[](https://www.paloaltonetworks.com/?ts=markdown)

* JP
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * JAPAN (日本語)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [お問い合わせ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)

* [リソースセンター](https://www.paloaltonetworks.jp/resources?ts=markdown)

* [サポートを受ける](https://support.paloaltonetworks.com/support)

* [現在、攻撃を受けていますか?](https://start.paloaltonetworks.jp/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 製品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 製品  
  [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown)
  
  * [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AIアクセス セキュリティ](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown)
  
  * [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown)
  
  * [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown)
  
  * [高度なURLフィルタリング](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown)
  
  * [高度なDNSセキュリティ](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown)
  
  * [エンタープライズDLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [エンタープライズIoTセキュリティ](https://www.paloaltonetworks.jp/network-security/enterprise-device-security?ts=markdown)
  
  * [医療用IoTセキュリティ](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown)
  
  * [産業用OTセキュリティ](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaSセキュリティ](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)
  
  * [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown)
  
  * [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown)
  
  * [Strataクラウド管理](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown)
  
  * [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown)
  
  * [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown)
  
  * [自律型デジタル エクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown)
  
  * [エンタープライズDLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown)
  
  * [Prisma ブラウザ](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown)
  
  * [リモート ブラウザ隔離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown)
  
  * [お勧めする理由](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)  
    [AI主導セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown)
  
  * [クラウド セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)
  
  * [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown)
  
  * [クラウド ポスチャ セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [AIランタイム セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown)
  
  * [AI主導 SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.jp/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.jp/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown)
  
  * [Unit 42 マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown)
  
  * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown)

* ソリューション  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション  
  AIセキュリティ
  
  * [安全なAIエコシステム](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全な生成AIの使用](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown)  
    ネットワーク セキュリティ
  * [クラウド ネットワーク セキュリティ](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown)
  * [データセンター セキュリティの](https://www.paloaltonetworks.jp/network-security/data-center?ts=markdown)
  * [DNSセキュリティ](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown)
  * [自動化された検出と阻止](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown)
  * [Iotセキュリティ](https://www.paloaltonetworks.jp/network-security/enterprise-device-security?ts=markdown)
  * [5Gセキュリティ](https://www.paloaltonetworks.jp/network-security/5g-security?ts=markdown)
  * [すべてのアプリ、ユーザー、拠点を保護](https://www.paloaltonetworks.jp/sase/secure-users-data-apps-devices?ts=markdown)
  * [支社の変革を保護](https://www.paloaltonetworks.jp/sase/secure-branch-transformation?ts=markdown)
  * [あらゆるデバイスで作業を保護](https://www.paloaltonetworks.jp/sase/secure-work-on-any-device?ts=markdown)
  * [VPNリプレース](https://www.paloaltonetworks.jp/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web\&フィッシング セキュリティ](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown)  
    クラウド セキュリティ
  * [アプリケーション セキュリティ体制管理(ASPM)](https://www.paloaltonetworks.jp/cortex/cloud/application-security-posture-management?ts=markdown)
  * [ソフトウェア サプライ チェーン セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [コード セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/code-security?ts=markdown)
  * [クラウド セキュリティ体制管理(CSPM)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [クラウド インフラストラクチャ権限管理(CIEM)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [データ セキュリティ体制管理(DSPM)](https://www.paloaltonetworks.jp/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AIセキュリティ体制管理(AI-SPM)](https://www.paloaltonetworks.jp/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [クラウド ディテクション\&レスポンス(CDR)](https://www.paloaltonetworks.jp/cortex/cloud-detection-and-response?ts=markdown)
  * [クラウド ワークロード保護(CWP)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [WebアプリケーションとAPIのセキュリティ(WAAS)](https://www.paloaltonetworks.jp/cortex/cloud/web-app-api-security?ts=markdown)  
    セキュリティ オペレーション
  * [マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/cloud-detection-and-response?ts=markdown)
  * [ネットワーク セキュリティの自動化](https://www.paloaltonetworks.jp/cortex/network-security-automation?ts=markdown)
  * [インシデント ケース管理](https://www.paloaltonetworks.jp/cortex/incident-case-management?ts=markdown)
  * [SOC自動化](https://www.paloaltonetworks.jp/cortex/security-operations-automation?ts=markdown)
  * [脅威インテリジェンス管理](https://www.paloaltonetworks.jp/cortex/threat-intel-management?ts=markdown)
  * [マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown)
  * [アタックサーフェス管理](https://www.paloaltonetworks.jp/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [コンプライアンス管理](https://www.paloaltonetworks.jp/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [インターネット運用管理](https://www.paloaltonetworks.jp/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    エンドポイント セキュリティ
  * [エンドポイント防御](https://www.paloaltonetworks.jp/cortex/endpoint-protection?ts=markdown)
  * [拡張型ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/detection-and-response?ts=markdown)
  * [ランサムウェア対策](https://www.paloaltonetworks.jp/cortex/ransomware-protection?ts=markdown)
  * [デジタル フォレンジック](https://www.paloaltonetworks.jp/cortex/digital-forensics?ts=markdown)  
    [利用業界](https://www.paloaltonetworks.jp/industry?ts=markdown)
  * [公共部門](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融サービス](https://www.paloaltonetworks.com/industry/financial-services)
  * [製造業](https://www.paloaltonetworks.com/industry/manufacturing)
  * [ヘルスケア](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小企業向けソリューション](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* サービス  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) サービス  
  [脅威インテリジェンス\&インシデント レスポンス サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown)
  
  * [評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown)
  
  * [OTセキュリティ評価](https://www.paloaltonetworks.jp/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [アタックサーフェス評価](https://www.paloaltonetworks.jp/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [侵害対策レビュー](https://www.paloaltonetworks.jp/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC対策評価](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [CPSセキュリティ評価](https://www.paloaltonetworks.jp/unit42/assess/cloud-security-assessment?ts=markdown)
  
  * [侵害の評価](https://www.paloaltonetworks.jp/unit42/assess/compromise-assessment?ts=markdown)
  
  * [サイバー リスク評価](https://www.paloaltonetworks.jp/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [サイバー デュー デリジェンス](https://www.paloaltonetworks.jp/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [侵入テスト](https://www.paloaltonetworks.jp/unit42/assess/penetration-testing?ts=markdown)
  
  * [パープル チーム演習](https://www.paloaltonetworks.jp/unit42/assess/purple-teaming?ts=markdown)
  
  * [ランサムウェア対策評価](https://www.paloaltonetworks.jp/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC評価](https://www.paloaltonetworks.jp/unit42/assess/soc-assessment?ts=markdown)
  
  * [サプライチェーンのリスク評価](https://www.paloaltonetworks.jp/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [机上演習](https://www.paloaltonetworks.jp/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42保護契約](https://www.paloaltonetworks.jp/unit42/retainer?ts=markdown)
  
  * [ゼロ トラスト アドバイザリー](https://www.paloaltonetworks.jp/unit42/transform/zero-trust-advisory?ts=markdown)
  
  * [対応](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown)
  
  * [クラウド インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [デジタル フォレンジック](https://www.paloaltonetworks.jp/unit42/respond/digital-forensics?ts=markdown)
  
  * [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond/incident-response?ts=markdown)
  
  * [マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/unit42/respond/managed-detection-response?ts=markdown)
  
  * [マネージド脅威ハンティング](https://www.paloaltonetworks.jp/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42保護契約](https://www.paloaltonetworks.jp/unit42/retainer?ts=markdown)
  
  * [運用とエクスペリエンスを](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown)
  
  * [IR計画の策定とレビュー](https://www.paloaltonetworks.jp/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [セキュリティ プログラム設計](https://www.paloaltonetworks.jp/unit42/transform/security-program-design?ts=markdown)
  
  * [バーチャルCISO](https://www.paloaltonetworks.jp/unit42/transform/vciso?ts=markdown)  
    [グローバル カスタマー サービス](https://www.paloaltonetworks.jp/services?ts=markdown)
  
  * [教育とトレーニング](https://www.paloaltonetworks.com/services/education)
  
  * [プロフェッショナル サービス](https://www.paloaltonetworks.com/services/consulting)
  
  * [サクセス ツール](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [サポート サービス](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [カスタマーサクセス](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42保護契約
    組織のニーズに合わせてカスタム構築されているため、予防的なサイバー リスク管理サービスを含む弊社のサービスのいずれかに作業時間を割り当てることができます。世界最高レベルのUnit 42インシデント レスポンス チームを社内部署のように利用できるサービスをご確認ください。
    詳細はこちら](https://www.paloaltonetworks.jp/unit42/retainer?ts=markdown)

* パートナー  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) パートナー  
  NextWaveパートナー
  
  * [NextWaveパートナー コミュニティ](https://www.paloaltonetworks.com/partners)
  * [クラウド サービス プロバイダ](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [グローバル システム インテグレータ](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [テクノロジ パートナー](https://www.paloaltonetworks.com/partners/technology-partners)
  * [サービス プロバイダ](https://www.paloaltonetworks.com/partners/service-providers)
  * [ソリューション プロバイダ](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [マネージド セキュリティ サービス プロバイダ](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    アクション
  * [ポータルにログインする](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [マネージド サービス プログラム](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [パートナーになる](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [アクセスをリクエストする](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [パートナーを見つける](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator/?langcode=ja&country=110)  
    [CYBERFORCE
    CYBERFORCEは、セキュリティの専門知識で信頼されるパートナー エンジニアの上位1％を代表しています。
    詳細はこちら](https://www.paloaltonetworks.com/cyberforce)

* 会社案内  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 会社案内  
  Palo Alto Networks
  
  * [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown)
  * [経営陣](https://www.paloaltonetworks.com/about-us/management)
  * [投資家の皆様へ](https://investors.paloaltonetworks.com/)
  * [拠点](https://www.paloaltonetworks.com/about-us/locations)
  * [倫理とコンプライアンス](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [軍人と退役軍人](https://jobs.paloaltonetworks.com/military)  
    弊社が選ばれる理由
  * [Precision AIセキュリティ](https://www.paloaltonetworks.jp/precision-ai-security?ts=markdown)
  * [プラットフォーム アプローチ](https://www.paloaltonetworks.jp/why-paloaltonetworks/platformization?ts=markdown)
  * [サイバーセキュリティの変革を加速する](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [受賞歴](https://www.paloaltonetworks.com/about-us/awards)
  * [顧客事例](https://www.paloaltonetworks.jp/customers?ts=markdown)
  * [国際認定](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [Trust 360プログラム](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    採用情報
  * [概要](https://jobs.paloaltonetworks.com/japan)
  * [カルチャー\&福利厚生](https://jobs.paloaltonetworks.com/en/culture/)  
    [Newsweek、愛される100社
    従業員を正当に評価する企業
    続きを読む](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 詳細  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 詳細  
  リソース
  
  * [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja)
  * [Unit 42脅威リサーチ ブログ](https://unit42.paloaltonetworks.jp/)
  * [コミュニティ](https://www.paloaltonetworks.com/communities)
  * [コンテンツ ライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown)
  * [テック インサイダー](https://techinsider.paloaltonetworks.com/)
  * [ナレッジ ベース](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/)
  * [リーダーの視点](https://www.paloaltonetworks.jp/perspectives/)
  * [定期刊行誌: サイバー パースペクティブ](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [地域のクラウド拠点](https://www.paloaltonetworks.jp/products/regional-cloud-locations?ts=markdown)
  * [Tech Docs](https://docs.paloaltonetworks.com/)
  * [セキュリティ体制評価](https://www.paloaltonetworks.jp/security-posture-assessment?ts=markdown)
  * [脅威ベクトル ポッドキャスト](https://www.paloaltonetworks.com/podcasts/threat-vector)  
    お問合せ
  * [ライブ コミュニティ](https://live.paloaltonetworks.com/)
  * [イベント](https://events.paloaltonetworks.com/)
  * [エグゼクティブ ブリーフィング センター](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [デモ](https://www.paloaltonetworks.com/demos)
  * [お問い合わせ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)  
    [ブログ
    世界最大のサイバーセキュリティ企業が提供する、業界動向とイノベーションに関する最新情報
    詳細はこちら](https://www.paloaltonetworks.com/blog/?lang=ja)

* JP  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * JAPAN (日本語)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [お問い合わせ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)

* [リソースセンター](https://www.paloaltonetworks.jp/resources?ts=markdown)

* [サポートを受ける](https://support.paloaltonetworks.com/support)

* [現在、攻撃を受けていますか?](https://start.paloaltonetworks.jp/contact-unit42.html)

* [スタート ガイド](https://www.paloaltonetworks.jp/get-started?ts=markdown)  
  検索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [CI CD Security](https://www.paloaltonetworks.jp/cyberpedia/insecure-system-configuration-cicd-sec7?ts=markdown)
4. [ポイズン・パイプライン・エグゼキューション（PPE）とは？](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4?ts=markdown)  
   目次

* [安全でないシステム構成とは？](https://www.paloaltonetworks.com/cyberpedia/insecure-system-configuration-cicd-sec7?ts=markdown)
  * [CICD-SEC-7：安全でないシステム構成の説明](https://www.paloaltonetworks.jp/cyberpedia/insecure-system-configuration-cicd-sec7#insecure?ts=markdown)
  * [CI/CDにおけるセキュアなシステム構成の重要性](https://www.paloaltonetworks.jp/cyberpedia/insecure-system-configuration-cicd-sec7#importance?ts=markdown)
  * [CI/CDにおける安全でないシステム構成の防止](https://www.paloaltonetworks.jp/cyberpedia/insecure-system-configuration-cicd-sec7#preventing?ts=markdown)
  * [システム構成セキュリティの業界標準](https://www.paloaltonetworks.jp/cyberpedia/insecure-system-configuration-cicd-sec7#standards?ts=markdown)
  * [安全でないシステム構成に関するFAQ](https://www.paloaltonetworks.jp/cyberpedia/insecure-system-configuration-cicd-sec7#faqs?ts=markdown)
* [ソフトウェア構成分析(SCA)とは?](https://www.paloaltonetworks.com/cyberpedia/what-is-sca?ts=markdown)
  * [ソフトウェア構成分析とは?](https://www.paloaltonetworks.jp/cyberpedia/what-is-sca#what?ts=markdown)
  * [オープン ソース コンポーネントを使用するリスクとは?](https://www.paloaltonetworks.jp/cyberpedia/what-is-sca#components?ts=markdown)
  * [ソフトウェア構成分析によるオープン ソース パッケージのリスクの特定](https://www.paloaltonetworks.jp/cyberpedia/what-is-sca#software?ts=markdown)
  * [開発プロセスでSCAを使用する方法](https://www.paloaltonetworks.jp/cyberpedia/what-is-sca#processes?ts=markdown)
  * [ソフトウェア構成分析のメリット](https://www.paloaltonetworks.jp/cyberpedia/what-is-sca#analysis?ts=markdown)
* ポイズン・パイプライン・エグゼキューション（PPE）とは？
  * [CICD-SEC-4：毒パイプラインの実行について](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#pipeline?ts=markdown)
  * [CI/CDにおけるセキュアなパイプライン実行の重要性](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#importance?ts=markdown)
  * [毒パイプライン実行の防止](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#poisoned?ts=markdown)
* [毒パイプラインの実行に関するFAQ](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#faqs?ts=markdown)

# ポイズン・パイプライン・エグゼキューション（PPE）とは？

[AppSec's New Horizon: A Virtual Event](https://start.paloaltonetworks.com/appsecs-new-horizon-virtual-event.html)  
目次

* * [CICD-SEC-4：毒パイプラインの実行について](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#pipeline?ts=markdown)
  * [CI/CDにおけるセキュアなパイプライン実行の重要性](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#importance?ts=markdown)
  * [毒パイプライン実行の防止](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#poisoned?ts=markdown)
* [毒パイプラインの実行に関するFAQ](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#faqs?ts=markdown)

1. CICD-SEC-4：毒パイプラインの実行について

* * [CICD-SEC-4：毒パイプラインの実行について](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#pipeline?ts=markdown)
  * [CI/CDにおけるセキュアなパイプライン実行の重要性](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#importance?ts=markdown)
  * [毒パイプライン実行の防止](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#poisoned?ts=markdown)
* [毒パイプラインの実行に関するFAQ](https://www.paloaltonetworks.jp/cyberpedia/poisoned-pipeline-execution-cicd-sec4#faqs?ts=markdown)

OWASPのCI/CDセキュリティリスクであるポイズンパイプライン実行（PPE）は、CIパイプラインに悪意のあるコマンドを実行させる目的で、ソースコード管理（SCM）システムへのアクセス権限を悪用する攻撃ベクトルです。PPE攻撃者はビルド環境にはアクセスできませんが、SCMにはアクセスできるため、ビルドパイプラインの設定に悪意のあるコードを注入し、ビルドプロセスを操作することができます。

## CICD-SEC-4：毒パイプラインの実行について

OWASP Top 10 CI/CD Security Risks の CICD-SEC-4 にリストされている Poisoned pipeline execution（PPE）は、継続的インテグレーションと継続的デプロイメント（CI/CD）システムを標的にした高度な攻撃戦略です。

お客様には様々なオプションがあります：

PPE戦略では、攻撃者は [CI/CDパイプラインの](https://www.paloaltonetworks.jp/cyberpedia/what-is-the-ci-cd-pipeline-and-ci-cd-security?ts=markdown)CI部分内で悪意のあるコードを実行し、CI/CDシステムに直接アクセスする必要性を回避します。この方法では、ソースコード管理（SCM）リポジトリに対するパーミッションを操作します。CI設定ファイルやCIパイプラインのジョブが依存する他のファイルを変更することで、攻撃者は悪意のあるコマンドを注入し、CIパイプラインを効果的に汚染し、不正なコード実行を可能にします。

PPE 攻撃に成功すると、パイプラインの ID のコンテキスト内で実行される幅広い操作が可能になります。悪意のある操作には、CIジョブが利用可能なシークレットへのアクセス、ジョブノードが権限を持つ外部アセットへのアクセス権の獲得、一見正当なコードや成果物のパイプラインへの配送、ジョブノードのネットワークや環境内の追加のホストやアセットへのアクセスなどが含まれます。

PPE攻撃は、その重大な影響、低い検知可能性、複数の悪用テクニックの存在を考慮すると、広範な脅威となります。セキュリティチーム、エンジニア、レッドチーマーにとって、PPEとその対策を理解することは、[CI/CDセキュリティにとって](https://www.paloaltonetworks.jp/cyberpedia/what-is-ci-cd-security?ts=markdown)非常に重要です。

### パイプライン実行の定義

継続的インテグレーション（CI）の文脈では、パイプラインの実行フローは、パイプラインがビルドするリポジトリにホストされているCI設定ファイルによって定義される一連の操作を指します。このファイルには、実行されるジョブの順序の概要や、ビルド環境の設定、フローに影響する条件の詳細が記述されています。トリガーされると、パイプラインジョブは選択されたソース（例えば、コミット/ブランチ）からコードをプルし、そのコードに対してCI設定ファイルで指定されたコマンドを実行します。

パイプライン内のコマンドは、CI設定ファイルによって直接呼び出されるか、CI設定ファイルから参照される別のファイルに存在するスクリプト、コードテスト、リンターによって間接的に呼び出されます。CI設定ファイルは通常、Jenkinsfile (Jenkins)、.gitlab-ci.yml (GitLab)、.circleci/config.yml (CircleCI)、そして.github/workflowsにあるGitHub Actions YAMLファイルのように、一貫した名前と形式を持っています。

攻撃者は、パイプラインによって実行されるコマンドを直接または間接的に操作する能力を悪用することができ、攻撃者はCIで悪意のあるコードを実行するために悪用することができます。

## CICD-SEC-4の悪用方法

PPE攻撃が成功するためには、重大度を満たす必要があります：

1. 攻撃者は SCM リポジトリに対するパーミッションを取得する必要があります。これは、ユーザー認証情報、アクセストークン、SSH 鍵、OAuth トークン、またはその他の方法によるものです。公開リポジトリへの匿名アクセスで十分な場合もあります。
2. 当該リポジトリへの変更は、追加の承認やレビューなしにCIパイプラインを起動しなければなりません。これは、リモートブランチに直接プッシュしたり、リモートブランチやフォークからのプルリクエストで変更を提案したりすることです。
3. 攻撃者が取得したパーミッションは、パイプラインを実行させるイベントのトリガーを許可する必要があります。
4. 攻撃者が変更できるファイルは、パイプラインによって(直接または間接的に)実行されるコマンドを定義していなければなりません。
5. パイプライン・ノードは、シークレット、他のノード、コンピュート・リソースなどの非公開リソースにアクセスできなければなりません。

プルリクエストや任意のリポジトリブランチへのコミットをトリガーとして、レビューされていないコードを実行するパイプラインは、PPE の影響を受けやすくなります。攻撃者がCIパイプライン内で悪意のあるコードを実行できるようになると、パイプラインのIDのコンテキスト内で悪意のある操作を行うことができます。

### 毒パイプラインの3つのタイプ

ポイズンパイプラインの実行は、ダイレクトPPE（D-PPE）、インダイレクトPPE（I-PPE）、パブリックPPE（3PE）の3つの異なる形態で現れます。

**ダイレクトPPE**

直接 PPE シナリオでは、攻撃者は、リポジトリ上の保護されていないリモートブランチに変更を直接プッシュするか、ブランチやフォークから変更を加えたプルリクエストを送信することで、アクセス可能なリポジトリの CI 設定ファイルを変更します。パイプラインの実行は、変更されたCI設定ファイルのコマンドによって定義されたプッシュリクエストまたはプルリクエストのイベントによってトリガーされ、その結果、ビルドパイプラインがトリガーされると、ビルドノードで悪意のあるコマンドが実行されます。  
![直接ポイズンパイプライン実行攻撃フロー](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/direct-poisoned-pipeline-execution-attack-flow.png "直接ポイズンパイプライン実行攻撃フロー") *図1：直接ポイズンパイプライン実行攻撃フロー*

図1に示すD-PPE攻撃の例は、次のような一連のステップで行われます：

1. 敵対者はリポジトリ内で新しいリモートブランチを開始し、GitHub組織内に保存されているAWS認証情報を取得し、攻撃者の制御下にある外部サーバーに送信する有害な指示でパイプライン設定ファイルを変更します。
2. コードプッシュは、悪意のあるパイプライン設定ファイルを含むコードをリポジトリからプルするパイプラインをアクティブにします。
3. パイプラインは、攻撃者によって汚染された設定ファイルに従って動作します。悪意のある命令は、リポジトリ・シークレットとして保存されているAWS認証情報をメモリにロードするよう命令します。
4. 攻撃者の指示に従い、パイプラインはAWS認証情報を攻撃者のコントロール下にあるサーバーに送信するタスクを実行します。
5. 盗まれた認証情報を手にした攻撃者は、本番環境に侵入する能力を獲得します。

**間接的PPE**

間接的 PPE は、SCM リポジトリにアクセスできる敵対者が D-PPE の可能性を利用できない場合に発生します：

* パイプラインが、同じリポジトリ内の別の保護されたブランチからCI設定ファイルをプルするように設定されている場合。
* CI設定ファイルがソースコードとは別のリポジトリに保存され、ユーザーが直接編集するオプションがない場合。
* CIビルドが、ソースコードに格納されたファイルではなく、CIシステム自体で定義されている場合。

このようなシナリオでも、攻撃者は、パイプライン設定ファイル内から参照されるスクリプト、コードテスト、あるいは CI で使用されるリンターやセキュリティスキャナのような自動ツールなど、パイプライン設定ファイルによって参照されるファイルに悪意のあるコードを注入することによって、パイプラインを汚染することができます。例えば

* make ユーティリティは、Makefile ファイルで定義されたコマンドを実行します。
* ソースコードそのものと同じリポジトリに格納されている、パイプライン設定ファイル内から参照されるスクリプト(例: python myscript.py - 攻撃者はmyscript.pyを操作します)。
* コードテスト：ビルドプロセスの中でアプリケーションコード上で動作するテストフレームワークは、ソースコードと同じリポジトリに保存された専用ファイルに依存しています。テストを担当するコードを操作できる攻撃者は、ビルドの内部で悪意のあるコマンドを実行することができます。
* 自動ツール：CIで使用されるリンターとセキュリティスキャナーは、一般的に、リポジトリに存在する設定ファイルに依存し、設定ファイル内で定義された場所から外部コードをロードして実行します。

間接的なPPE攻撃を行う攻撃者は、直接的なPPEによってパイプラインを汚染するのではなく、設定ファイルによって参照されるファイルに悪意のあるコードを注入します。悪意のあるコードは最終的にパイプラインノード上で実行され、ファイル内で宣言されたコマンドを実行します。  
![間接毒パイプライン実行攻撃フロー](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/indirect-poisoned-pipeline-execution-attack-flow.png "間接毒パイプライン実行攻撃フロー") *図2：間接毒パイプライン実行攻撃フロー*

このI-PPE攻撃の例では、一連の出来事は次のように展開します：

1. 攻撃者はリポジトリにプルリクエストを作成し、悪意のあるコマンドを Makefile ファイルに追加します。
2. パイプラインはリポジトリに対するPRがトリガーされるように設定されているため、Jenkinsパイプラインがトリガーされ、悪意のあるMakefileを含むリポジトリからコードを取得します。
3. パイプラインは、メインブランチに保存されている設定ファイルに基づいて実行されます。ビルドステージに入り、元のJenkinsfileで定義されているように、AWSの認証情報を環境変数にロードします。そして、make buildコマンドを実行し、Makefileに追加された悪意のあるコマンドを実行します。
4. Makefileで定義された悪意のあるビルド関数が実行され、攻撃者がコントロールするサーバーにAWSの認証情報が送信されます。
5. 攻撃者は盗んだ認証情報を使ってAWSの本番環境にアクセスすることができます。

**公共PPE**

パブリックPPEは、インターネット上で匿名の攻撃者によって実行されるPPE攻撃の一種です。公開リポジトリでは、通常プル・リクエストを作成することで、誰でも貢献できるようになっています。パブリックリポジトリのCIパイプラインが、匿名ユーザーによって提案されたレビューされていないコードを実行すると、パブリックPPE攻撃を受けやすくなります。脆弱な公開リポジトリのパイプラインがプライベートなものと同じCIインスタンス上で動作している場合、公開PPEはプライベートなプロジェクトの秘密などの内部資産も暴露する可能性があります。

## CI/CDにおけるセキュアなパイプライン実行の重要性

PPE 攻撃の成功により、CI 内でレビューされていない悪意のあるコードを実行することで、攻撃者はビルドジョブと同レベルのアクセスと能力を得ることができます：

* 環境変数として注入されたシークレットやCIに保存された追加のシークレットなど、CIジョブが利用可能なシークレットへのアクセス。コードのビルドと成果物のデプロイを担当するCI/CDシステムには、通常、クラウドプロバイダ、成果物レジストリ、SCM自体など、価値の高いクレデンシャルやトークンが多数含まれています。
* ノードのファイルシステムに保存されているファイルや、基盤となるホストからアクセス可能なクラウド環境への認証情報など、ジョブノードがアクセス権限を持つ外部資産へのアクセス。
* ビルドプロセスによってビルドされた正当なコードを装って、パイプラインのさらに下流にコードと成果物を出荷する能力。
* ジョブ・ノードのネットワーク/環境内の追加ホストやアセットにアクセスする能力。

しかし組織は、コンパイル、テスト、デプロイされたすべてのコードが改ざんされていない正当なものであることを保証するセキュアなパイプライン実行によって、ソフトウェア製品とインフラストラクチャを保護することができます。

### 毒パイプラインの実行に伴うリスク

PPEの影響は重大で、不正なデータアクセス、ソフトウェアの完全性の侵害、システムの中断、データ侵害、さらにはシステムの乗っ取りまで、多岐にわたります。このようなリスクは、事業とその顧客の双方に重大な脅威をもたらし、PPEの重要性を際立たせています。  
![毒されたCIパイプラインの下流への影響](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/downstream-impact-of-a-poisoned-ci-pipeline.png "毒されたCIパイプラインの下流への影響") *図3：毒されたCIパイプラインの下流への影響*

図 3 に示す 8 段階のサプライチェーン侵害操作では、攻撃者は CI パイプラインにアクセスし、SaaS アプリケーションのコンポーネントを汚染します。ポイズニングされたコンポーネントを介して、攻撃者はアプリケーションにバックドア機能を構築し、ポイズニングされたプラグインを下流のクライアントに送信します。下流の組織は、毒入りパッケージを正規のものと認識する可能性が高いため、クラウドやオンプレミスのインフラに組み込みます。

攻撃者は、1つの不正なCIパイプラインから、無数の組織へのバックドアアクセスを作成し、指数関数的なコラテラルダメージを達成します。[ソーラーウインズの](https://unit42.paloaltonetworks.com/ja/solarstorm-supply-chain-attack-timeline/)攻撃がそうでした。

**続きを読む** [CI/CDパイプライン攻撃の解剖図](https://www.paloaltonetworks.jp/cyberpedia/anatomy-ci-cd-pipeline-attack?ts=markdown)

## 毒パイプライン実行の防止

PPE攻撃ベクトルの防止と軽減には、SCMとCIシステムの両方にまたがる複数の測定可能な対策が必要です：

* レビューされていないコードを実行するパイプラインは、隔離されたノードで実行され、機密やセンシティブな環境にさらされることはありません。
* 外部コントリビューターのパブリックリポジトリでパイプラインをトリガーする必要性を評価します。可能であれば、フォークを起点とするパイプラインの実行を控え、パイプラインの実行に手動承認を要件とするなどのコントロールを追加することを検討してください。
* 機密性の高いパイプライン（たとえば、秘密にさらされるパイプラインなど）については、CIシステムでパイプラインをトリガーするように設定された各ブランチが、SCMで相関ブランチ保護ルールを持つことを確認してください。
* パイプラインで悪意のあるコードを実行するためのCI設定ファイルの操作を防ぐために、パイプラインの実行前に各CI設定ファイルをレビューする必要があります。あるいは、CI設定ファイルは、パイプラインでビルドされるコードを含むブランチとは別のリモートブランチで管理することもできます。リモートブランチは保護されているように設定する必要があります。
* SCM リポジトリに付与された権限のうち、不要な権限を持つユーザーを削除します。
* 各パイプラインは、その目的を果たすために必要なクレデンシャルのみにアクセスできるべきです。クレデンシャルには最低限必要な権限が必要です。

## 毒パイプラインの実行に関するFAQ

### ビルドサーバーとは何ですか？

ビルドサーバーは、プロジェクトのビルドプロセスを実行するマシンです。ソースコードを実行可能なコードにコンパイルします。

### ステージング環境とは何ですか？

ステージング環境は、テストに使用される本番環境のレプリカです。これにより、潜在的なエラーや問題がエンドユーザーに影響を及ぼす前に発見することができます。

### リンターとは何ですか？

リンターとは、ソースコードを解析して、プログラミング・エラーやバグ、文体の誤り、不審な構成にフラグを立てるツールのことです。リンターが問題を検出した場合、パイプラインは失敗し、コードが次のステージに進まないように設定できます。これにより組織は、定義された品質基準を満たすコードのみをデプロイすることができます。

### ブルー／グリーンのデプロイメントとは？

ブルー/グリーン・デプロイメントは、ブルーとグリーンと名付けられた2つの同一の本番環境を実行することで、ダウンタイムとリスクを低減するリリース管理戦略です。いつでも、1つだけがライブで、ライブ環境はすべての本番トラフィックに対応します。

### パイプライン実行におけるロールバックとは何ですか？

ロールバックとは、新しいバージョンに問題がある場合に、ソフトウェアアプリケーションの前のバージョンに戻すプロセスのことです。これは、デプロイメントに問題が生じた場合にシステムの安定性を確保するための安全対策です。

### スモークテストとは何ですか？

スモークテストは、ビルド検証テストとしても知られ、ソフトウェアテストの一種です。

### カナリア・リリースとは何ですか？

カナリアリリースとは、インフラ全体にロールアウトする前に、一部のユーザーにゆっくりと変更を展開することで、新しいバージョンのソフトウェアを本番環境に導入するリスクを低減する手法です。

### コードとしてのインフラストラクチャー（IaC）とは何ですか？

[Infrastructure as Codeとは](https://www.paloaltonetworks.jp/cyberpedia/what-is-iac-security?ts=markdown) 、物理的なハードウェア構成や対話型の構成ツールではなく、機械が読み取り可能な定義ファイルを通じてコンピュータ・データセンターを管理し、プロビジョニングするプロセスのことです。

### 継続的インテグレーション（CI）とは何ですか？

継続的インテグレーションとは、開発者が定期的にコード変更を中央リポジトリにマージし、自動ビルドとテストを行う開発手法です。

### 継続的デリバリー（CD）とは何ですか？

継続的デリバリーとは、ソフトウェアのリリースプロセス全体を自動化することです。自動テストに合格すると、コードの変更は自動的に本番環境にデプロイされ、さらなるテストと検証が行われます。

### デプロイメント・パイプラインとは何ですか？

デプロイメント・パイプラインとは、コード変更がバージョン管理から本番環境に至る経路のことです。ビルド、テスト、デプロイメントといった段階が含まれます。
関連コンテンツ  
[CI/CDパイプラインにセキュリティを追加する3つのシンプルなテクニック
あなたのチームは、コンプライアンス、脆弱性管理、構成チェック、ネットワークセキュリティ、最小限のアクセス権に関するベストプラクティスを取り入れるために奔走していますか？](https://www.paloaltonetworks.com/blog/2020/10/cloud-add-security-cicd-pipeline/)  
[CI/CD セキュリティ・チェックリスト
CI/CDパイプラインの弱点に積極的に対処するための6つのベストプラクティスを学びます。](https://www.paloaltonetworks.com/resources/datasheets/cicd-security-checklist)  
[5 組織が360°の可視化とコンプライアンスを実現
組織がクラウド環境を一元的に可視化し、脆弱性を修正して脅威を排除する方法をご覧ください。](https://www.paloaltonetworks.jp/resources/ebooks/customer-spotlight-visibility-and-compliance?ts=markdown)  
[CI/CD セキュリティリスク トップ10：テクニカルガイド
CI/CDのアタックサーフェスは近年大きく変化しており、CI/CDセキュリティのどこから手をつければよいのかがわかりにくくなっています。](https://www.paloaltonetworks.com/resources/whitepapers/top-10-cicd-security-risks)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E3%83%9D%E3%82%A4%E3%82%BA%E3%83%B3%E3%83%BB%E3%83%91%E3%82%A4%E3%83%97%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%BB%E3%82%A8%E3%82%B0%E3%82%BC%E3%82%AD%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%EF%BC%88PPE%EF%BC%89%E3%81%A8%E3%81%AF%EF%BC%9F&body=OWASP%20%E3%81%8C%E8%AA%8D%E5%AE%9A%E3%81%97%E3%81%9F%20CI%2FCD%20%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%A7%E3%81%82%E3%82%8B%E3%83%9D%E3%82%A4%E3%82%BA%E3%83%B3%E3%83%91%E3%82%A4%E3%83%97%E3%83%A9%E3%82%A4%E3%83%B3%E5%AE%9F%E8%A1%8C%E3%81%AF%E3%80%81%E3%82%BD%E3%83%BC%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89%E7%AE%A1%E7%90%86%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%82%AA%E7%94%A8%E3%81%97%E3%80%81CI%2FCD%20%E3%83%91%E3%82%A4%E3%83%97%E3%83%A9%E3%82%A4%E3%83%B3%E5%86%85%E3%81%A7%E6%82%AA%E6%84%8F%E3%81%AE%E3%81%82%E3%82%8B%E3%82%B3%E3%83%BC%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/poisoned-pipeline-execution-cicd-sec4)  
トップへ戻る  
[前へ](https://www.paloaltonetworks.jp/cyberpedia/what-is-sca?ts=markdown) ソフトウェア構成分析(SCA)とは?  
{#footer}

## 製品とサービス

* [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown)

* [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown)

* [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown)

* [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown)

* [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown)

* [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown)

* [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown)

* [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown)

* [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown)

* [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown)

* [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown)

* [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown)

* [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown)

* [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown)

* [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown)

* [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown)

* [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown)

* [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown)

## 会社名

* [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown)
* [採用情報](https://jobs.paloaltonetworks.com/en/)
* [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown)
* [IR](https://investors.paloaltonetworks.com/)
* [拠点](https://www.paloaltonetworks.com/about-us/locations)
* [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown)

## 人気のあるリンク

* [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja)
* [コミュニティ](https://www.paloaltonetworks.com/communities)
* [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown)
* [イベントセンター](https://events.paloaltonetworks.com/)
* [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center)
* [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown)
* [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure)
* [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown)
* [テクニカル ドキュメント](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.jp/)
* [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown)
* [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown)
* [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown)
* [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* JP  
  Select your language