCrypt0rランサムウェアから守られています。 WildFire はすべての既知サンプルをマルウェアとして分類し、悪意のあるコンテンツがユーザに配布されることを自動的にブロックしています。 Threat Preventionはこの攻撃に使用されている脆弱性の悪用(CVE-2017-0144 - MS17-010)に対応する IPS シグネチャを適用しています。 Traps はエンドポイントで WanaCrypt0r マルウェアの実行を阻止します。 AutoFocus はWanaCrypt0rタグを通じて脅威分析と脅威ハンティングできるようこの攻撃を追跡します。 GlobalProtect を通じて次世代ファイアウォールポリシーをモバイルユーザに拡大することでリモートワーカーを守ることができます。 Palo Alto Networks 次世代セキュリティプラットフォームを使ってランサムウェアを阻止するベストプラクティスについてはこちらのナレッジベースを参照ください。
Petya Ransomwareを使用した攻撃を取り巻く脅威状況に関する最新情報
2017年6月27日、Microsoft Windows SMBプロトコルを使って広まっているPetyaマルウェアの新しい亜種を認識しました。マルウェアはETERNALBLUEエクスプロイトツールを使用してこれを実行しているようです。これは、2017年5月にグローバルに感染を広げたWanaCrypt0r / WanaCryマルウェアと同じエクスプロイトです。政府や重要インフラ事業者を含む複数の組織がネットワーク停止を報告しています。