次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日、アマゾン ウェブ サービス(AWS)への対応などの強化を行った、CASB (Cloud Access Secuity Broker)ソリューションであるクラウドセキュリティサービス「Aperture」の最新版を提供開始したことを発表します。

 

【背景】

現在、データとアプリケーションは、ネットワークやエンドポイント、クラウドのあらゆる場所に存在します。多くの企業はクラウド移行の一環としてマルチクラウド戦略を推進し、クラウド上に多くのビジネスにおける重要データを保管しています。この新しい環境では、クラウドネイティブなアプリケーションを補完し、包括的で一貫した制御が行える、高度な防御が必要になります。

 

Apertureの最新版では、情報漏洩や、管理者の危険または疑わしい操作の監視、セキュリティの誤設定やマルウェア拡散を防ぐための機能強化を行っています。最新のApertureとパロアルトネットワークスの次世代セキュリティプラットフォームの防御機能を組み合わせることで、組織はAWSの安全性を高めるとともに、クラウド環境でアプリケーションやデータを展開する上での十分なクラウドセキュリティを得られます。今回の最新版では、AWSだけではなく、Office 365およびG Suite のApertureのサポート範囲が、Exchange OnlineとG Suite Marketplaceまで拡張されました。

 

【主な新機能】

  • AWSへの対応: 新たにAmazon EC2 (Elastic Compute Cloud)、AWS IAM (Identity and Access Management)、Amazon S3 (Simple Storage Servie) に対応し、AWS上でのマルウェアからの防御と、適切なデータガバナンスポリシーの適用による不適切な使用の制御を実現します。
  • Office 365 Exchangeへのサポート拡張: Office 365内の電子メールのコンテンツと添付ファイルにあるコンプライアンス違反やマルウェア、ユーザーのなりすまし、データ漏えいを探索するためのスキャン機能が追加されました。すでに統合されているProofpointのサービス(リンク先英語)を補完し、電子メールによる高度なサイバー脅威への可視化と包括的な防御を提供します。
  • G Suite Marketplaceのポリシー制御: G Suite Marketplace全体に渡るポリシー制御の適用が可能になり、Marketplace経由の標的型フィッシング攻撃やマルウェア、不審なデータ共有からの防御を実現しました。
  • その他の対応SaaSアプリケーションの追加: 新たにCitrix ShareFile®、Atlassian Confluence、Jive®などのSaaSアプリケーション(英語による一覧)に対応しました。
  • APIとログ転送機能によるSIEM連携: Syslogサーバー(リンク先英語)やAPIクライアント(リンク先英語)と連携するようなApertureの設定が可能となり、イベント情報を外部Syslogサーバーにプッシュしたり、ApertureからREST API経由でイベント情報にアクセスしたりすることができます。
  • 不審なビヘイビアの監視: SaaSアプリケーション内で不審なビヘイビアが検出された場合、管理者に警告する機能を追加しました。

 

Apertureは、ユーザーエクスペリエンスやネットワークインフラストラクチャの変更に影響を与えずに、データがどのように共有されているかを分析・制御することで、企業のSaaSアプリケーション内のデータを管理します。ポリシー違反が発生した場合、Apertureはセキュリティポリシーを迅速に適用、フォルダやデータを隔離し、即座にセキュリティチームへ不審なビヘイビアの存在を警告します。

 

【参考情報】

パロアルトネットワークスのApertureについては、以下ウェブサイトをご確認ください。

< https://www.paloaltonetworks.jp/products/secure-the-cloud/aperture

パロアルトネットワークスの次世代セキュリティプラットフォームについては、以下ウェブサイトをご覧ください。

< https://www.paloaltonetworks.jp/products/designing-for-prevention/security-platform >

 

【パロアルトネットワークスについて】

米国に本社を持つパロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から防御し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、従来型の製品や個別製品より優れています。高度かつ独自のサイバー脅威を防御する機能で、日々の業務や企業の最も価値のある財産を保護します。

詳しくはhttp://www.paloaltonetworks.jp をご覧ください。

 

Palo Alto Networks、PAN-OS、Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。 

 

 【お客様からのお問い合わせ先】 
パロアルトネットワークス株式会社 
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com

 

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 (株式会社アクティオ内)
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp


 関連コンテンツ

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 4841

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 5646

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 3779

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 1883