管理対象外のIoTデバイスを考慮しなければ、完全なゼロトラスト フレームワークは実現できません。IoTデバイスは全デバイスの30%以上を占め、企業へのサイバー攻撃の25%で足掛かりとして利用されています。また、脆弱性を抱えたまま出荷され、サポート対象外のOSを稼働し、暗号化機能を持たないことが多いため、組織にとって大きなセキュリティ リスクとなるのです。 本エピソードでは、IoTデバイスのゼロトラストを実装し、企業全体の30%を占める未確認の緩和されていないリスクを削減する方法を解説します。 本エピソードの内容: ITデバイス、IoTデバイス、IoMTデバイス、OTデバイス、Bluetoothデバイスの迅速な検出と正確なインベントリ化 デバイスの振る舞いを分析し、リスク、コンプライアンス状態、異常なアクティビティを評価 自動検出、最小権限アクセス ポリシー、ワンクリック適用を通じてゼロトラストを簡単に導入

次世代ファイアウォールPAシリーズのHigh Availability (HA)機能を解説いたします。 第1弾ではHA構成の基本からActive/Passive構成の方法や設計/設定方法や動作、そしてPAN-OSのアップグレード方法についてご説明いたします。

グローバル化や需要の多様化、Eコマースの拡大、モノづくりの変化などにより、サプライチェーンが大きな変化を遂げようとしています。1つのつながりで示された「チェーン」から、多方向に網目のようにつながる「ウェブ」へと複雑化や高度化が進むサプライチェーンでは、先進デジタル技術の活用が必須となっています。 一方で、これらのサプライチェーンを狙ったサイバー攻撃が急速に拡大しています。ランサムウェアなどの攻撃で工場が稼働停止に追い込まれる報道なども急速に増えている他、それが取引先の工場などにも影響を与えるケースが見られています。この「モノの流れ」全体を攻撃対象とする動きが広がる中、安定したモノづくりやモノの流れを実現するためにはサプライチェーンのリスク管理や対策が必要になっています。 当イベントでは、先進的なサプライチェーンの在り方に知見を持つローランド・ベルガーの小野塚氏を招き、パロアルトネットワークスの林、染谷により、先進のサプライチェーンの変化とともに、サプライチェーンリスクに対してどのようなセキュリティ対策を講じていくべきかについて、パネルディスカッションとセミナーを通じて紹介いたします。

自治体DX推進のための標準化作業、オンライン化、スマートシティや強靭化更新のセキュリティ導入と多くのミッションを持つ自治体情報システムですが、ウクライナ・ロシア間のサイバー紛争、新型コロナ感染症拡大をきっかけとしたリモートワークの拡大など、脅威をめぐる情勢はめまぐるしく変化しています。 攻撃手法は高度化しており旧来の対策では検知・防御ができない可能性が高まっています。また、直近では委託運用事業者によるクラウドサービス上での設定・作業ミスの改修するまでのたった2時間で踏み台にされて大量の不正メールを発信する事故が発生しています。 今回のWebinarではパロアルトネットワークスの最新セキュリティ技術と庁内・クラウドへの適応ポイントをわかりやすくご紹介いたします。

次世代ファイアウォールPAシリーズのHigh Availability (HA)機能を解説いたします。 第2弾ではHA構成のActive/Active構成の方法や設計/設定方法や動作、そして注意点についてご説明いたします。

「2022年度版：Unit 42 ランサムウェア脅威レポート」は、パロアルトネットワークスの脅威インテリジェンスチームUnit 42が、最新のランサムウェア脅威に関する調査結果をまとめたものです。 本調査において、Unit 42が関与した2021年の世界全体のランサムウェア事件の身代金の平均支払額は、前年比78%増の約54万ドルと過去最高を記録し、平均要求額についても、前年比144％増の約220万ドルとなりました。また盗み出されたデータを公開するとして脅す二重脅迫の手口も増加傾向にあります。 本セッションではランサムウェア脅威レポートの解説と、サイバー犯罪者によって引き起こされる事業運営リスクへの対策について解説します。

公共市場においてもクラウド利用やDX推進が不可欠となっており、多くの組織がゼロトラスト戦略への移行を検討されております。しかし、この”ゼロトラスト”という言葉の意味は、はたして共通した理解の上で利用されているのでしょうか？ 本Webinarでは、デロイト トーマツ サイバー合同会社（DTCY）様をゲストにお招きし、パネルディスカッション形式で「ゼロトラスト」とは何か？、そして公共機関においてどのように実践していくべきなのかを議論していきます。

ビジネスを取り巻く環境は、メタバース、クラウド、ＡＩなど、デジタル空間へ本格的に移行しており、ビジネス環境すべての前提がネットワークに繋がった世界で広げられています。今後、日本企業が競争優位性を再度得て世界と伍して戦うためにも、デジタル化すなわちＤＸへの流れは更に加速していくことは想像に難しくありません。 グローバルパンデミックの影響や不確実性の高い時代において、一気にネットワーク接続数が増加し、テクノロジーの恩恵もありながら、場所と時間を選ばずにビジネスが行える環境は便利になった一方で、企業攻撃側の立場からしても、非常に有利な環境になっていると言えます。攻撃の起点は無数に増え、そしてあらゆるデータはネットワークにつながっているため、その起点の一つにでも侵入出来れば、事業の継続性へ危機が及ぶことは容易に想像ができます。 またウクライナ・ロシア情勢を含めて、世界情勢が大きく変わりつつあるなかで、セキュリティを起点とした企業防衛の考え方もこれまでと違う発想で変化させていく必要があるといえます。事実、日本企業が標的となっているケースも多く発生しており、ランサムウェア攻撃やサプライチェーンを狙った攻撃も増加の一途をたどり、クラウドも、データやアプリケーションの置き場所もとして攻撃対象になっています。しかし言い換えれば、デジタル前提のビジネスを進める今こそ、サイバーセキュリティを経営アジェンダに組み込み、リスクを理解し、対策を講じていく好機にあるといえます。 今回で第二回目を迎える本フォーラムでは、海外での最新サイバーセキュリティへの攻防をご紹介し、企業防衛に向けた観点を「予防」「監視」「防御」の3つの視点から、デジタル化が進む企業のサイバーセキュリティ経営のポイントをサイバー攻撃に対する国防の最前線をご経験された、元在ロシア防衛駐在官・海将補　佐々木 孝博氏とともにベストプラクティスを紐解いていきます。 皆様のご参加を心よりお待ち申し上げております。

CWPの実践的な使い方のノウハウ（ポリシーの作成方法、監視方法、CSPMの連携方法、コンプライアンスの監視と修復方法、無駄なアラートを生成しない方法など）を伝授いたします。

ネットワーク セキュリティ運用は、依然として人手による高負荷で受動的なプロセスです。洗練された高価なセキュリティ設備に資金を投じても、適切に運用できなければ宝の持ち腐れです。セキュリティ デバイスの設定ミスは発見が非常に難しく、セキュリティ侵害の原因となります。さらに、未検出のトラフィック パターンがネットワーク トラフィックを遅延・停止させかねないパフォーマンスの問題を引き起こし、生産性を低下させる可能性もあります。 今年の3月、弊社はファイアウォール運用を革新するNGFW向けAIOpsを業界で初めて導入しました。最適なセキュリティ体制と理想的な健全性を実現すべく、このソリューションには機械学習に基づく知見が活用されています。 新たなAIOpsはネットワーク セキュリティ問題の検出時間を最大99%短縮します。さらに、機械学習を利用してNGFWの障害を最大51%予測し、ファイアウォールへの影響を未然に防ぎます。 このエピソードでは、AIOpsとNGFWについてセキュリティ エキスパートが直に解説します。 設定ミスやベストプラクティスへの準拠といった、運用上の主要課題を解決 ファイアウォールの投資効果の最大化を支援 ダウンタイムの削減 スムーズな事業運営を維持

本技術解説シリーズで扱う「Nebula」は、インライン ディープ ラーニングを追加し、クラウドの処理能力を活用するネットワーク セキュリティ イノベーションです。 PAN-OS® 10.2 Nebulaはディープ ラーニングを利用して潜在的なゼロデイ脅威をリアルタイムに収集、分析、判断します(業界初)。その結果、既存の製品と比較して、回避型脅威の検出スピードが6倍、検出量が48%向上します。 参加者との対話を重視した6回の技術解説シリーズでは、進化を続けるサイバーセキュリティ脅威環境に関する独自の知見とアドバイスをパロアルトネットワークスのセキュリティ エキスパートが提供します。 イベントに参加してサイバーセキュリティの最新の進歩、ベストプラクティス、ヒントとコツなどを把握しつつ詳細なデモを視聴し、企業の保護と脅威の阻止を実現しましょう。 必見のイノベーションが満載のイベントにぜひお申込みください。

ここ数年で、IDの利用形態が進化しました。今やセキュリティ チームがユーザー情報とグループ情報の保管に利用しているのは、Microsoft Active DirectoryやLDAPなどのオンプレミスのディレクトリだけではありません。Okta、Azure　AD、Pingといったクラウド ディレクトリにも接続し、ユーザーやグループに基づくセキュリティ ポリシー コントロールを作成しています。 働き方の多様化により、クラウド、事業拠点、データセンター、ハイブリッドなどのIDストアでセキュリティとIDを接続し、同期させ続けることが難しくなっています。 Cloud Identity Engineを利用して、IDのゼロトラストを実現する方法とは? このエピソードでは、Nebulaで導入されたいくつかのID関連機能強化について、セキュリティ エキスパートが解説します。 GoogleやOktaなど、複数のIDプロバイダにサポートを拡張 認証サポートの大幅な強化 新たにSCIMに対応