Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

G Suite を保護するためのプラットフォーム アプローチの採用

脅威予測: クラウドでのエントロピー増大のリスク

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

ファイアウォールはエンタープライズ データ セキュリティの基盤です。しかし、すべてのファイアウォールが同じように作られているわけではなく、ニーズ、リスク、およびデータ フローが同じ組織も2 つとありません。今日の高度な攻撃からの保護にはファイアウォールが 必要ですが、その一方でイノベーションと成長の促進に不可欠なパフォーマンスと稼働時間を維持する必要もあります。

クラウドを採用するということは、単にデータ センターの戦略を変えるだけにとどまりません。支社ネットワークの戦略にも影響を及ぼします。クラウド内のアプリケーション数の増加に伴い、高価なmultiprotocol label switching(マルチプロトコル ラベル スイッチング - MPLS) 接続を介してすべてのトラフィックを本社に戻すことには意味がなくなっている場合があります。そのため、多くの企業では、支社のオフィスから直接クラウドにアクセスできるように、wide area network(ワイド エリア ネットワーク - WAN) を再設計する戦略を採用することによって、安全なクラウド導入のプロセスにおける次のステップに着手しています。

不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。

SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、 分類、および保護します。

企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。

Software as a Service(Software as a Service - SaaS) アプリケーションの魅力はさらに高まっていますが、SaaS 製品の隠れた脅威も同様に高まっています。例えば、多大な被害をもたらす情報漏洩、法規制違反、マルウェアの拡散などです。Prisma™ SaaS は、既存のセキュリティ ツー ルを補完し、データ分類、データ漏洩防止、脅威検出の機能を提供します。これにより、SaaSアプリケーションを保護することができます。

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソース を常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるア プローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prisma は、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

どんな場所でも 一貫したセキュリティを提供し データを守ります

サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、医療法人仁友会（本部：北海道旭川市、理事長：石田 裕則、以下仁友会）が、脅威対応と効率的なセキュリティ管理を実現するために、エンドポイント プロテクション&レスポンス「Traps™」を導入したことを発表します。

製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム（ICS： Industrial Control System）が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。 どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。

複数の病院・介護福祉施設を運営する医療法人仁友会 クライアントPCのセキュリティ強化にTrapsを採用 　北海道旭川市で複数の病院と介護・福祉施設を運営する医療法人仁友会は、医療法人内の事業所に設置されているすべてのクライアントPCに、パロアルトネットワークスの次世代エンドポイントセキュリティ「Traps」を導入した。基幹業務システムの都合上、Windows 7が稼働するクライアントPCをメーカーサポート終了後も使い続けなければならない事情があり、一定レベルのセキュリティ環境を確保・強化できるソリューションとしてTrapsに注目。評価・検証の結果、軽快に動作する点、クラウドによる集中管理が可能な点が決め手となり、全面的に導入。

マネジメントのためのサイバーセキュリティ 第2版では、私たちが創造しているデジタル世界の影響について深く考えさせられる専門的な内容がまとめられています。ビジネス、科学、テクノロジー、政治、学術、サイバーセキュリティ、および法執行と、さまざまな分野から、50名を超えるリーダーや先見者によって寄稿されました。本書はデジタル時代の事業運営に重点を置いており、とくにサイバーセキュリティに関連する実際の問題について、 技術分野と非技術分野の役員の相互理解の必要性に焦点を当てています。

Palo Alto Networks (NYSE: PANW) は本日、クラウドセキュリティ製品群Prismaの拡張に向け、コンテナセキュリティのリーダーである米Twistlock社と、サーバーレスセキュリティのリーダーであるイスラエルのPureSec社の買収に関する契約を正式に締結したことを発表しました。

四半期に1度 SecurityRoundtable.org が発行する企業エグゼクティブ向けのサイバーセキュリティ PDF 小冊子「Top Reads」の 2019 年第 1 号 PDF が発刊されました。創刊号の特集記事は、「今こそ現実と向き合うとき: トップ10を発表 クラウド セキュリティにまつわる通説」。クラウドセキュリティ、コンテナセキュリティ、ゼロトラスト セキュリティモデルなどについて、セキュリティに深い造詣を持つ執筆陣から各組織のトップマネジメント層にむけたメッセージがつまった 1 冊です。

Palo Alto Networks（NYSE：PANW）は、組織や企業の安全なデジタルライフを実現するクラウドセキュリティ製品群「Prisma™」を発表しました。現在、今まで以上にシンプルかつ安全で、必要な機能を網羅したクラウドセキュリティが求められる中で、Prismaはクラウドセキュリティの新しい基準をつくり、アクセスやデータ保護、アプリケーションセキュリティの簡素化により、クラウド活用を変革します。

パロアルトネットワークスは、ネイティブなAmazon Web Services (AWS®) セキュリティ機能を補完するインラインでAPI ベー スかつワークロードベースのセキュリティ製品の組み合わせによって、SAP® やSharePoint® などのビジネスクリティカルなア プリケーションのAWS® への移行を安全に高速化することができます。

GlobalProtectクラウド サービスの導入。GlobalProtectクラウドサービスは、クラウドベースのセキュリティ インフラを利用して一貫性のある次世代セキュリティ ポリシーを適用し、リモート ネットワークとモバイルユーザーのセキュリティ対策に伴う運用負荷を軽減します。詳しくは、ライトボードをご覧ください。

Getting security where you need it

次世代エンドポイントセキュリティTrapsは、EPPからEDRまで高度に実現します。しかしエンドポイント単体でセキュリティ強化を図るやり方はセキュリティ投資効果の観点で有効とは言えません。本ウェビナーでは、マニュアルオペレーションを減らし、自動化されたセキュリティ運用を実現する新たなアプローチについて解説します。

現代のどのような組織でも、その業界、場所、規模、製品に関係なく、その事業を遂行するうえでDomain Name System (DNS) を必要とします。DNS は、人間にわかりやすいドメイン名(www.paloaltonetworks.com など) を、機械が理解できるIP アドレ ス( この場合は199.167.52.137) に変換するプロトコルです。DNS を使用しないと、規則性のない数字の羅列を記憶しておく必 要がありますが、人間の脳はそのような記憶に向いていません。DNS は、世界中の独立した現代組織のすべてにとって基礎的 な存在です。ネットワーク業者はDNSトラフィックを遮断できません。また、DNSトラフィックはファイアウォールを通過してしま います。ネットワークでは適切に機能するDNS が必要です。

パロアルトネットワークスはSD-WAN 環境を保護するための セキュリティを提供します。GlobalProtect™ cloud service は、 脅威を阻止して社内アプリケーションやクラウドベースのアプ リケーションへのアクセスを可能にするために、SD-WAN 環境 に柔軟に対応できるユニークなクラウドベースの環境を実現 します。

市場には十分なセキュリティ機能を持たないポイント製品が氾濫しており、こうした製品は運用上の重大な問題を引き起こします。今こそ、エンタープライズ セキュリティの変革の時です。

パロアルトネットワークス、 AI活用のためのオープンなセキュリティプラットフォームCortexを発表