Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
TCP SACK Panic: Linux カーネルパニック脆弱性の概説
Linux システムのカーネル脆弱性、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479 が新たに見つかりました。これらの脆弱性は カーネル 2.6.29 (2009 年 3 月公開) とそれ以降にリリースされた新しい Linux オペレーティングシステムのすべてに影響します。
課題別
機能別
技術別
サービス別
オーディエンス別
Displaying 1 to 30 of 775
Palo Alto Networks、 ガートナー ネットワーク・ファイアウォールについての マジック・クアドラントで8年連続リーダーの評価
サイバーセキュリティのリーダー企業のPalo Alto Networks(以下、パロアルトネットワークス)は、Gartner, Inc. (以下、ガートナー) が2019年に発行したネットワーク・ファイアウォールについてのマジック・クアドラントのレポート(2019 Magic Quadrant for Network Firewalls)にて、リーダーとして評価されたことを発表します。
株式会社ゲオホールディングス
クラウドシステムのセキュリティ強化に取り組むゲオグループセキュリティ状況の可視化を目的に「Prisma Cloud」を導入
米Palo Alto Networks、IoTセキュリティ企業Zingboxを買収完了
世界的なサイバーセキュリティのリーダー企業である米Palo Alto Networks(R)
(NYSE: PANW、以下パロアルトネットワークス) は本日、米国の
IoTサイバーセキュリティ企業であるZingboxの買収を完了したことを
発表しました。この買収を通じて、パロアルトネットワークスは、
次世代ファイアウォールとセキュリティプラットフォームCortexにおける
IoTセキュリティの強化に向けて前進していきます。
PRISMA CLOUD徹底解説 デモで知るクラウドセキュリティ
パロアルトネットワークスでは業界に先駆け「クラウドセキュリティ」という新しい分野に対してPrisma Cloudを提供。今回はIaaS/PaaS/Container/Serverlessに対してどのようにセキュリティを実現するのかをデモを中心にご紹介いたします。
PALO ALTO NETWORKS DAYフォローアップセミナー AIで高度な脅威の検出/対処を自動化するXDR
本セミナーでは、隠れた脅威/侵入後の脅威を自動的に発見し、攻撃を封じ込めるまでの時間を短縮しつつ、大量のアラート処理から解放されるCortex XDRについて担当エンジニアが解説します。
検出と対応の ROI を 最大化する
成功するセキュリティ運用プログラムを構築するには、適切な検出および対応ツールを使用することか
ら始めます。こうしたツールは、セキュリティ チームが脅威をすばやく検出、調査し、封じ込めるのに
役立ちます。
5ステップ方法論によるゼロトラスト導入の簡素化
5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾
となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル
トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ
り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。
パロアルトネットワークス製品総合カタログ
どんな場所でも
一貫したセキュリティを提供し
データを守ります
Top Reads: 簡素化
アプリケーションやツールをため込むことには意味がない / すべての企業がデータ企業になったときに直面する厳しい現実とは / SOC 勝利の方程式
インフォセック、 パロアルトネットワークスと連携し 包括的な脅威の検出・調査・対処を実現する MDRサービスを提供開始
パロアルトネットワークス株式会社と株式会社インフォセック「Cortex XDR」を利用した日本初の「MDRサービス powered by Cortex XDR」を9月末より提供開始します。
あらゆる場所を、より安全に
現在はクラウドが主流です。Gartner によると、クラウド市場全体の規模は、2018 年の1,824 億米ドルから2022 年には3,312 億米ドルまで成長する見込みで、年平均成長率(CAGR) は16.1% です。これは驚くことではありません。クラウドにより、急速なイノベーショ ン、従来よりも迅速な新しい販売ルート、顧客を獲得し、満足させ、維持するためのより良い新たな方法などのメリットをほぼ即座に享受することができるからです。これらはいかなる企業にとっても、存続し、成功するために重要な要素です。
2018年には、クラウド コンピューティングの導入が急速に進んだものの、サイバーセキュリティの専門家の間では懸念も増大しました。 サイバーセキュリティ専門家10人のうち9人は、「クラウドのセキュリティが心配だ」と回答し、前年の調査結果から11% 増となりまし た。もしサイバーセキュリティ専門家の間で懸念が高まっているのなら、それは経営幹部や他のビジネス リーダーにとってどのような意 味があるのでしょうか?
AWSでPCIに準拠するために重視すべき11のこと
貴社はすでにPCI カード会員データ環境(CDE) からAmazon Web Services (AWS®) に移行し、2010年にはAWS がPCI DSS 認定を受けたので安堵のため息をつかれているところでしょう。ですが、実際の取り組みはまだ始まったばかりです。やらなければならないことは、まだたくさんあります。
URL FILTERING 概要
Webが危険な場所になり得ることは誰もが知っています。マルウェア、フィッシング攻撃、エクスプロイト キットなどのWebベースの脅威に悩まされる組織はますます増えています。このため、URL Filteringは、ユーザーやデータを保護するための組織の脅威防御戦略に不可欠なコンポーネントとなっています。
EDR の勝者を選ぶ
エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。
新規登録ドメイン: 悪意のある攻撃者による悪用
新規登録ドメイン(NRD)は、悪意のある攻撃を仕掛けるために、脅威攻撃者によって多く利用されていることが確認されています。学術機関と産業界の調査レポートでは、NRDのリスクが高いことを示す統計的な証拠が示され、フィッシング、マルウェア、詐欺などにNRDが悪用されていることが明らかになりました。
SHIFT、全社セキュリティの基盤に パロアルトネットワークスの次世代ファイアウォールを導入
サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、以下SHIFT)が、全社ネットワークを一元的に統制するセキュリティ基盤としてパロアルトネットワークスの次世代ファイアウォールを導入したことを発表します。
株式会社SHIFT
ソフトウェアの品質保証・テスト事業を展開するSHIFT
全社セキュリティ基盤に次世代ファイアウォールを採用
パブリック クラウドで公開されているホストと構成不備の探索
この調査では、Amazon AWS、Microsoft Azure、およびGoogle Cloud Platformでホストされていて、インターネットに接続しているサービスのセキュリティの現状について説明します。パブリック クラウドはますます広く使用されるようになり、2018年にはクラウド インフラストラクチャにかける総費用が45.6%増加したことが報告されています。クラウド サービス プロバイダ(CSP)の市場シェアは、Amazon AWS(31.3%)がトップを維持し、その後にMicrosoft Azure(16.5%)、Google Cloud Platform(9.5%)が続きます。企業は、CSPで提供されているさまざまな「as a service」モデルを利用することで、ITインフラストラクチャについて心配することなく、業務の規模を俊敏かつ柔軟に拡張できます。しかし、安全でない構成が1つ存在するだけで、インフラストラクチャ全体がリスクにさらされます。
Prisma: セキュアなDevOps
Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。
Prisma Cloud Threat Protection
Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して
制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの
可視性を提供することによって、クラウドへの移行を促進します。
エンタープライズ向けG Suiteを保護するためのガイド
G Suite を保護するためのプラットフォーム アプローチの採用
脅威予測: クラウドでのエントロピー増大のリスク
「クラウド」という用語はAmazon Web Services(AWS)がElastic Compute Cloud(EC2)を発表した2006年以来ビジネス用語として広く使われるようになりました。2019年7月24日にリリースされたUnit 42の最新のクラウド脅威レポートは、EC2の公開からおよそ13年がたったいまも、組織がパブリック クラウド プラットフォームのセキュリティ確保に苦労し続けているようすを示しています。本レポートは、2018年1月から2019年6月下旬までに複数のデータソースから収集されたインテリジェンスに基づき、クラウドの脅威に関する主な洞察を明らかにしています。
脅威予測: クラウドでのエントロピー増大のリスク
「クラウド」という用語はAmazon Web Services(AWS)がElastic Compute Cloud(EC2)を発表した2006年以来ビジネス用語として広く使われるようになりました。2019年7月24日にリリースされたUnit 42の最新のクラウド脅威レポートは、EC2の公開からおよそ13年がたったいまも、組織がパブリック クラウド プラットフォームのセキュリティ確保に苦労し続けているようすを示しています。本レポートは、2018年1月から2019年6月下旬までに複数のデータソースから収集されたインテリジェンスに基づき、クラウドの脅威に関する主な洞察を明らかにしています。
次世代ファイアウォールで攻撃を防御するための13ヶ条
ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。
NetFlow内のRocke探索
Unit 42は6ヶ月かけて中国を拠点とするサイバー犯罪グループRockeの調査を行いました。Rockeはクラウドをターゲットとして暗号通貨マイニング処理を行っている最も悪名高い脅威攻撃グループです。調査から判明した内容をまとめたものは最近のクラウド脅威レポート(英語版。日本語版を近日公開予定)からご覧いただけます。
『攻撃者のプレイブック』に新たに 11 グループを追加
「アクションに落とし込める、本当に使える脅威インテリジェンスを提供する」という弊社ミッションの一環として、パロアルトネットワークス脅威インテリジェンスリサーチチーム Unit 42は米国時間で2019 年7月30日、『Adversary Playbooks(攻撃者のプレイブック)』に新たに11の脅威攻撃者グループを追加して公開しました。
Cortex XDR
セキュリティ チームは、ランサムウェアやサイバースパイからファイルレス攻撃、そして有害なデータ侵害に至るまでの多岐にわたる脅威に直面しています。しかし、多くのセキュリティ ア ナリストが最も頭を痛めているのは、ニュースの見出しを席巻している無数のリスクではなく、 毎日繰り返し実行しなければならないイライラするようなタスクなのです。インシデントをトリ アージして、膨大な数の未処理のアラートを減らしていかなければならないのですから。
2019年も攻撃が続くMyDoom、日本を含む世界が標的に
MyDoom は悪名高いコンピュータワームで2004年初めに最初の記録があります。このマルウェアは、 最も破壊的なコンピュータウイルスのトップ10リストに数えられており、推定で380億ドルの被害を出しています。全盛期を過ぎたいまでも同マルウェアはサイバー脅威の界隈でその存在感を示し続けています。
SaaSアプリケーションを安全に使用できるようにする
Software as a Service(Software as a Service - SaaS) アプリケーションの魅力はさらに高まっていますが、SaaS 製品の隠れた脅威も同様に高まっています。例えば、多大な被害をもたらす情報漏洩、法規制違反、マルウェアの拡散などです。Prisma™ SaaS は、既存のセキュリティ ツー ルを補完し、データ分類、データ漏洩防止、脅威検出の機能を提供します。これにより、SaaSアプリケーションを保護することができます。
Displaying 1 to 30 of 775
Want to be first to know?
ご登録されますと、限定イベント、Unit 42からのアラート、サイバーセキュリティのポイントなどをお知らせいたします。
