パロアルトネットワークス管理者ガイド日本語版
このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。
※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。
課題別
機能別
技術別
サービス別
オーディエンス別
Displaying 1 to 30 of 648
Webベースの脅威 - 2018年第3四半期:悪意のあるURLおよびドメインが減少
パロアルトネットワークスの脅威インテリジェンスリサーチチームUnit 42は定期的にEメールリンク分析(ELINK)システム を見直しています。収集したデータを調べると、よく見られるWebの脅威を識別するのに役立つパターンと傾向がわかります。このブログは、年間を通じてWebベースの脅威、特に悪質なURL、ドメイン、エクスプロイトキット、およびCVEに関する統計を追跡している一連の記事の第3回(2018年第3四半期)にあたります。
気象庁装う迷惑メールにおけるSmoke Loaderの分析
11月8日、日本の気象庁は、同庁の警報を装った偽の迷惑メールに関して報道発表を行いました。本ブログでは、Unit 42によるSmoke Loaderと気象庁を装った攻撃に関する分析について解説します。
Shamoon 3: コーランの詩を含む変更されたオープンソース ワイパー
Unit 42は、今月初めに石油・ガス組織に影響を及ぼしたShamoon 3攻撃の調査を続けてきました。継続調査中、悪名高いDisttrackトロイの木馬を使うインシデントに関連している可能性のある、別のワイパー型トロイの木馬を特定しました。このワイパー型トロイの木馬は、オープンソースSuperDeleteツールに変更を加えた亜種で、そのソース コードは Githubから容易に入手できます。
独立行政法人情報処理推進機構(IPA)
セキュリティの中核拠点「ICSCoE」を運営するIPA
人材育成プログラムの教材として「パロアルトネットワークスの次世代ファイアウォール」を導入
IPA、不足するセキュリティ人材育成のための演習機器にパロアルトネットワークスの次世代ファイアウォールを採用
独立行政法人情報処理推進機構(IPA)が、産業サイバーセキュリティセンターの演習施設に、パロアルトネットワークスの次世代ファイアウォールを導入しました。
2019年のサイバー脅威: 増加し続ける傾向
1.仮想通貨マイニングを最終的な目的とする攻撃の増加
昨年末に大幅な増加が観測され、この傾向は2018年を通じて続きました。仮想通貨マイニングは、ビットコインなどの通貨を作成するためのプロセスです。「マイニング」プロセスには、一連の計算を実行し、暗号化の問題を解決するための競争が伴います。競争に勝った人に一定量のコインが与えられ、計算により多くのCPUパワーを投入できる人ほど、勝利する確率が高くなります。これは、攻撃者にとって、お金を稼ぐために非常に安全な方法となりました。これが急激に増加するとは予測しませんが、脅威環境内で継続的に発生し、個人や企業が同様に認識する必要があることは確かです。
Dear Joohn: Sofacyグループのグローバル キャンペーン
Sofacyグループ(別名Fancy Bear、APT28、STRONTIUM、Pawn Storm、Sednit)は、2018年10月半ばから2018年11月半ばにかけて、世界中の政府機関や民間組織を継続的に攻撃しています。元ソビエト連邦諸国の一部も標的になっていますが、標的の多くはNATO加盟国です。攻撃では、主に弊社が以前に分析したZebrocyツールの亜種が利用されています。
5つの主要なクラウド セキュリティの傾向
パロアルトネットワークスのグローバルな脅威インテリジェンスリサーチチームUnit 42は、毎月100億件を超えるイベントを分析し、企業がクラウドサービスのリスクを削減するのに役立つ最新トレンドとベストプラクティスを発信しています。今回公開したUnit42のレポートは、こうして分析したセキュリティインシデントの数々から見えた現在のトレンドのみならず、その先に姿を現しつつあるトレンドまでも明らかにし、備えるべき対策ポイントを解説しています。
2018年のサイバー脅威の振り返りと2019年の予測
パロアルトネットワークス脅威インテリジェンスチームUnit 42の調査結果やパロアルトネットワークスのセキュリティソリューションをもとに、国内外のサイバー脅威について振り返りつつ、2019年にはどのようなサイバー脅威に対して注意を払うべきか解説します。
Unit 42クラウド セキュリティの傾向とヒント
クラウドへの移行が企業にもたらす利点は明白で、柔軟性、俊敏性、拡張性の劇的な向上とコスト削減です。しかし、パブリック クラウド インフラストラクチャを採用することは、セキュリティ リスクやコンプライアンス問題の拡大につながる可能性があります。弊社は、Unit 42から最新のレポート「クラウド セキュリティの傾向とヒント: AWS、Azure、Googleクラウド環境を保護するために学ぶべき主要事項」を公開しました。このレポートで、Unit 42は、2018年5月下旬から9月上旬にかけてクラウド セキュリティに対する新しい脅威と従来から存在する脅威を考察し、企業がリスクと効率性のバランスをとる上でどのような取り組み状況にあるかを分析しています
石油・ガス企業を標的とするShamoon 3
12月10日、Disttrackマルウェアの新しい亜種がVirusTotalに提出されました。VirusTotalでは、弊社が以前にこことこことここで公開した2016年と2017年のShamoon 2攻撃で使用されたDisttrackマルウェアを含め、かなりの量のコードが共有されています。
パロアルトネットワークス、ビジネス拡大とサポート強化のため東京オフィスを移転
パロアルトネットワークス株式会社は、ビジネスの拡大とユーザー企業およびパートナー企業のサポートの強化のために、千代田区内幸町へ東京オフィスを移転しました。
パロアルトネットワークス、公共機関のクラウドセキュリティ導入を促進するプログラムを開始
パロアルトネットワークスは、公共機関を対象に、仮想化次世代ファイアウォール「VM-Series」を導入いただきやすい特別価格でご提供するプログラムを開始します。
パロアルトネットワークス、RedLockとVM-Seriesを Amazon Web Services Security Hubと連携
サイバーセキュリティのリーダー企業であるPalo Alto Networks (NYSE: PANW、パロアルトネットワークス) は、Amazon Web Services, Inc (AWS)の新しいセキュリティサービスであるAWS® Security Hubと、パロアルトネットワークスのクラウドセキュリティRedLock®とVM-Seriesの連携を発表しました。
パロアルトネットワークス、米政府のFedRAMPを含めた国際セキュリティ基準の認証取得について
サイバーセキュリティの世界的リーダーであるパロアルトネットワークスは、「Security Operating Platform」にて、クラウドセキュリティ提供の一貫として、この1年でアメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスをはじめとした国際的なセキュリティ基準の認証を取得しました。
次世代ファイアウォール の評価での5つの重大な 間違い
ファイアウォールはエンタープライズ データ セキュリティの基盤です。ところが、すべてのファイアウォールが同じ
に作られているわけではなく、ニーズ、リスク、およびデータ フローが同じである組織は2 つとありません。今日
の高度な攻撃から保護するためにファイアウォールが必要である一方で、イノベーションと成長の促進に不可欠な
パフォーマンスと稼働時間を保持する必要もあります。新しいファイアウォールの購入を検討している場合、当然、
次世代ファイアウォール テクノロジの多くのメリットと、次世代ファイアウォールこそが進むべき道であることを理
解しているものと思われます。
しかしながら、現在および将来の組織固有のネットワーク、パフォーマンス、およびセキュリティのニーズを満た
すのに最適な次世代ファイアウォールをどのように自信を持って選択すればよいのでしょうか。
安全なデジタル変革の 3 つの要件
デジタル企業では、競争を勝ち抜くには、素早い思考、迅速なビジネス プラクティ
スおよびセキュリティ プラクティスが必要です。IT チームは、一歩先を行くために
劇的な変化を経験し、クラウド、自動化およびビッグデータ分析のイノベーション
を採用してアプリケーションの提供を迅速化し、デジタル変革を実現しています。
一方でその境界は広がっています。データの分散が進み、ユーザー、デバイスお
よびアプリケーションはあらゆる場所に存在しています。その結果、ITリーダーは、
リスクを最小限にする一方で、進化するビジネスの需要に遅れをとらないようにす
るという課題を常に抱えています。
復号化: その理由、場所、 方法
Secure Sockets Layer (SSL) またはTransport Layer Security (TLS) プロトコルにより暗号化されたインターネット トラフィックは、爆発的に増大しています。Google® 透明性レポートには、次のように記されています。「デスクトップのユーザーは、閲覧するページの半分以上をHTTPS を介してロードしており、また、彼らがHTTPS ページにアクセスしている時間は、全体の3 分の2に達しています。」
「Fractured Block (破損ブロック)」キャンペーン: CARROTBATを使用して、東南アジアを標的にしたマルウェアを配信
Unit 42は、これまでに報告されていないカスタマイズされたドロッパを活用したキャンペーンを明らかにしました。このドロッパは、主に韓国および北朝鮮地域に関係したルアー(わな)を配信するために使用されます。これらのルアーは、さまざまな仮想通貨、仮想通貨交換所、政治情勢などの、一連の話題を扱っています。このドロッパ内に発見されたさまざまな情報から、Unit 42はこのマルウェア ファミリをCARROTBATと呼んできました。
新しいワインを古いボトルで: Falloutエクスプロイト キットを使用したFindMyNameキャンペーンで新たなAzorultの亜種を発見
早くも2016年には観測されていたAzorultは、トロイの木馬ファミリであり、スパム キャンペーンを介して、またはRIGエクスプロイト キット キャンペーンの2次ペイロードとして、悪意のあるマクロベースの文書で配信されてきました。2018年10月20日、弊社は、新しいAzorultの亜種が、Falloutエクスプロイト キットを使用した新たな継続中のキャンペーンで、1次ペイロードとして使用されたことを確認しました。弊社は、このキャンペーンを「FindMyName」と命名しました。最後のエクスプロイト ページがすべてfindmyname[.]pwというドメインに行き着くためです。このような新しいAzorultサンプルの亜種は、アンチウイルス製品を回避するため、APIフラッディングや制御フローの平坦化など、高度な難読化技法を使用します。また、Azorultはさらなる進化を遂げており、弊社が捕捉したサンプルは、以前のバージョンよりも多くのブラウザ、アプリケーション、仮想通貨ウォレットの機密情報の窃取をサポートしていることがわかりました。
Sofacyによる世界的な攻撃が継続、新たに「Cannon」トロイの木馬を観測
2018年10月後半および11月初め、パロアルトネットワークス脅威インテリジェンスリ調査チームUnit 42が傍受した一連の文書は、悪意のあるマクロを含むテンプレートをリモートからロードする技法で兵器化されていました。
この種類の文書が兵器化されること自体はとくに珍しくありませんが、モジュールを自由に組み換えて使えるという性質上、自動分析システムによるマルウェア判定がより困難になります。この技法の特徴は、実行時にC2サーバーが使用可能でない場合、悪意のあるコードを取得することができず、配信された文書の大半が無害と判定されることです。
テスト、兵器化、配信までのOilRigの作戦実行スピードを分析
攻撃者の作戦がどのようなスピードで展開されていくかを攻撃ライフサイクルの初期段階で考察するにはかなりの困難がともないます。偵察・兵器化のような攻撃の初期段階では、標的に直接働きかける配信段階と比べると、リサーチャーが分析に使えるデータがまだあまりないからです。
しかしながら、BONDUPDATERを配信した中東の政府機関に対する2018年8月の攻撃を継続調査するなかで、Unit 42リサーチャーは、OilRigによるテスト段階の活動を観測することができました。またこのテスト段階の活動が、続く攻撃で使用された兵器化済み配信文書の作成につながったことを確信するにいたりました。
次世代モバイルネットワークの 6 つの主要な セキュリティ要件
モバイル ネットワーク オペレータ(MNO) は、革新的なネットワーク(4G、5G、SDN/NFV) の導入にあたり、急速な進化を遂げています。
その一方で、モバイル ネットワーク オペレータは、自社のネットワークと利用者の両方を侵害する可能性がある、今までと異なる新しいサイバー攻撃の状況への対策を進めています。この新たなデジタル時代において、ネットワークと利用者の保護はもはや別々の問題として扱うことはできません。従来のセキュリティ ソリューションでは不十分なのです。
ケーブルMSO と通信事業者の ユース ケース ハンドブック
Palo Alto Networks® Security Operating Platform は、最高のセキュリティ有効性と、非常に広範囲の導入オプション、最も包括的な可視性を提供することで、セキュリティ プロバイダが収益性を伸ばし、最強のセキュリティ体制による戦略的な取り組みを導入できるようにします。
モバイル ネットワーク オペレータの ユース ケース ハンドブック
モバイル ネットワーク オペレータは、そのネットワークや利用者に対する多くの脅威を把握できていません。自社のネットワークのどこから、またはどのユーザーから脅威が侵入しているか、そのすべての領域を確認するのは容易ではありません。多くの場合、旧式のばらばらな各セキュリティ システムからもたらされる、不完全で相関性のない脅威情報では、オペレータは、そのネットワークや利用者を完全には保護できなくなります。この非効果的なセキュリティ体制は、ネットワークに対する脆弱性やサービスの停止を増大させ、利用者の個人情報を危険にさらします。
皆さまとコミュニケーションする場、Palo Alto Networks Day
インセプション攻撃者の動きは、遅くとも2014年以降活発化しており、これまでにもBlue CoatとSymantecによってドキュメント化されてきました。過去の攻撃では、カスタム マルウェアが多様なプラットフォームに対して使用され、ロシアを中心とする世界各国で幅広い業種が標的となっています。本ブログでは、2018年10月に確認されたヨーロッパを標的とする攻撃について説明します。これらの攻撃はCVE-2017-11882と新しいPowerShellバックドアを使用しており、後者については、PowerShellで作成されたマルウェアと同時に自分の痕跡も消去する特徴に注目して、私たちはPOWERSHOWERと呼んでいます。
IoT における ネットワークベースの セキュリティ
2023年までに年間30%の成長が見込まれるIoT コネクテッド デバイスは、サービス プロバイダにとってネットワーク セキュリティ要件に大きな変化が起きたことを意味します。デバイス、機能、およびビジネス価値の多様化が進む中、サービス プロバイダは必要とされる幅広いセキュリティ機能を提供し、IoT 関連のボットネット攻撃から自社のネットワークを保護しなければなりません。その上、グローバル市場におけるバリュー チェーン全体で数兆ドル規模に達するとも推定される価値の大部分を獲得する必要があるのです。
複数のモバイル ネットワーク ピアリング ポイントにわたる アプリケーション レイヤーの 可視性の拡張
Palo Alto Networks Next-Generation Security Platformは、以下をはじめとする多くの重要なセキュリティ制御から構成されています。
ネットワークを脅かすものとは
モバイル ネットワーク オペレータへの増大する脅威に関するモバイル ネットワークの可視性レポート
Displaying 1 to 30 of 648
