ゼロ トラスト セキュリティの詳細
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • ネットワーク セキュリティ
  • クラウド セキュリティ
  • セキュリティ オペレーション
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • スタート ガイド

パロアルトネットワークス、米政府のFedRAMPを含めた国際セキュリティ基準の認証取得について

パロアルトネットワークス株式会社 12 10, 2018 at 11:00 午前

 サイバーセキュリティの世界的リーダーであるパロアルトネットワークスは、「Security Operating Platform」にて、プライベート/ハイブリット/パブリッククラウド環境でのワークロードを保護するためのセキュリティソリューションを展開し、公共機関を含むさまざまな日本の組織が高度なクラウドセキュリティを素早く導入できるよう尽力しています。

 

クラウドセキュリティ提供の一貫としてパロアルトネットワークスは、この1年で以下のような国際的なセキュリティ基準の認証を取得しています。

  • クラウド脅威解析サービス「WildFire®」:アメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスを取得
  • 仮想化次世代ファイアウォール「VM-Series」:米国標準技術研究所(NIST)の認証を取得
  • 独自セキュリティOS「PAN-OS® 8.0.6」:コモンクライテリア認証(CC認証)を取得

 

アメリカ連邦政府関連機関は、2018年9月に発表されたホワイトハウスのクラウド・スマート戦略(Cloud Smart Strategy)をみるとクラウドセキュリティにおいて合理化されたリスクベースのアプローチを採用することを最重要視しています。日本においても、政府は「世界最先端IT国家創造宣言・官民データ活用推進基本計画」及び「デジタル・ガバメント推進方針」において「クラウド・バイ・デフォルト原則」を掲げるとともに「政府情報システムにおけるクラウドサービスの利用に係る基本方針」などのガイドラインにおいてクラウド利用時のセキュリティ基準を定めています。また、2019年より防衛省が、米国相当のセキュリティ対策を求める新防衛調達基準の試行導入を始めます。パロアルトネットワークスは、公共機関や関連組織が、クラウドテクノロジーを採用する際の国際的な基準やニーズを満たす、高度なクラウドセキュリティを提供しています。

 

【各ソリューションのセキュリティ基準の認証取得について】

 

●WildFire:アメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスを取得

クラウドベースの脅威解析サービスWildFireは、アメリカ政府がクラウドの調達に際して基準としているセキュリティ基準「FedRAMP(Federal Risk and Authorization Management Program)」において、「Ready」ステータスを取得しました。これにより、アプリケーションやデータをクラウドに移行するアメリカ連邦政府機関に対して、幅広くWildFireを提供できるようになります。

 

FedRAMPは、アメリカ連邦政府機関によるクラウドベースの製品およびサービスの使用に対するセキュリティ評価、承認、継続的監視に関する標準的なアプローチを提供するプログラムで、連邦政府機関はこのプログラムにより、クラウドにおけるデータの機密性と完全性を確保しています。

 

●VM-Series:米国標準技術研究所(NIST)の認証を取得

パロアルトネットワークスの仮想化次世代ファイアウォールVM-Seriesは、NISTのFIPS 140-2認証を取得しました。VM-Seriesは、クラウド環境でもオンプレミスの次世代ファイアウォールと同様のネットワークセキュリティを提供します。

 

NISTのFIPS 140-2認証は、VM-Seriesがアメリカ連邦政府の機密データを保護するための暗号化要件を満たしていることを意味します。これにより、プラットフォーム間におけるデータ機密性と完全性が保証されていることを連邦政府機関に示しています。

 

●PAN-OS®8.0.6:コモンクライテリア認証(CC認証)を取得

次世代ファイアウォール向けセキュリティオペレーティングシステム(OS)であるPAN-OS 8.0.6は、コモンクライテリア認証(CC認証)を正式に取得しました。これは、ITセキュリティ評価の共通基準である国家情報保証パートナーシップ(NIAP)に準拠していることを示しています。

 

※コモンクライテリア認証(CC認証)の詳細(英語)

https://www.niap-ccevs.org/Product/Compliant.cfm?PID=10839

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2022 Palo Alto Networks. All rights reserved