パロアルトネットワークス管理者ガイド日本語版
このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。
技術別
サービス別
オーディエンス別
Security Operating Platform 概覽
Palo Alto Networks Security Operating Platform 可透過自動化方式來阻止網路攻擊得逞。準確的分析可簡化例行作業,讓您專注於處理業務優先事項。跨平台與生態系統合作夥伴的密切整合能在各個雲端、網路和行動裝置上提供一致的安全性。我們的安全產品憑藉其卓越的表現贏得了客戶的青睞,公司也因此獲得業界最高的忠誠度評分。若要瞭解更多資訊,請下載本概覽文件。
攻撃者の思考
このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。
パロアルトネットワークスの次世代エンドポイントセキュリティTraps、NSS Labsのテストにおいて推奨評価を獲得
世界的なサイバーセキュリティのリーダー企業であるPalo Alto Networksは、次世代エンドポイントセキュリティ「Traps」が、世界を代表する情報セキュリティ調査とアドバイザリーの独立機関であるNSS Labs Incが実施したアドバンスド・エンドポイント防御テストにおいて、「Recommended(推奨)」評価を獲得したことを発表します。
PAN-OS 8.1
デジタル時代の今⽇においては、多くの企業がデータの管理やインフラ、ワークフローの構築のために複数のクラウドを使⽤しています。⼀⽅、各クラウドサービスに付属しているセキュリティ機能は、開発ベンターのサービス中⼼に対応するよう設計されているため、マルチクラウド環境下で効率的かつ⼀貫したセキュリティ体制を維持するには、煩雑な作業を要します。本ウェビナーでは、最新のPAN-OS 8.1 により追加されたGoogle Cloud Platform (GCP)への対応や、主要クラウド上の管理に対応した統合管理プラットフォームPanorama など、マルチクラウド環境を実現する新機能や、複雑化するサイバーセキュリティに対応するSSL 複合化機能について説明致します。また、⼤規模データセンターや移動体通信事業者(MNO)などの⼤規模インフラ向けの新アプライアンスPA-5280 や、SSL 複合化セッション処理が20 倍以上向上したPA-3200 シリーズアプライアンスについてもご紹介いたします。
Magnifier
攻撃者は機密データの詐取や改ざん、破壊を⾏うために、組織内のネットワークに紛れ込み、活動します。⾼度な攻撃は侵⼊後に巧妙に隠れることで、検出されることなく何カ⽉も活動を継続することもあります。これまで、侵⼊後の攻撃を検出するには、専⾨家による知⾒や、脅威監視システムからの膨⼤なアラートを精査するための煩雑な作業が必要で、迅速な対応は困難でした。今回発表したMagnifier は、次世代ファイアウォールの豊富で詳細なログを機械学習により解析することで、標的型攻撃や悪意のある内部犯⾏などのエンドポイントに侵⼊した攻撃の検出と調査のための情報収集の⾃動化を実現します。検出後には次世代ファイアウォールが脅威の進⾏を阻⽌し、ビジネスに⼤きな影響を与える前に攻撃を防ぎます。本ウェビナーでは、Application Framework より提供される最新のクラウドアプリケーション Magnifier について、製品の概要と特徴について説明致します。
Palo Alto Networks、イスラエルのEDR企業Secdoの買収に合意
世界的なサイバーセキュリティのリーダー企業であるPalo Alto Networksは、イスラエルに拠点を置く新興セキュリティ企業Secdoの買収に合意したことを発表します。この買収は、次世代エンドポイントセキュリティTrapsおよびApplication FrameworkにSecdo独自のデータ収集や可視化を含む高度なEDR 機能をもたらし、ステルス性の高い攻撃も迅速に検知・阻止するための強化を実現します。
SquirtDanger: 熟練したマルウェア作成者TheBottleが放ったスイス アーミーナイフ マルウェア
新たなマルウェア ファミリまたはキャンペーンを見つけて調査する作業は、衣服のほつれた糸を辿っていくようなものです。 糸をゆっくりと引くと網目がほどけていくように、真相が徐々に解明されるのです。 今回はSquirtDangerという新たなマルウェア ファミリの調査から開始しました。このマルウェアの攻撃では、 DLLファイル「SquirtDanger.dll」が使用されるからです。このマルウェア ファミリは、 ハンドル名「TheBottle」で知られるロシア人のマルウェア作成者によるものであることを示す強力な証拠があります。 いくつかのリードを辿っていくことで、TheBottleが背後にいることが明らかになりました。 この投稿では、TheBottleの活動と、彼が作成した最新のマルウェア ファミリがどのように特定されたかを詳細に説明していきます。
Traps: Advanced Endpoint Protection
パロアルトネットワークスのアドバンストエンドポイント プロテクションは、識別から防御への全面的なパラダイム シフトです。脆弱性の悪用とマルウェアに対しこの機能が発揮する包括的な防御は、攻撃の識別を目指したものではなく、マルウェアがその目的を達成する前に、マルウェアからネットワークを防御することを目指しています。
次世代エンドポイントセキュリティ最新版Traps 5.0を提供開始
次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日より、次世代エンドポイントセキュリティ「Traps™」の最新版Traps 5.0を日本国内で提供開始することを発表します。Traps最新版では、クラウドベースの管理サービスの追加、エージェントのLinux対応、クラウドベースのログサービス「Logging Service」との統合などの強化を行いました。Traps最新版は、パロアルトネットワークスの次世代ファイアウォールや挙動分析型の攻撃侵入後の対策アプリケーションなどの次世代セキュリティプラットフォームとの連携を深め、セキュリティの自動化を実現します。
金融サービス業界に見るサイバーセキュリティの緊急課題: セキュリティから無用な複雑さ、コストを排除
要約 サイバー犯罪者がその最大の標的として狙いを定めているのは、他でもなく世界中に広がる金融機関です。リスクを最小限に抑えるために、金融機関はまずセキュリティの現状を評価し、最も重要なリスクを把握した上で、迅速に改善を施してセキュリティ インフラを最新化し、脅威防御を改善する必要があります。
Reaperグループによるモバイル武器の新たな活用
EST Securityによる最近の投稿で、北朝鮮のReaperグループ(APT37、Scarcruft、Group 123、Red Eyesとしても知られる)とつながるスピアフィッシング メールの添付ファイルで、Androidスパイウェアが使用されていることがわかりました。この脅威グループのツールキットに新たにモバイル ベクトルが追加されたことが注目されています。
Palo Alto Networks,
明らかになりつつあるRarogマイニング トロイの木馬
ここ数か月の間、Unit 42は、「Rarog」と呼ばれるあまり知られていない暗号通貨マイニング トロイの木馬を調査してきました。 Rarogは、2017年6月以降さまざまな地下フォーラムで販売され、それ以来、無数の犯罪者によって使用されてきました。今日まで、パロアルトネットワークスは、161の異なるコマンド&コントロール(C2)サーバーに接続している、約2,500の独自のサンプルを観察しました。
Palo Alto Networks,
次世代セキュリティプラットフォームをGDPR準拠に活かす方法とは?
パロアル トネットワークスの次世代セキュリティプラッフォームは、ア プリケーション、ネットワーク、エンドポイント、クラウドで の個人データの保護を支援することにより、GDPR遵守に関連す るセキュリティとデータ保護の取組みを支援します。また、 データ侵害が発生したとき、どのデータが侵害されたかを把握 する手助けとなります、しかし、それ以前に、組織における データ侵害発生そのものを防御するのに役立ちます。
パブリック クラウドに 関する推奨事項 トップ10
パブリック クラウドへの移行は、インターネットが爆発的に普及した2000 年台初頭以降に 進展した最大のコンピューティング パラダイムです。451 Group® によると、エンタープライ ズのIT 役員は、2018 年までにワークロードの60% がクラウドで動作するようになると予想 しています。1 この成長を牽引する要因として、企業の競争優位性の確保に貢献する俊敏性 や拡張性の向上、パフォーマンスの向上、革新的なテクノロジへの早期アクセスなどが挙げ られます。
持ち出し用PCとシグネチャ型アンチウイルスの問題点
あなたの会社では、業務用PCとは別にモバイルPCが用意されていますか?そんなPCに潜むセキュリティの問題点と、パロアルトネットワークスによる解決策を、弊社シニアプロダクトマーケティングマネージャ―の広瀬が解説します。
Palo Alto Networks,
パロアルトネットワークス、 パブリッククラウド向けセキュリティを提供するEvident.io社の買収を表明
次世代セキュリティ企業であるPalo Alto Networks® (NYSE: PANW) は本日、クラウドサービスインフラストラクチャ保護のパイオニアかつリーダー企業である米国のEvident.io社を買収する最終合意に達したことを発表します。
Magnifier 挙動分析
クラウドから提供する分析機能と機械学習により、素早く攻撃を探し当て、阻止します。
PANORAMA
セキュリティの導入は複雑であり、IT チームに複雑なセキュリティ ルールと複数ソースからの膨大なデータによる負荷がかかってきます。Panorama™のネットワークセキュリティ管理は、容易な実装、およびポリシー作成機能と集中管理機能の一元化を実現します。業界をリードする機能と効率的なルール ベースによりファイアウォールの設定と管理を集中化することで、ネットワーク全体のトラフィックと脅威に関する洞察を得ることができます。
挙動分析クラウドアプリケーションMagnifier: 社内ネットワークに潜むステルス化された進行中の脅威を迅速に追跡、特定して阻止
パロアルトネットワークスは、サイバー攻撃を阻止し、デジタル時代の人々の暮らしを保護するという使命を果たすため、常に新しい手法を探求しています。攻撃者が用いるあらゆる攻撃手段を分析し、阻止するための新しい保護策を系統的に追加しています。
パロアルトネットワークス、 侵入後の攻撃に対する挙動分析クラウドアプリケーション 「Magnifier」を日本市場で提供開始
次世代セキュリティ企業のパロアルトネットワークス株式会社は、侵入後の攻撃に対する挙動分析クラウドアプリケーション「Magnifier(マグニファイア)」を日本市場で提供開始することを発表します。
TeleRAT: TelegramのボットAPIを利用してイラン人ユーザーを狙う新たなAndroidトロイの木馬
TelegramのボットAPIを悪用し、イラン人を標的にするAndroidマルウェアは初めてのケースではありません。この手法を利用したトロイの木馬の出現については、2017年6月および7月に議論されています。Telegramボットは、セットアップに追加の電話番号を必要としない特別なアカウントで、一般的には外部サービスのコンテンツによってTelegramチャットを強化したり、カスタマイズされた通知やニュースを取得したりするために使用されます。わたしたちは、これらのTelegramボットが悪意のあるAndroidアプリケーションのコマンド&コントロールにどのように利用されたか、調査を開始しました。
Palo Alto Networks,
HenBox: 蘇ったキャンペーン
Unit 42は、新しいAndroidマルウェア ファミリを最近発見し、「HenBox」と命名しました。「HenBoxは、VPNおよびAndroidシステム アプリなどのアプリになりすまし、多くの場合これらのアプリの正規バージョンをHenBoxと一緒にインストールすることで、ユーザーをだまして正規のアプリをダウンロードしたと思わせます。
Palo Alto Networks,
SofacyがDealersChoiceを使用してヨーロッパの政府機関を攻撃
2016年10月、Unit 42は、Sofacy脅威グループによって使用されたFlashエクスプロイト フレームワークの分析を初めて公開しました。このフレームワークはDealersChoiceと呼ばれています。Sofacyは、2016年の秋に繰り返しDealersChoiceを使用しました。3月12日と3月14日、SofacyグループがDealersChoiceの更新された亜種を使用してヨーロッパの政府機関を攻撃したことに私たちは気付きました。
Palo Alto Networks,
VM-Series 次世代 ファイアウォール
世界中の組織は、従来のデータセンターとパブリック クラウドでの導入を越えて、 自社のクラウド イニシアチブと仮想化イニシアチブを拡張しています。新たなイニ シアチブには、NFV コンポーネントとして実装されるセキュリティや、より包括的 なマルチテナント ソリューションが含まれます。
セキュリティ対策強化を目指してインターネットゲートウェイを刷新
燦ホールディングスは2015年3月、内部ネットワークとインターネットのゲートウェイに設 置したファイアウォールのリプレースを実施。高トラフィックのネットワークにも耐え得る性能を 備えたパロアルトネットワークスの次世代ファイアウォール「PA-3020」を導入した。可用性に 優れた高機能・高性能の製品であり、世界的に高く評価されている信頼性が選定の決め手に なったという。
PA-3200 Series スペックシート
パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
Patchwork、インド亜大陸でBADNEWSを拡散し続ける
この数カ月間、Patchworkサイバー脅威グループ(別名「Dropping Elephant」、「Monsoon」)がインド亜大陸を標的にしたキャンペーンを行っています。Patchworkグループは、更新されたBADNEWSペイロードを拡散するために、正規文書にEPSエクスプロイトをひと組埋め込んだ悪意のある文書を利用していました。正規文書を兵器化する手法は、このサイバー脅威グループが以前からよく使用している方法です。
Palo Alto Networks,
PA-220R スペックシート
パロアルトネットワークス®P A-220R ラギダイズ型プライアンスは、過 酷な環境で使用される産業用アプリケーションに次世代の機能を提供します。
不正な暗号通貨マイニング活動の増加はなぜ起こっているのか
ここ6か月で、仮想通貨のマイニングを最終目的とした攻撃活動数の大幅な増加が観察されています。 何が、攻撃者からの大幅な変化を促進し、業界における著しい動向を生み出しているのでしょうか? より詳しく疑問を解決するために、犯罪者の立場に立って、感染を収益化する必要がある代替のルートは何かを考えることが重要です。つまり、この動向がどのように実を結ぶのか、なぜ、そのように行き渡っているのか、セキュリティ プロフェッショナルと防御者はどのようにこの増大しつつある脅威のタイプを監視できるのかを考察します。
Palo Alto Networks,
仮想通貨窃取のためにクリップボードを書き換えるComboJackマルウェア
パロアルトネットワークスの脅威インテリジェンスチームUnit42は、日米のユーザーの仮想通貨とオンラインウォレットを標的にした、新しい通貨窃取マルウェアを発見しました。「CryptoJack」は、ターゲットのクリップボード上の仮想通貨のウォレットのアドレスを、攻撃者のアドレスに置き換え、攻撃者のウォレットへの資金の送付を狙います。