株式会社法研
導入事例
健康・社会保険分野の情報通信事業を展開する法研
パロアルトネットワーク製品とプロフェッショナルサービスを活用しセキュリティを大幅に強化
医療保険者・企業向け健康管理、健康相談・カウンセリング、書籍・定期刊行物出版など、健康・社会保障に関する情報発信事業を展開する法研は、全社ネットワークのセキュリティ強化を目的にパロアルトネットワークスの次世代ファイアウォール「PAシリーズ」をはじめとする各種セキュリティ製品を導入した。
サイバー攻撃が高度化・巧妙化する中、従来の対策では脅威への対応能力が不十分だと認識した同社では、セキュリティ製品の全面的な見直しに着手。
機能・性能に優れ、効率的な対策が可能なPAシリーズ採用を機に、サイバー攻撃のリスクを最小化する継続的な取り組みを開始したという。
分 野
情報通信
導入背景
•医療保険者、企業からセキュリティ強化の求めがあった
•物理的に運搬していたデータをネットワーク経由で転送したいという要望があった
•より高機能かつ効率的に運用できるセキュリティ製品への入れ替えが必要だった
ソリューション
•必要な機能を追加しても通信速度が低下しないPAシリーズを導入
•GLOBAL PLOTECT、CORTEX XDR、VM-SERIESなどのセキュリティ製品も導入
ニュース
Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
ニュース
Wireshark によるパケット解析講座 3
前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
ニュース
DNSトンネリング: 攻撃者はDNSをどう悪用するのか
悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
ニュース
Wireshark によるパケット解析講座 2
前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
ニュース
Cortex XDRの紹介
パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
ニュース
Wireshark によるパケット解析講座 4
セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。