• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

PAN-OS 8.1を発表 ―SSL復号化を合理化し、セキュリティのベスト プラクティス導入を加速

Palo Alto Networks 3 05, 2018 at 11:00 午前

本日、パロアルトネットワークスの次世代ファイアウォールを強化するソフトウェアの最新バージョンとして、PAN-OS 8.1を発表します。本ソフトウェアのリリースにより、アプリケーションベースのセキュリティが容易に導入できるようになり、暗号化されたトラフィックを保護する際の障壁がなくなります。また、大規模なネットワークの管理が簡素化されるほか、行動分析用のMagnifierと組み合わせ、高度な脅威を迅速に特定できるようになります。

このように強化された機能の一部を詳細に見ていきましょう。

 

簡素化されたアプリケーションベースのセキュリティ

App-IDを利用すると、SaaSなど、ネットワークを行き来するすべてのトラフィックを分類できるため、希望するアプリケーションの有効化や、望ましくないアプリケーションのブロックを安全に実行できます。PAN-OS 8.1により、アプリケーションベースのセキュリティ ポリシーの導入と維持がより容易になります。

  • セキュリティ リスクの排除: 新しいツールであるルール利用状況追跡ツールにより、企業は、古くなったアプリケーションベースのポリシー ルールの見直しや大胆な削除と、ルールが最後に適用されたタイミングに基づくレガシー ルールの破棄を実施できるようになります。その結果、セキュリティ リスクを生み出すセキュリティ ホールがなくなります。
  • 新しいアプリケーションの容易な導入: 新しいApp-IDを導入すると、通常、ポリシーの見直しが必要になります。新しいApp-IDは、以前は週に1度リリースされていましたが、現在は毎月第3火曜日にリリースされているため、新しいApp-IDの効果を見直し、必要に応じてポリシーを変更する時間の余裕が生まれました。新機能により、新しいApp-IDや修正されたApp-IDのトラフィックやポリシーに対するインパクトがわかりやすくなります。
  • SaaSの利用を安全に有効化: SaaSアプリケーションは機密データをホスティングするため、必ず、安全でコンプライアンスの強化されたSaaSサービスにデータを保管する必要があります。アプリケーション フィルタ、アプリケーション特性、視覚化といった既存の機能に加え、認証の欠如、不十分なサービス条件、データ侵害の履歴など、新しいSaaSアプリケーション特性が利用できるようになり、その利用状況を確認して制御できるようになりました。さらに、次世代ファイアウォールは、HTTPヘッダにSaaSアプリケーション要求を追加できるようになり、企業アカウントへのアクセスをきめ細かく許可したり、無料アカウントや消費者アカウントへのアクセスを防ぎます。

 

合理化されたSSL復号化

企業のWebトラフィックの多くは暗号化されるようになりましたが、攻撃者はこれを利用し、セキュリティ デバイスから脅威を隠しています。新しいDecryption Broker機能は、暗号化されたトラフィックを保護する際の障壁をすべてなくします。当社の次世代ファイアウォールは、トラフィックを復号化し、セキュリティを適用するほか、さらなる対応として、数多くのセキュリティ デバイスの間で復号化フローの負荷を分散するようになりました。これにより、専用のSSLオフローダーが排除されるため、ネットワークの複雑性が低下し、復号化の操作が簡素化されます。

 

インターネット エッジのセキュリティのためにパフォーマンスを向上

  • 高速なインターネット エッジの保護: Palo Alto Networks PA-3200 Seriesの次世代ファイアウォールは、PA-3260、PA-3250、PA-3220から構成されています。これらのアプライアンスは、既存のハードウェアと比べ、最大5倍のパフォーマンス、最大7倍の復号化パフォーマンス、最大20倍の復号化セッション キャパシティを実現し、暗号化トラフィックなど、インターネットへ向かうトラフィックすべてを保護するのに適しています。
  • 大規模なデータセンターとハイパフォーマンス モバイル ネットワークの保護: Palo Alto Networks PA-5280 (英語)は、PA-5200 Seriesに追加された最新のアプライアンスです。脅威を防御し、安全にアプリケーションを有効化します。また、モバイル ネットワーク環境と大規模なエンタープライズ データ センターに適しています。PA-5280は、68 Gbpsのスループットと6,400万のセッション キャパシティでセキュリティを提供します。
  • 産業用デプロイメントの保護: Palo Alto Networks PA-220R高耐久性アプライアンスは、次世代の機能を過酷な環境にある産業用アプリケーションにもたらします。詳しくは、こちらのブログ記事(英語)をご覧ください。

 

管理の効率とパフォーマンスの向上

Panorama 8.1は、PAN-OSを実行する物理アプライアンスと仮想アプライアンスを管理するチーム向けに、より高い効率を実現します。テンプレートの変数を利用すると、多くのデバイスに対して一般的な構成を活用できるようになり、デバイス固有の値がIPアドレス、IPレンジ、FQDNなどの代わりになります。Panoramaを利用すると、デバイスの健全性モニタリングにより、次世代ファイアウォールの健全性とステータスをデプロイメント全体で確認できます。最大90日間にわたり重要なシステム リソースの傾向を把握するため、お客様の環境の中で徐々に起こる変化を特定するのに役立ちます。プロアクティブなモニタリングにより、重要なデバイス リソースを利用する中で重大な変化が発生した場合、自動的にアラートを発生させるため、いち早く情報を把握できます。

さらに、新しいM-600アプライアンスとM-200アプライアンスを利用すると、ハイパフォーマンス管理を実現できます。

 

高度な脅威の検出と防御

  • 高度な脅威の検出。動的なアンパッキング機能のあるWildFireに更新します。この機能は、検出を逃れるために攻撃者が利用するパッキング技術を無効にします。
  • あらゆる場所を防御。この更新では、LinuxサーバーとIoTデバイスを標的とするマルウェアの検出機能を向上させました。さらに、新しいSMBプロトコルのサポートにより、ネットワーク内部を自由に移動するマルウェアの検出と防御が可能になり、RARや7z (7-Zipより)など、比較的一般的でないファイル圧縮フォーマットに隠れているマルウェアを見つけることができます。
  • アナリティクス向けのリッチ データ。機能強化されたアプリケーション ログにより、次世代ファイアフォールは、Application Frameworkアプリケーションをはじめとするアナリティクス向けの高度なネットワーク センサーに進化します。Magnifierはこのデータを利用し、高度な攻撃やインサイダー脅威、マルウェアをお客様が正確に特定できるようにします。

 

パロアルトネットワークスの次世代ファイアウォールにより、利用可能で効果的な保護が提供され、重要な仕事に集中できるよう、タスクが自動化されるうえ、イノベーションを迅速に利用できるようになります。PAN-OS 8.1の新しい機能を利用すれば、次世代セキュリティのベスト プラクティス導入が加速され、最も高度な脅威からの防御が可能になり、ビジネスを安全に進めることができます。

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved