日付

機能別

  • IPS (1)
  • IPv6 (1)

技術別

サービス別

オーディエンス別

言語別

Displaying 1 to 30 of 557

すぐにパッチ適用を!オーバーレイ攻撃を容易に行える新たなAndroidの脆弱性

Palo Alto Networksの脅威インテリジェンスチームUnit 42は、Googleの Androidプラットフォームに影響する新しい深刻な脆弱性を公開しました。

  • 0
  • 74

Palo Alto Networks Day 2017: デジタル時代における信頼性の向上及びサイバー攻撃防止のためのサイバーセキュリティのあり方とは

弊社が毎年都内で開催しているグローバル・サイバーセキュリティ・カンファレンスPalo Alto Networks Day 2017。第3回目となる今回は、約2,600名超の方にご参加いただき、大成功を収めました。

  • 0
  • 74

パロアルトネットワークス、モバイルユーザーやリモート拠点向けの クラウド型次世代セキュリティサービスを提供開始

次世代セキュリティ企業のパロアルトネットワークス株式会社は、モバイルユーザーやリモート拠点向けにパロアルトネットワークスの次世代セキュリティ基盤をクラウドベースで提供する「GlobalProtect cloud service」を日本市場にて提供開始することを発表します。

  • 0
  • 121

拡大し続けるセキュリティリスクに求められる対策のために―Palo Alto Networks Day 2017へのご案内

日々テクノロジーが進化していく一方で、サイバー攻撃の手法やテクノロジーも同様に進化しています。日本のお客様にも新たなセキュリティへの発想の転換、次世代テクノロジーをご紹介するため、3回目となる「Palo Alto Networks Day 2017」を開催いたします。

  • 0
  • 146

パロアルトネットワークス、民間企業として初めてインターポールとデータ交換協定を締結

次世代セキュリティ企業の米Palo Alto Networksは、国際刑事警察機構のサイバー犯罪対策組織であるINTERPOLGlobalComplexforInnovationとの提携が承認されたことを発表しました。Palo Alto Networksはインターポールとのデータ交換協定 (DEA) を締結した初めてのサイバーセキュリティ企業です。

  • 0
  • 162

日鉄日立システムエンジニアリング株式会社

日鉄日立システムエンジニアリングでは、オフィス内マシンルームで運用していた社内システム基盤をクラウドへ移行する作業を進めている。インターネットゲートウェイも含めた移行を実現するために、同社はパロアルトネットワークス株式会社の仮想化次世代ファイアウォール「VM-300」を導入した。ネットワークを含むシステム基盤の導入・運用コストを大幅に削減するとともに、オンプレミス環境と同等以上のセキュリティレベルを確保するなどの効果が得られているという。 (続きは[ダウンロード]から)

  • 0
  • 108

日鉄日立システムエンジニアリングが パロアルトネットワークスの仮想化次世代ファイアウォールにより セキュリティ基盤のクラウド移行を実現

次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、日鉄日立システムエンジニアリング株式会社(本社:東京都中央区、代表取締役社長:木山 伸泉、以下 NHS)が、インターネットゲートウェイのアマゾン ウェブ サービス(AWS)へのクラウド移行に伴い、パロアルトネットワークスの仮想化次世代ファイアウォール「VM-300」を導入したことを発表します。

  • 0
  • 97

「Tick」グループによる日本や韓国への継続した巧妙な攻撃

パロアルトネットワークスの脅威インテリジェンスチームUnit 42は、ある攻撃グループが、日本の知名度のある組織に対して、過去3年間にわたり複数のマルウェアファミリーを使用して、繰り返しサイバー攻撃を行っていることを発見しました。 このグループ「Tick」は、日本と韓国の組織に対して数年間サイバースパイ攻撃を行ってきました。防衛産業やハイテク産業のような知的財産や機密情報を持つ企業を攻撃対象にし、「Daserf」というカスタムマルウェアを使用していることで知られています。さらに、複数のツールを駆使して脆弱性をつくエクスプロイト攻撃を仕掛けるだけではなく、日本企業の慣習に倣い、礼儀正しい文章とあわせて拡張子の変更をお願いするという、ソーシャルエンジニアリング的な手法も利用しています。

  • 0
  • 649

サイバーセキュリティとICTの成長のための3つの戦略的必要性

私は、日本を含むあらゆる国家の経済が今後10年間で生き残るためには、情報通信技術(ICT)とサイバーセキュリティを分けて考えるのではなく、同時に解決する革新的なアプローチを取らなければならないと考えています。

  • 0
  • 70

パロアルトネットワークス、セキュリティ製品の導入を変革する クラウドベースのアプリケーション フレームワークを発表

 次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、同社の次世代セキュリティプラットフォームを拡張するクラウドベースの「アプリケーション フレームワーク」を発表し、日本の開発企業および開発者の受付を開始します。アプリケーション フレームワークにより、多様な提供者によるクラウドベースの革新的なセキュリティアプリケーションを、迅速に導入できるようになります。

  • 0
  • 132

Palo Alto Networks、ガートナーのエンタープライズ・ネットワーク・ファイアウォール部門のマジック・クアドラントで6年連続「リーダー」評価を獲得

次世代セキュリティ企業の米Palo Alto Networks®は、Gartner, Inc. が2017年7月11日に発行した “Magic Quadrant for Enterprise Network Firewalls (エンタープライズ・ネットワーク・ファイアウォール部門のマジック・クアドラント)” において、6年連続で「リーダー」として選出されたことを発表します。

  • 0
  • 189

JR九州、本社を除く全グループ会社のICT基盤をマルチテナント型プライベートクラウドで集約し、株式上場に向けて情報セキュリティガバナンスを強化

次世代セキュリティ企業のパロアルトネットワークス株式会社は、次世代エンドポイントセキュリティ「Traps」が、行政専用のネットワーク「総合行政ネットワーク」(LGWAN)へ接続する端末向けに、LGWAN上のクラウド脅威分析「ASP型サンドボックスサービス」へ対応したことを発表します。

  • 0
  • 182

次世代エンドポイントセキュリティTrapsが LGWAN上脅威分析クラウドへの対応開始

次世代セキュリティ企業のパロアルトネットワークス株式会社は、次世代エンドポイントセキュリティ「Traps」が、行政専用のネットワーク「総合行政ネットワーク」(LGWAN)へ接続する端末向けに、LGWAN上のクラウド脅威分析「ASP型サンドボックスサービス」へ対応したことを発表します。

  • 0
  • 366

PlugX の「偏執狂時代」

日本での攻撃に使われていたこともあるPlugXについて、興味深いテクニックを使っているサンプルが見つかりました。Unit 42で手法について解説します。

Tom Lancaster, Palo Alto Networks,
  • 0
  • 287

Palo Alto Networks Petya ランサムウェア攻撃に対するプロテクション

何が起こったか: 2017年6月27日、Petyaのランサムウェアは、政府や重要インフラストラクチャのオペレータを含む複数の組織に影響を与え始めました。この攻撃は、2017年5月のWanaCrypt0r / WanaCry攻撃と同様の方法で広がっているようで、ETERNALBLUEエクスプロイトツールを使用してMicrosoft Windows SMBプロトコル経由でネットワークを通過する可能性が高いと思われます。 Palo Alto Networksの顧客は、次世代セキュリティプラットフォームの複数の要素にわたって作成、配信、施行された保護機能により、Petyaの攻撃から自動的に保護されました。

  • 0
  • 570

Petya Ransomwareを使用した攻撃を取り巻く脅威状況に関する最新情報

2017年6月27日、Microsoft Windows SMBプロトコルを使って広まっているPetyaマルウェアの新しい亜種を認識しました。マルウェアはETERNALBLUEエクスプロイトツールを使用してこれを実行しているようです。これは、2017年5月にグローバルに感染を広げたWanaCrypt0r / WanaCryマルウェアと同じエクスプロイトです。政府や重要インフラ事業者を含む複数の組織がネットワーク停止を報告しています。

Rick Howard, Palo Alto Networks,
  • 0
  • 1347

Traps 4.0 が非常に早い段階で Ursnif (Gozi) トロイの木馬亜種を検出できた理由とは

2017 年 6 月 14 日、弊社次世代ファイアウォールと Traps 4.0 を配備した検証用ハニーポット環境に Ursnif とよばれるトロイの木馬の亜種が電子メール経由で着信しました。 そこで本稿では、お客様環境で同脅威が検出された場合に行われるべき一連の調査手順を提示しつつ、本脅威を分析した結果について解説します。

  • 0
  • 393

NIIが学術情報ネットワークのセキュリティ監視基盤としてパロアルトネットワークスの次世代セキュリティプラットフォームを導入

次世代セキュリティ企業のパロアルトネットワークスは、国立情報学研究所の構築する学術情報ネットワーク「SINET5」のセキュリティ監視基盤に、パロアルトネットワークスの次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される次世代セキュリティプラットフォームが導入されたことを発表します。

  • 0
  • 424

GlobalProtect Cloud Serviceによる拡張された境界の保護

Your Perimeter Is Everywhere. The world you need to secure is undergoing tremendous transformation. Global expansion, mobile workforces and cloud computing are shifting the location of your applications, data and users. These changes introduce new opportunities for business, but they also create a set of cybersecurity risks. These tectonic shifts in location strain an organization’s ability to protect data and stop threats consistently. The mandate for security has not changed, but the ability to deliver protection at each location is at a crossroads. Many organizations, faced with the rising costs of extending the perimeter using conventional methods, are left with few other choices. These consequences place organizations at risk. It is important to understand where the risks lie to evaluate what must be done to bring security back into balance.

  • 0
  • 11

GlobalProtect Cloud Service

Global expansion, mobile workforces and cloud computing are shifting the locations of your applications, data and users. These changes introduce new opportunities for business efficiencies, but they also create a set of unique cybersecurity challenges.

  • 0
  • 11

株式会社オープンハウス

株式会社オープンハウスは、2016年に実施したグループ全社ネットワークのリプレースに合わせ、パロアルトネットワークス株式会社の次世代ファイアウォール「PA-3020」を導入した。フルマネージドサービスで提供されていたネットワーク機器を切り替えるにあたり、従来よりも強固なセキュリティを実装できる機器の導入を検討した結果、パフォーマンスに優れ、第三者機関の評価も高いパロアルトネットワークス製品に決定。期待したとおりのセキュリティ対策 効果と運用管理性の向上が実現できたという。

  • 0
  • 51

学校法人 福岡大学

学校法人 福岡大学は、2015年9月に実施した新教育研究システム「FUTURE5」への更改を契機に、パロアルトネットワークスの次世代ファイアウォール「PA-5050」を導入した。従来システムで逼迫していたファイアウォールへの負荷の課題を解決するとともに、将来的な全学ネットワーク環境としてIPv6への完全対応をにらんで採用したものだ。導入後は「決して止めてはならない」という要件を満たすとともに、パフォーマンスが大幅に改善するなど期待したとおりの効果が得られたという。

  • 0
  • 38

GDPR/NISのカウントダウン: これからの10年間に備えサイバーセキュリティを確立するために組織はどれだけ準備ができているのか?

2018年5月25日と10日に一般データ保護規則(General Data Protection Regulations, GDPR)またはネットワーク及び情報システム指令(NIS Directive)が欧州でそれぞれ発効されますが、今月はそのいずれか(場合によっては両方)に準拠するために準備を進めていく12ヵ月のカウントダウン開始月となります。

  • 0
  • 135

取締役がサイバーセキュリティへの取り組みが不十分だと感じる理由と実行可能な対応策とは

要旨 全米取締役協会(NACD)によると、取締役たちはサイバーセキュリティの問題対策が不十分だと感じています。ここで問題なのは、日々取り組んでいる他のリスクとサイバーセキュリティのリスクは別物だと、取締役たち自身が信じ込んでいることです。この認識は間違っています。受容、回避、軽減、移転など、適用するリスク戦略は同じです。取締役は、技術分野の経営幹部に対して、技術的なリスクをビジネスリスクへ転換するように求めければなりません。それがいま求められている変革です。ただし技術分野の経営幹部はリスク転換に不慣れなので、取締役はこの理解を手助けする必要があります。その次に取締役はリスク戦略に伴う技術的問題の概要を学び、理解しなければなりません。ネットワークセキュリティの実務者たちが推奨する、セキュリティのあらゆる側面に関する本を集めたCybersecurity Canonプロジェクトから学習を始めてください。手始めに読むべき本は、『Navigating the Digital Age (マネジメントのためのサイバーセキュリティ 米国版)』、『How to Measure Anything in Cybersecurity Risk (サイバーセキュリティリスクの測定方法)』、『Measuring and Managing Information Risk: A FAIR Approach(情報リスクの測定と管理: FAIRフレームワークを使ったアプローチ)』の 3 冊です。

  • 0
  • 161

Kazuar、APIを使うマルチプラットフォーム対応のスパイ活動型バックドア

Palo Alto Networksの脅威インテリジェンスチームUnit 42が、スパイ攻撃活動に使われているバックドア型トロイの木馬の存在を明らかにしました。このツールを開発者たちはKazuarという名前で呼んでいます。ツールはMicrosoft .NET Frameworkを使って書かれたトロイの木馬であり、攻撃者はこのツールを使えば、侵害されたシステム(ツールを操作する者が標的に選んだシステム)に対する完全なアクセス権を得ることができます。Kazuarには高度な機能のコマンド セットが含まれており、例えばリモートからプラグインを新たにロードしてこのトロイの木馬の機能を強化する機能などがあります。このマルウェアの解析中に、弊社は興味深いコードパスや他の痕跡を発見しましたが、これらは、この同じツールのMac版またはUnix版の亜種も存在することを示している可能性があります。また、Kazuar内部に特有の機能のあることも発見しました。この機能は、組み込みWebサーバとのアプリケーション プログラミング インターフェイス(API)により明らかになります。

  • 0
  • 104

OilRig攻撃者を介して開発およびテストへの取り組みを垣間見ることができる

攻撃活動全体を通じて、攻撃者は、完全に入れ替える必要なく、検出されないまま複数の攻撃を遂行できるように、自分たちのツールを継続して開発しています。攻撃のライフサイクルから言えば、ツールの開発は、配信フェーズに先立つ武器化/ステージング フェーズで行われます。配信フェーズでは攻撃者が直接標的に影響を及ぼすため、通常は、配信フェーズが攻撃者の活動を目にする最初の機会となります。Unit 42が2016年5月から追跡している活動であるOilRig攻撃活動に関わる攻撃者から、開発活動を目にする稀な機会がもたらされました。最近、アンチウイルスの検出を回避しようとして、これらの攻撃者が ClaySlide配信文書に変更を加えていることを観察できました。

  • 0
  • 74

LabyREnthティーザー サイト

私たちは最近、2017年6月9日に開催される毎年恒例のLabyREnth、第2回Palo Alto Networksセキュリティ コンテスト(CTF)の課題を発表しました。昨年と同様、LabyREnthカウントダウン ページにはちょっとしたティーザーを含めました。見つけることができたでしょうか? 見つからなくても、心配は無用です。誰もが確実に情報を確認できるようにしたいため、カウントダウン ページのCTF情報にリンクを追加してあります。また、まだ試してみたいとお思いの場合は、ティーザーを解く方法も示されます。

  • 0
  • 81

ランサムウェア防御のベスト プラクティス

ランサムウェアとは、エンド ユーザーのコンピュータ上のファイルの暗号化を試み、暗号化されたファイルの復元と引き換えに金銭を要求するマルウェアの一種です。 ランサムウェアは、現在の脅威ランドスケープにおいて最も一般的な脅威の1つです。 異なる多くの亜種が存在し、感染から回復するために多額の費用がかかる恐れがあり、ランサムウェアの攻撃者は、被害者からできる限り多くの身代金を巻き上げようとします。 この記事では、ネットワークがランサムウェアに感染しないようにするための一般的なガイドラインとして、役に立つベスト プラクティスをいくつか紹介します。

  • 0
  • 339

オープンハウスが顧客情報を守るセキュリティ基盤として パロアルトネットワークスの 次世代セキュリティプラットフォームを導入

次世代セキュリティ企業のパロアルトネットワークス株式会社は、総合不動産グループである株式会社オープンハウスが、グループ全社の顧客情報を守るため、パロアルトネットワークスが提供する次世代セキュリティプラットフォームを導入し、本格運用を開始したことを発表します。

  • 0
  • 133
Displaying 1 to 30 of 557