パロアルトネットワークスの次世代エンドポイントセキュリティTraps、NSS Labsのテストにおいて推奨評価を獲得
脅威の検出と排除、および総所有コストにおけるTrapsの優れたセキュリティ全体での有効性が実証
(本リリースは2018年4月17日に米国で発表したニュースリリースの抄訳をベースにしています)
世界的なサイバーセキュリティのリーダー企業であるPalo Alto Networks® (NYSE: PANW、パロアルトネットワークス)は本日、次世代エンドポイントセキュリティ「Traps™」が、世界を代表する情報セキュリティ調査とアドバイザリーの独立機関であるNSS Labs® Inc(本社:米国テキサス州、以下NSS Labs)が実施したアドバンスド・エンドポイント防御 (以下AEP)テストにおいて、「Recommended(推奨)」評価を獲得したことを発表します。
Trapsは、NSS LabsのAEPテストのレポートにて、誤検知なくエクスプロイトおよび防御への回避行動に対する100%のブロック率を達成し、セキュリティ全体での有効性評価で97.7%を獲得しました。
このAEPテストは、一般的な企業を模して作られた環境に仕掛けられたマルウェア、悪意のあるコード、複合型の脅威やエクスプロイトなどの脅威を検知し、排除できるかどうかで製品の有効性を評価されます。
またレポートでは、導入からメンテナンスやインストール、アラートの生成、モニタリング、維持費まで、各製品の利用に関連する総所有コスト(TCO)も算出します。本レポート内でTrapsは、TCOが直近3年間で最も優れた製品であると位置付けられました。
コメント
- 「NSS Labsのレポートは、Trapsがエンドポイント上の広範囲にわたる脅威をブロックする上で非常に効果的であるという、多くのユーザー企業の評価を改めて裏付けています。推奨評価は、優れた有効性を持つ検出能力と、誤検知なくマルウェアやエクスプロイトをブロックする製品に与えられるものであり、Trapsの正確な防御が実証されたことを示します。Traps導入における大きなメリットは、適切なアラート情報によって、企業のセキュリティチームが費やす時間を大幅に削減できることです。」
- パロアルトネットワークス 最高マーケティング責任者
レネー・ボンヴァニー(René Bonvanie)
- 「NSS Labsは、パロアルトネットワークスのTrapsが厳格なテストを乗り越え、堅実なパフォーマンスにより推奨評価を得たことに、敬意を表します。今回のTrapのテスト結果は、エンドポイントセキュリティとして市場における高い価値を示しています。」
- NSS Labs CEO Vikram Phatak氏
■参考情報
NSS Labsによるレポートは以下ウェブサイトよりダウンロード可能です。(英語)
< https://get.info.paloaltonetworks.com/webApp/nss-labs-aep-report-en >
次世代エンドポイントセキュリティTrapsについては、以下ウェブサイトをご確認ください。
< https://www.paloaltonetworks.jp/products/secure-the-endpoint/endpoint-security >
■パロアルトネットワークスについて
米国に本社を持つPalo Alto Networks(パロアルトネットワークス)は、セキュリティの現状に常に挑戦するサイバーセキュリティのリーダー企業です。サイバー攻撃の防御により、多くの組織とその顧客の安全を保障し、デジタル時代のライフスタイルを守ることが弊社のミッションです。弊社の先駆的な「Security Operating Platform」は、飛躍的進歩を続けるセキュリティ、自動化、解析のための最新技術を採用し、継続的なイノベーションにより、お客様のデジタルトランスフォーメーションの拡大を支援します。この真の
プラットフォームと、弊社を含めた世界を変革する企業同士のエコシステムの強化により、クラウド、ネットワーク、モバイル機器にわたる効果的で革新的なサイバーセキュリティを提供します。
詳しくはhttp://www.paloaltonetworks.jp をご覧ください。
※Palo Alto Networks、Traps、Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 (株式会社アクティオ内)
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp
PA-800 Series
主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
PA-5200 Series
パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
2018 年のセキュリティ脅威予測とベストプラクティス
2017年のセキュリティの振り返りに引き続き、パロアルトネットワークスが2017年までの傾向から見る、2018年の主なセキュリティ脅威予測とベストプラクティスについて紹介します。
Palo Alto Networks,
EncodedCommandによるPowerShell攻撃を暴く
PowerShellは過去数年間で人気を獲得し続けていますが、それはこのフレームワークが発達し続けているからです。したがって、PowerShellを多くの攻撃で見かけるようになっていても少しも驚くことではありません。PowerShellはシステム上の広範囲にわたる機能を攻撃者にネイティブなものとして提供します。有害なPowerShellツールが溢れかえっている現状をざっと見渡してみると、PowerShellの伸びを示す十分な兆候が見て取れます。
PA-220
主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー コントロール、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジーの開発が行えるよう分類します。
オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン
概要 パロアルトネットワークスの脅威インテリジェンスチーム Unit 42 は、大規模な 暗号通貨 のマイニング(採掘)攻撃キャンペーンが、4 ヶ月以上にわたり活発に行われている様子を観測しました。この攻撃では、暗号通貨の1つであるMoneroのマイニングのために、オープンソースの マイニングソフトウェアXMRig ユーティリティが利用されています。