• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • パートナー
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

VM-SERIES ON AZURE

ワークロードを脅威から保護し、ビジネスの中断を防止

VM-Series® on Microsoft® Azure®は、Azureのアプリケーション デプロイと運用環境に組み込んで脅威防御の水準を高めるための、仮想化された次世代ファイアウォールです。

セキュリティの強度を高めることによってAzureへの移行を加速

パブリック クラウドの採用は加速していますが、アプリケーションやデータの脅威レベルも高まっています。Azureのネイティブのセキュリティ機能をVM-Seriesファイアウォールで補完し、アプリケーション開発と運用環境のワークロードをパブリック クラウドに安全に拡張します。

完全な可視性

アプリケーションの識別情報を使用して必要な可視性を得て、脅威の範囲を劇的に縮小させます。

  • セキュリティを向上させ、コンプライアンスを達成

    セキュリティを向上させ、コンプライアンスを達成

    アプリケーションのホワイトリスト ポリシーは、特定のアプリケーションを許可し、他のすべてのアプリケーションを拒否できる機能です。これを使用して、アプリケーションの使用状況をビジネスのニーズに適合させ、リスクにさらされる部分を減らし、脅威を阻止します。また、アプリケーションのセグメント化を行い、異なるサブネット間やリソース グループ間でアプリケーションが相互に通信できないようにします。これにより、規制コンプライアンスに対応し、脅威の横方向の移動を防止します。

    詳細情報
  • Azureの責任共有モデルに準拠

    Azureの責任共有モデルに準拠

    AzureのインフラストラクチャはMicrosoftによって完全に所有されていますが、アプリケーションやデータを規制コンプライアンスに準拠させることはお客様の責任です。VM-Seriesは、ビジネスクリティカルなアプリケーションの安全な実行を可能にし、許可されたアプリケーション フローの中で脅威に対する保護を提供し、データ漏えいを防止します。

    詳細情報
  • Azureのセキュリティ機能を補完

    Azureのセキュリティ機能を補完

    テクノロジに詳しいユーザーや、そうしたユーザーによって作成されたアプリケーションは、TCP/80を通じて侵入したり、非標準のポートを利用したりすることによって、SSLを使用したポートベースのセキュリティ制御を簡単に迂回してしまいます。VM-Seriesは、アプリケーション中心で防御ベースのアプローチによってAzureのネイティブのセキュリティを補完します。これにより、脅威の範囲を縮小させ、許可されたトラフィック フロー内の脅威を防ぎ、データ漏えいを防止できます。

    詳細情報

Threat Prevention

アプリケーション固有のThreat Preventionポリシーによって、攻撃の複数のフェーズを自動的にブロックします。

ゼロデイ エクスプロイトとマルウェアを防止

クラウドベースの脅威分析サービスであるWildFire®は、動的解析と静的解析、革新的な機械学習手法、画期的なベアメタル分析環境を独自の方法で組み合わせることによって、最も捕らえがたい脅威でさえ検出および防御できます。

詳細情報

データ漏洩を防止

ファイル転送が可能なアプリケーションを制御し、ファイル転送機能の使用を制限することによって、データ漏洩を防止します。Threat Preventionのポリシーを適用することにより、コマンドアンドコントロール活動を使用したセカンダリ ペイロードの提供、次のステップの攻撃指示、データ漏洩を防止できます。

詳細情報

防御の継続的な向上

すべての脅威に関する詳細ログは、同じ管理インターフェイス内に格納されるだけでなく、攻撃者の先を行くことができるようすべての防御メカニズム間で共有され、コンテキストの提供や保護の継続的な向上のために使用されます。WildFireは脅威の動作を監視し、これは長期間にわたって他の保護機能を向上させるのに役立ちます。

詳細情報(英語)

デプロイの自動化

デプロイ プロセスにVM-Seriesを組み込むことによって、セキュリティをクラウドのペースに合わせることができます。

  • 自動化されたデプロイの作成

    自動化されたデプロイの作成

    ブートストラップを利用することにより、VM-Seriesの完全なファイアウォール設定を作成してAzureのバケット内に格納しておき、それをオンデマンドでデプロイできます。デプロイの際には、Azure Resource Managerテンプレート、またはTerraform®やAnsible®などのサードパーティ ツールを利用できます。個々のブートストラップの設定には、完全に動作するファイアウォールにポリシー、ライセンス、サブスクリプションを追加したものを利用できます。また、Panorama™ネットワーク セキュリティ管理による自動登録も利用できます。

  • セキュリティ ポリシーの更新の自動化

    セキュリティ ポリシーの更新の自動化

    リソース グループにワークロードを追加またはリソース グループからワークロードを削除した場合に、タグを使用してセキュリティ ポリシーの更新を動的に行うことができます。これにより、潜在的なセキュリティ上のボトルネックが解消されます。サードパーティや外部ソースからの脅威フィードをセキュリティ ポリシーに直接取り込んで、Azureのデプロイ環境の保護に利用できます。セキュリティ侵害を受けたワークロードは、処理の流れから自動的に除去され、修復されます。

  • 一貫したポリシーの適用

    一貫したポリシーの適用

    Panoramaを使用すれば、マルチクラウド環境で導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保できます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視できます。

拡張性および復元性

高度なセキュリティ機能と管理された拡張性によって開発チームをサポートします。

ワークロードの需要に応じてセキュリティを拡張

Azure Application GatewayやLoad Balancerとの統合によって、ワークロードの需要に応じて管理された方法でVM-Seriesを拡張することが可能なアーキテクチャをデプロイできます。

詳細情報(英語)

クラウド中心の高可用性を実現

Azureの可用性セットとAzure Application GatewayやLoad Balancerとの統合を組み合わせることにより、クラウド中心の高可用性を実現し、ビジネスクリティカルなアプリケーションの稼働時間を最大化します。

詳細情報(英語)

詳しい知識を得る


学ぶ

お勧め
Link 行く

Link

Azure リファレンス アーキテクチャ ガイド

お勧め
Link 行く

Link

Scale Out Architectures Lightboard for the VM-Series on Azure(英語)

お勧め
Link 行く

Link

View the Building a Secure Hybrid Cloud in Azure Webinar(英語)


評価

お勧め
Link 行く

Link

Try It Now: Take the Test Drive(英語)

お勧め
Link 行く

Link

Find the BYOL option on Marketplace(英語)

お勧め
Link 行く

Link

Buy Bundle 1 on Azure Marketplace(英語)

お勧め
Link 行く

Link

Buy Bundle 2 on Azure Marketplace(英語)

お勧め
Link 行く

Link

VM-Series on Azure Government (Login Required)(英語)


実装

お勧め
Link 行く

Link

Join the Conversation(英語)

お勧め
Link 行く

Link

Deployment Templates and Resources(英語)

お勧め
Link 行く

Link

Configuring IPsec VPN to Azure(英語)

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。

製品とサービス

  • ネットワーク セキュリティ プラットフォーム
  • クラウド型セキュリティ サービス
  • Advanced Threat Prevention
  • DNS Security
  • データ損失防止
  • IoTセキュリティ
  • 次世代ファイアウォール
  • ハードウェア ファイアウォール
  • AIOps for NGFW
  • セキュア アクセス サービス エッジ
  • Prisma Access
  • Prisma SD-WAN
  • 自律デジタル エクスペリエンス管理
  • クラウド アクセス セキュリティ ブローカー(CASB)
  • ゼロ トラスト ネットワーク アクセス
  • クラウド セキュリティ
  • Cortex Cloud
  • Prisma Cloud
  • AI主導セキュリティ運用プラットフォーム
  • Cortex XDR
  • Cortex XSOAR
  • Cortex Xpanse
  • Cortex XSIAM
  • 外部アタックサーフェスの保護
  • セキュリティの自動化
  • 脅威の防御、検出、レスポンス
  • 脅威インテリジェンス&インシデント レスポンス サービス
  • 予防評価
  • インシデント レスポンス
  • セキュリティ戦略の変革
  • 脅威インテリジェンスについて

会社案内

  • パロアルトネットワークスについて
  • キャリア
  • お問合せ
  • 企業責任
  • 導入事例
  • 投資家の皆様へ
  • 拠点
  • ニュースルーム

お勧めのリンク

  • ブログ
  • コミュニティ
  • コンテンツ ライブラリ
  • Cyberpedia
  • イベント センター
  • 購読の管理
  • 製品A〜Z
  • 製品認証
  • 脆弱性の報告
  • サイトマップ
  • Tech Docs
  • Unit 42ブログ
  • 個人情報の販売や共有はしないでください
PAN logo
  • プライバシー
  • トラスト センター
  • 利用規約
  • ドキュメント

Copyright © 2025 Palo Alto Networks. All Rights Reserved

  • Select your language