パロアルトネットワークス管理者ガイド日本語版
このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。
※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。
課題別
機能別
技術別
サービス別
オーディエンス別
Displaying 1 to 30 of 695
PA-220
主なセキュリティ機能:
すべてのアプリケーションをすべてのポートで常時識別
• 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。
• 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。
• 不明なアプリケーションを、ポリシー コントロール、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジーの開発が行えるよう分類します。
PA-800 Series
主なセキュリティ機能:
すべてのアプリケーションをすべてのポートで常時識別
• 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。
• 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。
• 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
PA-220R スペックシート
パロアルトネットワークス®P A-220R ラギダイズ型プライアンスは、過 酷な環境で使用される産業用アプリケーションに次世代の機能を提供します。
PA-3200 Series スペックシート
パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の
インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ
を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
PA-5200 Series
パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
クラウド セキュリティにおける次の進化
パロアルトネットワークスは、GlobalProtect™ cloud serviceおよびAperture™ SaaSセキュリティ サービスによる次世代クラウド セキュリティの構想を実現します。これにより、組織やそのユーザーがビジネスを行う場所を問わず、すべてのアプリケーションを網羅するネットワーキングとセキュリティで、組織の隅々まで保護できるようになります。
パロアルトネットワークス、機械学習活用のDNSセキュリティ機能を含む最新OSと、5G対応の次世代ファイアウォールを国内提供開始
サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、サイバー攻撃の予測と自動防御を実現する新機能を含む次世代ファイアウォール向けOSの最新版「PAN-OS® 9.0」と、5G対応の次世代ファイアウォール「K2-Series」を、日本市場で提供開始します。
Cardinal RATが再びイスラエルのフィンテック企業を標的に
2017年からUnit42が観測を続けてきたCardinal RATが再び動きを見せました。フィンテック企業を標的に限定的な攻撃を仕掛けています。攻撃の中では別のマルウェアファミリEVILNUMが利用されている様子も伺えました。
新しいMirai亜種、エンタープライズワイヤレスプレゼンテーションとディスプレイシステムを標的に
2019年1月上旬、Unit 42は悪名高いIoT/LinuxボットネットMiraiの新しい亜種を発見しました。Unit 42はこの亜種がWePresentのWiPG-1000 Wireless PresentationシステムとLGのSupersign TVを標的にしていることを突き止めました。両デバイスとも、企業での利用を想定した製品です。この事実から、今後Miraiの標的が企業に移行していく可能性が示唆されます。標的は変化しており、新しいエクスプロイトが複数組み込まれ、さらにデバイスへのブルートフォース攻撃用の新しい資格情報も組み込まれています。ボットネットの攻撃面はさらに広がります。とくに、エンタープライズのネットワークを標的にすればアクセスできる帯域幅が大きく広がることから、DDoS攻撃ボットネットの攻撃力がさらに高まります。
DNSトンネリング: 攻撃者はDNSをどう悪用するのか
悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
URL Filtering
すべてのユーザーが安全にWeb へアクセスする環境を実現. PAN-DB を使用してURL フィルタリングを行うことにより、安全なWeb アク セスを実現できます。これにより、ユーザーは、危険なWeb サイト、マル ウェア サイト、認証情報のフィッシング ページ、および脅威をもたらすため にWeb 閲覧の悪用を試みる攻撃から保護されます。このサービスは、パ ロアルトネットワークスの次世代セキュリティ プラットフォームのネイティ ブ コンポーネントであるため、運用の負担を増やさずに最高水準のセキュ リティを実現できます。
VM-Series 次世代 ファイアウォール
世界中の組織は、従来のデータセンターとパブリック クラウドでの導入を越えて、 自社のクラウド イニシアチブと仮想化イニシアチブを拡張しています。新たなイニ シアチブには、NFV コンポーネントとして実装されるセキュリティや、より包括的 なマルチテナント ソリューションが含まれます。
PANORAMA
セキュリティの導入は複雑であり、IT チームに複雑なセキュリティ ルールと複数ソースからの膨大なデータによる負荷がかかってきます。Panorama™のネットワークセキュリティ管理は、容易な実装、およびポリシー作成機能と集中管理機能の一元化を実現します。業界をリードする機能と効率的なルール ベースによりファイアウォールの設定と管理を集中化することで、ネットワーク全体のトラフィックと脅威に関する洞察を得ることができます。
Comando作戦: クレジットカード窃取ビジネスを格安で効果的に運営する方法
2018年12月、Palo Alto Networks脅威インテリジェンス調査チームUnit 42のリサーチャーは進行中のキャンペーンを確認しました。このキャンペーンはホスピタリティセクタ、とくホテルの予約に重点を置いていました。
Chaferが使用する新しいPythonベースのペイロードMechaFlounder
Unit 42は2016年からChaferの活動を観測していますが、Chaferは遅くとも2015年からは活動していることが分かっています。新しい第2段階のペイロードはPythonベースで、PyInstallerユーティリティを使って実行形式にコンパイルされています。同攻撃者がPythonベースのペイロードを利用する様子を確認したのは、Unit 42 ではこれが初めてです。なおOilRigのClayside VBScriptとコードに重複が見られることは確認していますが、現時点で私たちはChaferとOilRigを別々の脅威攻撃グループとして追跡しています。私たちは、このペイロードを追跡するにあたりMechaFlounderと名付けました。
米パロアルトネットワークス、SOAR企業Demisto社の買収で合意
サイバーセキュリティのリーダー企業であるPalo Alto Networkは、SOAR分野をリードするセキュリティ企業であるDemisto社を買収する最終合意に達したことを発表しました。
Farseer: これまで未確認のマルウェア ファミリが中国で威力を増大
昨年、Unit 42は、新しく発見された、諜報機能を持つAndroidマルウェア ファミリ、HenBoxについて記事を書きました。HenBoxは、Xiaomi製IoTデバイスや中国の家電メーカーのスマート フォンとの対話など、主にウイグル族の人々を標的として、被害端末に対するさまざまな諜報機能を備えています。
RedLock On Amazon Web Services
パロアルトネットワークスのクラウド セキュリティおよびコンプライアンスサービスであるRedLock® は、クラウド リソースの変化を動的に検出し、 ユーザー アクティビティ、リソース構成、ネットワーク トラフィック、脅威インテリジェンス、脆弱性フィードなど、生の分断されたデータ ソースを継続的に関連付けて、パブリック クラウドのリスクを全体的に把握することができます。革新的な機械学習主導のアプローチによって、RedLock は、組織がリスクを迅速に優先順位付けして、俊敏な開発を維持し、責任共有モデルにおいて自らの責任を効果的に遂行することを可能にします。
RedLock On Microsoft Azure
パロアルトネットワークスのクラウド セキュリティおよびコンプライアンス
サービスであるRedLock® は、クラウド リソースの変化を動的に検出し、
ユーザー アクティビティ、リソース構成、ネットワーク トラフィック、脅威
インテリジェンス、脆弱性フィードなど、生の分断されたデータ ソースを
継続的に関連付けて、パブリック クラウドのリスクを全体的に把握するこ
とができます。革新的な機械学習主導のアプローチによって、RedLock
は、組織がリスクを迅速に優先順位付けして、俊敏な開発を維持し、責
任共有モデルにおいて自らの責任を効果的に遂行することを可能にし
ます。
RedLock概要
パロアルトネットワークスのRedLock® を使用することで、組織は、最も
断片化されたマルチクラウド環境においても、機械学習のパワーを活用し
て、コンプライアンスを維持し、セキュリティを制御することができます。
BITTER: 複数のArtraDownloaderの亜種を使う攻撃、パキスタンが標的に
少なくとも2015年以来、 おそらくは南アジアを拠点としている脅威攻撃グループBITTERは、これまで報告されていないダウンローダの亜種を使用してパキスタンと中国の組織を標的にしています。パロアルトネットワークス脅威インテリジェンス調査チームUnit 42はこのマルウェアファミリを、サンプル内で発見されたPDB文字列に基づいてArtraDownloaderと命名しました。このダウンローダーについては3つの亜種を確認しており、最初期のタイムスタンプは2015年2月のものでした。このダウンローダーが遠隔アクセス用トロイの木馬(RAT)BitterRATを頻回ダウンロードする様子を確認していますが、BitterRATはBITTER脅威攻撃グループの活動に関連しているものです。
北朝鮮による攻撃との関与が疑われる新しいマルウェアが、米国の国会安全保障シンクタンクを標的に
2019年2月、Palo Alto Networks脅威インテリジェンス調査チームUnit 42は、2018年11月に送信されたスピアフィッシング電子メールを特定しました。その電子メールには新しいマルウェアが含まれていましたが、このマルウェアが利用するインフラストラクチャは、北朝鮮による攻撃キャンペーンに結びついたプレイブックと同じものでした。
WINDSHIFT攻撃、中東政府を標的に
Unit 42は、特定のファイル属性とインフラストラクチャの指標をもとに、WINDSHIFT攻撃グループによる活動を特定し、過去の DarkMatter、Objective-Seeによる調査結果と相関させました。この結果得られた中東の政府機関で展開された標的型WINDSHIFT攻撃の詳細を説明します。
Advanced Threat Prevention
Our WildFire™ threat analysis service integrates with Aperture to provide advanced threat prevention to block known malware, and we are the only CASB to identify and block unknown malware.
GlobalProtect Cloud Service
Global expansion, mobile workforces and cloud computing are shifting the locations of your applications, data and users. These changes introduce new opportunities for business efficiencies, but they also create a set of unique cybersecurity challenges.
SAASアプリケーション を安全に使用できる ようにする
Software-as-a-Service アプリケーションの魅力はさらに高まっていますが、SaaS 製
品の隠れた脅威も同様に高まっています。例えば、多大な被害をもたらす情報漏
洩、法規制違反、マルウェアの拡散などです。パロアルトネットワークスの
Aperture™ SaaS セキュリティ サービスは、既存のセキュリティ ツールを補完し、
データ分類、データ漏洩防止、脅威検出の機能を提供します。これにより、SaaS
アプリケーションを保護することができます。
DNS Security Service
Apply predictive analytics to disrupt attacks that use DNS for command and
control or data theft
PA-7000 Series Datasheet
Key features, performance capacities and specifications for our PA-7000 Series.
Palo Alto Networks, Santa Clara, CA
Displaying 1 to 30 of 695
