検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

NIIが学術情報ネットワークのセキュリティ監視基盤としてパロアルトネットワークスの次世代セキュリティプラットフォームを導入

WildFireで新種マルウェアのシグニチャを作成し各大学にも配信

パロアルトネットワークス株式会社 6 16, 2017 at 11:00 午前

次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、国立情報学研究所(本部:東京都千代田区、所長:喜連川 優氏、以下 NII)の構築する学術情報ネットワーク「SINET5」のセキュリティ監視基盤に、パロアルトネットワークスの次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される次世代セキュリティプラットフォームが導入されたことを発表します。

 

 NIIは、2000年に設立された文部科学省所管の学術研究機関です。その重要な業務の一つに、日本全国の大学や研究機関で利用されている学術情報ネットワーク「SINET(Science Information NETwork)」の構築・運用があります。2016年4月には、従来のSINET4を発展させた「SINET5」の運用が開始されました。

 

●導入理由

 これまでのSINETにおけるセキュリティは、被害状況の把握や被害端末の隔離といったインシデント対応を各大学に任せていました。しかし各大学の対策レベルに差があり、被害範囲の特定や防衛ラインの設定などの対応ができない大学もありました。一方で大学ではマルウェア感染だけでなく、研究情報や個人情報の漏えい事故が多発するという課題も抱えていました。

 

 そこでNIIでは、2016年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する新しいセキュリティ監視基盤を構築することにしました。パケットを監視して悪意のあるトラフィックやマルウェアを解析・詳細に検査するという基盤です。

 

 この基盤にパロアルトネットワークスの次世代ファイアウォール「PA-7080」を導入した最大の理由は、すべてのセッションデータが取得できることでした。またSINET5を運用する今後5年間にわたって陳腐化しない性能を備えた最新のアプライアンスであることも決め手になりました。

 

●導入効果

 次世代ファイアウォールPA-7080の導入により、疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータから接続先を特定することが可能になりました。また、疑わしいコンテンツはWildFireに転送して検査し、マルウェア判定されたものについてはWildFireがシグニチャを生成しPA-7080に配信され、自動的に遮断するという仕組みを実現しました。

 

 さらにシグニチャは、各大学に導入されている次世代ファイアウォールにも配信され、SINET以外のネットワークに接続した場合も同じシグニチャが適用されるというメリットが得られるようになりました。

 

●コメント

NIIの高倉教授は、パロアルトネットワークス製品を選定することになった決め手を以下のように説明しています。

 「マルウェアが内部に侵入して外部のサーバと通信することがあれば、ただちに対策が必要ですが、この挙動を検知するにはすべてのセッションデータを取得しなければなりません。しかし他の一般的な製品は、攻撃があった場合に前後のセッションの断片しか取得できないのに対し、次世代ファイアウォールPA-7080はすべてのセッションデータを取得できます。しかも、セッションが不成立だった場合もログとして残ります。この機能が決め手となり、パロアルトネットワークス製品の導入を決定しました」

 

 

●導入事例の詳細

< https://www.paloaltonetworks.com/content/dam/adobe-campaign/Email-Assets/APJ/Japan/nii-paloaltonetworks-customer-reference.pdf >

 

【国立情報学研究所について(http://www.nii.ac.jp/)】

 国立情報学研究所(NII=National Institute of Informatics)は、文部科学省所管の大学共同利用機関法人 情報・システム研究機構を構成する研究所の一つであり、旧・学術情報センターを改組する形で2000年に設立されました。情報学に関する国内唯一の学術総合研究所として、情報学における基礎論から人工知能やビッグデータ、Internet of Things(IoT)、情報セキュリティといった最先端のテーマまでの幅広い研究分野において、長期的な視点に立つ基礎研究、ならびに、社会課題の解決を目指した実践的な研究を推進しています。NIIが運用する学術情報ネットワーク「SINET」には現在、全国850以上の国立・公立・私立大学、高等工業専門学校、教育研究機関が接続しています。

 

【パロアルトネットワークス株式会社について】

 米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jp をご覧ください。 

 

Palo Alto Networks、Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。 

 

 【お客様からのお問い合わせ先】 
パロアルトネットワークス株式会社 
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

 

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.