次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:
アリイ ヒロシ、以下パロアルトネットワークス)は、本日3月7日より、大幅な強化を行った次世代セキュリティプラットフォーム(※)を、日本市場にて提供開始したことを発表します。この大幅強化は、同社の独自OSの最新版「PAN-OS 8.0」によるもので、最新の脅威への自律的な防御を促進する、70以上の新機能と9機種の新しいアプライアンスの提供が含まれます。(※)次世代セキュリティプラットフォームとは、次世代ファイアウォール、脅威インテリジェンスクラウドWildFire、次世代エンドポイントセキュリティTrapsを中心に、パロアルトネットワークスのセキュリティソリューションをネイティブに連携させ、ネットワークからクラウド、エンドポイントまでの包括的な事前防御を実現するセキュリティプラットフォームです。

現在、攻撃ツールの普及や利便化により、悪意のあるサイバー攻撃者の優位性が保たれている一方、それに対抗する組織側では適切に対処するためのコストや人材が足りていない状況です。この状況を覆すには、脅威情報と機械学習などの最新テクノロジーを組み合わせ、攻撃に応じた適切な対応を自動で行う“自律的な防御(オートノーマス プリベンション)”を実行できる プラットフォームが必要となります。PAN-OS 8.0による次世代セキュリティプラットフォームの強化は、自動防御の先をすすむ“自律的な防御”を促進します。

主な強化ポイントとして、不正アクセスの大半の要因となる認証情報の盗難と悪用防止機能やサンドボックスを回避する 攻撃への対策、C2シグニチャの自動生成などの最新の脅威に対抗する機能強化や、多用なニーズに応えるためのアプライアンスの性能向上とラインナップの拡大などを行っています。詳細は以下となります。

  • PAN-OS 8.0による主要な次世代セキュリティプラットフォームの強化ポイント
    • 認証情報の盗難と悪用防止機能の追加
      不正アクセスの大半は、フィッシングサイトなどを介した認証情報の盗難により発生します。この認証情報詐欺に対する従来の対策は、従業員が攻撃にあう前にフィッシングサイトを分類するという手作業での限定的な方法で、かつフィッシングサイトが判明しない場合は認証情報を入力しないことでしか防げませんでした。さらに、多要素認証の実装が複雑なため、多くのアプリケーションが単純なIDやパスワードによる認証方法のままにあり、盗難された認証情報が悪用されやすい環境にあります。パロアルトネットワークスは、業界で初めて複数の新機能により認証情報の盗難と悪用防止を自動化し、不正アクセスによる被害を防ぎます。
      • フィッシングサイトの自動的ブロック: 疑わしいリンクを含むメールが届いた場合、脅威インテリジェンスクラウドWildFire ™に送信され、新たに強化された機械学習により分析を行います。フィッシングサイトであると判断された場合、URLフィルタリングデータベースのPAN-DBを最短5分でフィッシングURLの情報を更新し、ユーザーがアクセス するのを即座に防ぎます。
      • フィッシングサイトへの認証情報送信の防止: ユーザー単位での可視化を行うUser-ID機能の強化により、次世代ファイアウォールでトラフィック内の企業認証情報の動きを識別することができます。ユーザーがカテゴライズ されていないサイトへユーザー名とパスワードを送信しようとすると、ポリシーを元に、警告もしくはブロックを行い、悪意のある攻撃者への認証情報の送信を防止します。
      • 盗用された認証情報の使用を防止: 次世代ファイアウォールに、新たなポリシーベースの多要素認証フレームワークを追加しました。次世代ファイアウォールを経由した多要素認証を容易に実施でき、攻撃者が盗難した認証情報や感染した端末を悪用して機密情報にアクセスするのを阻止します。この機能は、シングルサインオンや多要素認証などの認証およびID管理のフレームワーク連携し、ネットワーク層で実行され、多くのID管理プラットフォームとも統合できます。
  • その他の主な最新の脅威に対する防御機能の強化
    • ベアメタル分析による検知回避型のマルウェアへの対策:クラウド型サンドボックスであるWildFireを新しい独自の ハイパーバイザーに組み替え、ベアメタル分析環境を追加しました。サンドボックス全体のセキュリティを高めると共に、ベアメタル分析環境により、仮想サンドボックスを回避するマルウェアも自動検知します。
    • C2シグネチャの自動生成:独自のペイロードベースのシグネチャ生成エンジンにより、研究チームが作成するのと 同品質のC2シグニチャの生成と配信を自動化しました。
    • 脅威インテリジェンスの自動統合:パロアルトネットワークスの提供する、外部の脅威データフィードを組み込むためのオープンソースツール「Minemeld」を、脅威インテリジェンスサービスAutoFocusに統合しました。様々な脅威データフィードを容易に取り込み、最新の脅威に関する理解スピードを高め、脅威防御メカニズムの構築を迅速化します。
  • 新しいアプライアンスの追加:
    既存の16種類の次世代ファイアウォールのラインナップに、仮想ファイアウォールを含む計9機種のアプライアンスを新たに追加しました。新しいアプライアンスは、従来の同クラスのアプライアンスと比べてパフォーマンスを最大10倍向上 させています。さらに、SSLの普及と攻撃への悪用増加を受け、SSL復号化パフォーマンスを最大10倍向上させ、 SSLセッションを最大35倍増加させています。
    • 新しいPA-5200 シリーズ: 新たにPA-5260、PA-5250、PA-5220の3つのアプライアンスを提供します。PA-5260は、72Gbps スループット(APP-IDを有効化)、30Gbps脅威防御スループット、最大3,200万セッション、320万SSL復号化セッションの性能を備えます。40G および初となる100Gポート搭載で多様な実装モデルに対応します。データセンターの統合やゲートウェイ増設、暗号化トラフィックのインスペクションなどに最適です。
    • 新しい PA-800 シリーズ: 新たにPA-850とPA-820の2つのアプライアンスを提供します。PA-850では、1.9Gbpsスループット(App-IDを有効化)と780Mbps脅威防御スループットの性能を備え、冗長電源でハードウェアの復元性を高めています。両モデル共に、複数のCPUコアと8GBのメモリを活用した高性能な管理プレーンを備えます。中規模のネットワークや企業、リモート拠点での利用に最適です。
    • 新しい PA-220: PA-220 は、二重電源アダプターを搭載により復元性が高く、アクティブ/パッシブと アクティブ/アクティブの両方で完全な高可用性を実現しています。パッシブ静音冷却でノイズをなくし、ポート密度の向上により小型を進めています。小規模な組織やリモート拠点での利用に最適です。
    • 新しい仮想ファイアウォール VM-Series:新たにVM-700、VM-500、VM-50を追加しました。業界最高クラスの16Gbpsから200Mbpsスループットまで、幅広い性能を備えた仮想ファイアウォールを提供します。併せて、既存のモデル(VM-1000-HV、VM-300、VM-200、VM-100)のパフォーマンスも2倍から4倍まで向上させています。拠点での仮想化セキュリティの利用から、データセンターやサービスプロバイダーへの導入にいたるまで、さまざまなユースケースにおいて次世代セキュリティ導入の新たな選択肢を提供します。
  • PAN-OS 8.0による主要な次世代セキュリティプラットフォームの強化ポイント 一覧図認証情報の盗難と悪用防止機能イメージ図

  • 提供時期
    本日より、サポート契約のあるパロアルトネットワークスのお客様は、PAN-OS 8.0による最新の次世代セキュリティプラットフォームを利用いただけます。

【パロアルトネットワークスについて】

米国に本社を持つパロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業です。
世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働をサポートしています。
先進的なセキュリティプラットフォームは革新的アプローチで構築されており、既存の製品や個別製品より優れています。
高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。
詳しくはhttp://www.paloaltonetworks.jp をご覧ください。

Palo Alto NetworksPalo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp