※本リリースは2018年11月28日に米国で発表したプレスリリースの抄訳をベースにしています

 

サイバーセキュリティのリーダー企業であるPalo Alto Networks (NYSE: PANW、パロアルトネットワークス) は、Amazon Web Services, Inc (AWS)の新しいセキュリティサービスであるAWS® Security Hubと、パロアルトネットワークスのクラウドセキュリティRedLock®とVM-Seriesの連携を発表しました。

 

パロアルトネットワークスは、インライン、APIベースおよび、ホストベースのセキュリティ技術をAWS Security Hubと連携させることで、データ損失や業務中断のリスクを最小化し、AWSへのアプリケーションとデータの確実な移行を支援します。これらセキュリティ技術は、AWSのセキュリティ機能をベースに構築され、クラウドアプリケーションの開発ライフサイクルと統合することで、開発、セキュリティ、コンプライアンスの各部門間のあつれきをなくします。

 

AWS Security Hubは、Amazon GuardDuty™、Amazon Inspector、Amazon Macie™など複数のAWSサービスや他のAPN  (Amazon Partner Network) のセキュリティサービスからアラートや調査結果を集約、整理、優先順位付けることにより、優先度が高いセキュリティアラートやコンプライアンスステータスの包括的な可視化を提供します。調査結果は、統合ダッシュボードに実用的なグラフや表でまとめられます。この連携ソリューションを利用することで、アプリケーションとデータの安全性が確認できるようになります。

 

  • RedLockとの連携:パロアルトネットワークスのRedLockは、クラウドセキュリティの分析、高度な脅威の検出、コンプライアンス監視などにより、AWS環境のセキュリティを強化します。RedLockは、AWS Config、AWS CloudTrail®、Amazon Virtual Private Cloud (Amazon VPC®) のフローログ、AWS Inspector、Amazon GuardDutyのログデータと設定情報を継続的に収集、相関させることで、セキュリティおよびコンプライアンスのアラートをAWS Security Hubコンソールに送信します。RedLockとAWS Security Hubの連携により、クラウドセキュリティリスクに対する付加的なコンテキストと一元的な可視化が提供され、実用的な見識の取得やクラウド脅威の特定、リスク削減、インシデント修復を、DevOpsを妨げることなく行えます。

  • VM-Seriesとの連携:パロアルトネットワークスの仮想化次世代ファイアウォールVM-Series」は、アプリケーション制御のポリシーにより攻撃面を減らし、許可されたトラフィック内の脅威やデータ詐取を防ぐことで、AWSのセキュリティを補完します。VM-SeriesとAWS Security Hubとの連携では、AWS Lambdaにより脅威インテリジェンスを収集し、悪意あるアクティビティをブロックする自動更新セキュリティポリシーをファイアウォールに送信します。IPアドレス情報が変更されると、セキュリティポリシーは自動更新されます。

 

パロアルトネットワークスのパブリッククラウドセキュリティ部門プロダクトおよびエンジニアリング担当シニアバイスプレジデントであるヴァルン・バッドワー(Varun Badhwar)は次のように述べています。

「AWS Security Hubとパロアルトネットワークスのクラウドセキュリティの連携により、ユーザー、アプリケーションおよびデータの保護を確認できます。RedLockの連携により、一般的なクラウドの誤設定や認証情報の詐取、悪意あるユーザーやネットワークアクティビティを原因とした複雑なリスクを監視でき、VM-Seriesの連携では、悪意あるアクティビティを阻止するポリシー適用を自動化します。多くの企業がクラウドに移行する中で攻撃者とよりよく戦うためには、セキュリティアラートが実用的な見解を提供することが重要です。」

 

パロアルトネットワークス株式会社について:

 米国に本社を持つパロアルトネットワークスは、セキュリティの現状に常に挑戦するサイバーセキュリティのリーダー企業です。サイバー攻撃の防御により、多くの組織とその顧客の安全を保障し、デジタル時代のライフスタイルを守ることが弊社のミッションです。弊社の先駆的な「Security Operating Platform」は、飛躍的進歩を続けるセキュリティ、自動化、解析のための最新技術を採用し、継続的なイノベーションにより、お客様のデジタルトランスフォーメーションの拡大を支援します。この真のプラットフォームと、弊社を含めた世界を変革する企業同士のエコシステムの強化により、クラウド、ネットワーク、モバイル機器にわたる効果的で革新的なサイバーセキュリティを提供します。詳しくはhttp://www.paloaltonetworks.jp をご覧ください。

Palo Alto Networks、Palo Alto Networksロゴ、RedLockは米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、それぞれの各社の登録商標または商標です。

 

【お客様向けのお問い合わせ先】 
パロアルトネットワークス株式会社 
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com
【報道関係者向けのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 5
  • 18198

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 4343

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 11873

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 9545

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 6158