日付

機能別

技術別

サービス別

  • 教育 (2)

オーディエンス別

言語別

Displaying 1 to 30 of 575

パロアルトネットワークス製品総合カタログ

パロアルトネットワークスの次世代セキュリティプラットフォームは独創的なアプリケーションの可視化とコントロールを提供しています。
  • 0
  • 605

ネットワークと エンドポイントの セキュリティ

エンタープライズ セキュリティの分野には、サイバー攻撃の阻止を謳いながらそれを実現できない単体製品があふれています。縦割りの組織で、数多くの製品を運用し、ログデータを分析していると、本当に必要とされるものを断片的で不完全にしか理解できなくなってしまいます。必要とされるそれは、さまざまなベクトルから脅威情報を収集し、状況に即して対応する自動化されたシステムです。テクノロジは組織とユーザーに可能性をもたらす一方で、セキュリティと断片化されたポリシーの間にギャップを生み出し、攻撃者が制御を回避して脆弱性をピンポイントで攻撃することを可能にしました。
  • 0
  • 4022

マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム

EmotetおよびTrickbotは、Windowsベースのコンピュータを標的とした情報窃取マルウェアです。これらは、バンキング マルウェアとしても有名です。通常これらは、それぞれ別の悪意のあるスパム(マルスパム)キャンペーンを介して配布されます。しかし、当社は今回、単一の感染チェーンで両方のマルウェアを観測しました。このEmotetとTrickbotの組み合わせにより、脆弱なWindowsホストの危険は倍増します。
  • 0
  • 41

Evident デモ

Evident デモ
  • 0
  • 9

パロアルトネットワークス TRAPS: GDPR 遵守のキーツール

EU一般データ保護規則(以下「GDPR」)は、EU住民の個人データ保護を目的とした新たなデ ータ保護法です。 GDPRはその前身となる1995年制定のEUデータ保護指令に比して、より厳しくかつ広い範囲にわたる規制となっています。すでにGDPRは2016年に発効され、組織は同法への対応を施行日である2018年5月25日までに完了しなければなりません。
  • 0
  • 4039

SaaS リファレンス アーキテクチャ

アプリケーションのセキュリティを確保し、アプリケーションと関連するインフラの使用については、SaaSプロバイダーに責任がありますが、使用するアプリケーションの最終責任は委託元の組織にあります。本書では、Palo Alto Networks® のセキュリティプラットフォームを使用して、ご使用のSaaSアプリやアプリに保存している業務上必要なデータをどのように可視化し、制御し、保護するかについて詳述しています。 本書は、弊社のお客様であるソリューションアーキテクトならびにエンジニアの皆様向けのアーキテクチャガイダンスです。本ガイダンスは、ビジネス利益と技術的側面につながるソリューションを、順序どおり実装例を挙げて解説しています。アーキテクチャの技術的詳細を調べる前にお読みください。お客様と弊社でアーキテクチャに関する協議のロードマップとして本書をご利用ください。
  • 0
  • 19

Lightboard Series: PA-5200

PA-5200 Series next-generation firewalls secure your business with a prevention-focused architecture and integrated innovations that are easy to deploy and use.
  • 0
  • 8

RANCOR: PLAINTEEおよびDDKONGマルウェア ファミリを使用した東南アジアにおける標的型攻撃

2017年から2018年にかけて、Unit 42は、KHRATトロイの木馬に関する弊社の調査研究を基にして、 特に東南アジアを重点的に狙った一連の標的型攻撃を追跡および観測してきました。 その証拠に基づくと、これらの攻撃は、前に未知のマルウェア ファミリを使用した攻撃者と 同じ一団によって実行されたと思われます。また、これらの攻撃は、 使用したマルウェアの配布および選択した標的において極めて絞り込まれた標的型攻撃のようです。 このような要因から、Unit 42は、これらの攻撃を実施した攻撃者は、 諜報目的でキャンペーンを実施していると確信しています。
  • 0
  • 102

NIS指令とGDPRの施行で何がおきるのか

5月25日、ついにGDPR(一般データ保護規則)が施行されました。同月、NIS指令(ネットワーク・情報システムのセキュリティに関する指令全体)をうけた国内法制化も動き始めました。変化はこれに留まらず、EUには更なるサイバーセキュリティ関連法制定の波が押し寄せています。
  • 0
  • 192

Tick攻撃グループ、 セキュアUSB ドライブを兵器化し、インターネットから隔離された重要システムを標的に

概要 「Tick」 は、主に日本と韓国を標的にしているサイバースパイ攻撃グループで、Minzen、Datper、Nioupale (別名 Daserf)、HomamDownloaderなどのカスタムマルウェアを使って攻撃キャンペーンをしかけることで知られています。パロアルトネットワークスの脅威インテリジェンス調査チーム Unit 42 はこれ以前に、2017年7月にも同グループについて報告したことがあります。
  • 0
  • 207

フィッシング攻撃に関する総括: 2018年1月~3月

要約 フィッシングは、依然として、サイバー攻撃の最も危険な脅威ベクトル(手段、経路)の1つです。エクスプロイト キットは、全体として減少傾向にありますが、「ランサムウェアから暗号通貨マイニングと情報盗難へ ― エクスプロイトキットRig EKの変遷」の記事で示したように、フィッシング自体は減っていません。直近でUnit 42は、フィッシング攻撃およびフィッシングURLについて調査を行いました。このブログでは、2018年の第1四半期、1月から3月にかけてのフィッシングの結果を、特にHTTPSフィッシングURLに重点を置いて、統計的に示します。
  • 0
  • 184

VM-SERIES ON LINUX KVM

KVM またはカーネルベース仮想マシンは、クラウド コンピューティング環境を構築して導入するためにサービス プロバイダと企業の両者が使用している主要なオープンソース ハイパーバイザです。Linux KVM をOpenStack® と連動させると、クラウド コンピューティングがもたらすコスト削減効果に加えてオープンソース ソリューションのメリットも併せ持った、完全なオープンソース ベースのソリューションが実現します。
  • 0
  • 584

ナイジェリア発ビジネスメール詐欺の台頭

パロアルトネットワークス脅威リサーチチーム Unit 42 が 2014 年から「SilverTerrier」の名で追跡を続けているナイジェリアのサイバー犯罪グループについての最新レポートです。自社の AutoFocus、WildFire、次世代ファイアウォール製品を駆使して収集した 300 名以上の攻撃者、1万1600個以上のドメイン、3 万以上のマルウエア検体という膨大なデータセットの解析から得られた、同攻撃者グループに関する知見を 18 ページにわたる日本語報告書でお届けします。
  • 0
  • 235

最もマイニングされた仮想通貨は?攻撃者が稼いだ額は?―仮想通貨マイニングマルウェアの最新動向

パロアルトネットワークスの脅威インテリジェンスチームUnit 42では、この数か月というもの、仮想通貨マイナー(仮想通貨を採掘するプログラム)の新しい脅威やキャンペーンを調査する機会が非常に多くなっていました。そのうち、この増加の理由が偶然によるものか、あるいはより大きな傾向を組んだ結果なのかという疑問を持ち始めました。そこで、パロアルトネットワークスのWildFireクラウド脅威解析サービスを活用し、これまでに特定された仮想通貨マイニングマルウェアの数を調べた結果、そうしたマルウェアの特定頻度が急激に高まっていることが判明しました。
  • 0
  • 309

Sofacyグループの並列攻撃

Sofacyグループは、依然としてグローバルな脅威として存在しています。Unit 42およびその他の機関は、2018年上半期に、この脅威グループが特に北米とヨーロッパの政府機関、外交機関、およびその他の戦略的組織を中心として、いかにして世界中の複数の組織を引き続き標的にしているかを示しました。
  • 0
  • 148

「次世代病院セキュアネットワーク」のご提案

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、電子カルテなど、患者の個人情報を扱うシステムに対するセキュリティ対策は非常に重要です。また、個人情報の漏えいのみならず、サイバー攻撃により電子カルテなどのITシステムが停止することで、診療行為が行えなくなるリスクも高まってきています。一方、地域医療連携などで、院外とのVPN通信や仮想化技術などの利活用も進み、よりITインフラは複雑となります。今後もこの傾向は続くと考えられ、単純にインターネットとの接続部にファイアウォールを導入したり、アンチウィルスソフトウェアを端末に導入するだけでは、対策として不十分な状況となっています。本セミナーでは、これらの課題を見据えた、病院ネットワーク全体をプラットフォームとして捉えた「次世代病院セキュアネットワーク」について解説いたします。
  • 0
  • 27

サイバー攻撃から自治体システムを守るために検討すべき課題と対策(次世代化が必要な理由)

平成29年度より全国47都道府県で一斉に自治体セキュリティクラウドが稼動し始め、また各市町村においては強靭化が実施されました。これにより、昨今の標的型メールなどのサイバー攻撃に対してのネットワーク対策は一段落したと考えられます。しかし、この1年でサイバー攻撃も変化しており、SSLによる暗号化通信も激増しております。また、WannaCryなどの新種マルウェアにおいては、端末間の感染力もあり、インターネットとの間の通信を監視するのみでは、サイバー攻撃の被害を防ぐことは出来ません。本セミナーでは、今後の自治体におけるセキュリティ対策として検討すべき課題と、その課題を解決する方法について解説いたします。
  • 0
  • 21

教育委員会様向け安心・安全なインターネット環境のためのセキュリティ対策

平成29年度に全国47都道府県ではセキュリティクラウドが導入され、自治体の行政システムとしてはセキュリティレベルが向上しました。しかし、小中学校や高等学校、そして教育委員会のネットワークは依然として従来型のセキュリティを採用しており、昨今のサイバー攻撃に対する防御は非常に厳しい状況のままです。このような状況を受け、昨年文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公表されました。今後ネットワークインフラの更改に関する検討時には、このガイドラインを参照しながら、適切なセキュリティ対策を施す必要があります。本セミナーでは、当該ガイドラインにおける要点をまとめ、ネットワークやエンドポイントにおいて検討すべき課題や、注意すべきポイント、製品選定での注意点などを分かりやすく解説いたします。
  • 0
  • 24

乗り遅れるなセキュリティ自動化のトレンド!-戦略視点で考えるエンドポイントセキュリティ対策

「セキュリティ対策は難しい。」「これまでも取り組んできたが結局抜けてしまう」「どこまで予算をかければよいのか。」、セキュリティ対策は製品コスト、運用コストとしての自社の人員コスト、アウトソース費がかかる割に投資効果が不透明、上層部からは理解を得られない、担当者の努力も報われない。世界的に見れば、先進企業は、全体的に、ITシステムの合理化を図り業務への貢献の度合いを強め、セキュリティシステムもプラットフォーム化し、できる限り機械やシステムによる自動化を推進しています。最新版Traps5.0は当社のプラットフォーム戦略の重要なコンポーネントの一つとして、セキュリティアクション自動化をさらに加速させる拡張をしました。Trapsは多くの導入実績を上げセキュリティシステムの合理化に貢献しています。 本ウェビナーでは、次世代エンドポイントセキュリティTrapsの最新版について製品の概要と特徴、自動化戦略について説明致します。
  • 0
  • 35

人工知能ブームに惑わされない エンドポイントセキュリティ選びの ポイント

アンチウイルスソフトウェアは、長い間エンドポイントを保護する重要な防御手段でした。今日、シグネチャに基づいて既 知の脅威を検出するために設計されたAVは、脅威が進化し、シグネチャが急速に時代遅れになるにつれて勝ち目の無い 戦いに挑戦しています。ホワイトリストやサンドボックス、(不審な)挙動検出などの追加の技術も、毎日現れる新しい悪質 なファイルの潮流には効果がありません。エンドポイントセキュリティの武器庫にある最も有望な武器は、マルウェアが 実行されてしまった後に対処するよりも、高速で学習し、即座に意思決定し、迅速な対応により脅威を防止する能力を備 えた機械学習です。機械学習の主な利点の1つは、シグネチャベースのアプローチでは実行できないような方法で実行可 能ファイルのマイナーな偏差(統計的に見た平均との差)を取得できることです。これまでの新しい技術が登場した際のア プローチと同様に、各セキュリティベンダーは、この流行に乗っかり、この機会を逃すまいと、自社製品の機械学習のメリ ットを主張しています。世間で話題の機械学習が、できることや、その活用方法を理解することは、誇大広告に惑わされず、 効果的なマルウェア対策を行う上で大変重要です。
  • 0
  • 65

WILDFIRE PRIVACY

本書では、弊社のお客様に、全体的なプライバシーの観点から、WildFire® クラウドベース脅威解析サービスのプライバシー影響評価に必要な情報を提供します。その情報では、WildFireと関連コンポーネントがどのように個人情報を取得し、取り扱い、内部保存したかについての考察が述べられています。
  • 0
  • 25

株式会社東急ハンズ

出口対策に有効な仮想化次世代ファイアウォールを導入 東急ハンズは2017年10月、内部ネットワークとインターネットのゲートウェイに設置するセキュリティ対策機能として、パロアルトネットワークスの仮想化次世代ファイアウォール「VM-Series」を導入、運用を開始した。アマゾン ウェブ サービス(AWS)による“100%クラウド" を推進する同社では、セキュリティ強化の一環として標的型サイバー攻撃の出口対策に有効なアプリケーションの可視化・制御を行うソリューションの導入を検討。日本のAWSユーザーが集まる「JAWS-UG(AWS Users Group-Japan)」での評価も参考にしながら機能・性能を比較した結果、VM-Seriesを選定したという。
  • 0
  • 323

東急ハンズ、 パロアルトネットワークスの仮想化次世代ファイアウォールにより AWSのセキュリティを強化

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、株式会社東急ハンズが、クラウド環境の出口対策によるセキュリティ強化に、アマゾン ウェブ サービス(AWS)上で稼働するパロアルトネットワークスの仮想化次世代ファイアウォール「VM-Series」を導入し、運用を開始したことを発表します。
  • 0
  • 357

Security Operating Platform 概要

パロアルトネットワークスのSecurity Operating Platformは、自動化を通じてサイバー攻撃を阻止します。 正確な分析によって、日常的なタスクを合理化し、ビジネス上の優先事項に集中することができます。 プラットフォーム全体およびエコシステム パートナーの緊密な統合により、クラウド、ネットワーク、モバイル デバイスを通じて一貫したセキュリティが提供されます。 弊社のセキュリティはお客様から高く評価頂いており、信頼できるセキュリティであることから、弊社は業界で最高の顧客ロイヤリティの評価を一貫して獲得しています。 詳細については、概要に関するこのドキュメントをダウンロードしてください。
  • 0
  • 199

攻撃者の思考

このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。
  • 0
  • 141

エンドポイント保護の 10 の要件

数十年にわたり、エンドポイント保護の事実上の解決策は従来型のアンチウイルスでし た。アンチウイルスは、規制、ガバナンス、およびコンプライアンスの監査のためにすべ てのコンピュータをチェックしますが、組織にとってセキュリティ上の本当の利点は最小限 しかありません。アンチウイルス ソリューションは世界中でほぼすべてのエンドポイントと サーバを保護しているにもかかわらず、セキュリティ侵害は驚くべき速度で続いています。 その大きな理由は、従来型のアンチウイルスはシグネチャベースのセキュリティ ツールで あり、既知の脅威をネットワークへの侵入後に検出して対応することに的を絞っているため です。経験豊富な攻撃者であれば、安価な自動化オンライン ツールを使用して固有の未 知の攻撃を無数に生成し、アンチウイルスを迂回できます。結局、従来型のアンチウイル スは、セキュリティ侵害からシステムを保護するには不適切ということになります。
  • 0
  • 27

PAN-OS 8.1

デジタル時代の今⽇においては、多くの企業がデータの管理やインフラ、ワークフローの構築のために複数のクラウドを使⽤しています。⼀⽅、各クラウドサービスに付属しているセキュリティ機能は、開発ベンターのサービス中⼼に対応するよう設計されているため、マルチクラウド環境下で効率的かつ⼀貫したセキュリティ体制を維持するには、煩雑な作業を要します。本ウェビナーでは、最新のPAN-OS 8.1 により追加されたGoogle Cloud Platform (GCP)への対応や、主要クラウド上の管理に対応した統合管理プラットフォームPanorama など、マルチクラウド環境を実現する新機能や、複雑化するサイバーセキュリティに対応するSSL 複合化機能について説明致します。また、⼤規模データセンターや移動体通信事業者(MNO)などの⼤規模インフラ向けの新アプライアンスPA-5280 や、SSL 複合化セッション処理が20 倍以上向上したPA-3200 シリーズアプライアンスについてもご紹介いたします。
  • 0
  • 135
Displaying 1 to 30 of 575