モバイル ネットワーク オペレータへの増大する脅威に関するモバイル ネットワークの可視性レポート

モバイル ネットワーク オペレータ(MNO) は、革新的なネットワーク(4G、5G、SDN/NFV) の導入にあたり、急速な進化を遂げています。 その一方で、モバイル ネットワーク オペレータは、自社のネットワークと利用者の両方を侵害する可能性がある、今までと異なる新しいサイバー攻撃の状況への対策を進めています。この新たなデジタル時代において、ネットワークと利用者の保護はもはや別々の問題として扱うことはできません。従来のセキュリティ ソリューションでは不十分なのです。

2023年までに年間30%の成長が見込まれるIoT コネクテッド デバイスは、サービス プロバイダにとってネットワーク セキュリティ要件に大きな変化が起きたことを意味します。デバイス、機能、およびビジネス価値の多様化が進む中、サービス プロバイダは必要とされる幅広いセキュリティ機能を提供し、IoT 関連のボットネット攻撃から自社のネットワークを保護しなければなりません。その上、グローバル市場におけるバリュー チェーン全体で数兆ドル規模に達するとも推定される価値の大部分を獲得する必要があるのです。

Palo Alto Networks Next-Generation Security Platformは、以下をはじめとする多くの重要なセキュリティ制御から構成されています。

パロアルトネットワークス®のSecurity Operating Platform は、明確にモバイル ネットワーク オペレータ向けに設計された包括的なソフトウェア機能のセットを備えています。

Palo Alto Networks® Security Operating Platform は、最高のセキュリティ有効性と、非常に広範囲の導入オプション、最も包括的な可視性を提供することで、セキュリティ プロバイダが収益性を伸ばし、最強のセキュリティ体制による戦略的な取り組みを導入できるようにします。

信頼できるクラウドへの3 つのステップ • クラウドのスピードについていく • 責任共有モデルを受け入れる • 複数クラウドのインフラを自動化して保護

更改時期をきっかけにパロアルトネットワークスのTrapsと次世代ファイアウォールを採用

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、株式会社アツミテック（本社：静岡県浜松市、代表取締役社長：鈴木 秀幸氏、以下アツミテック）が、グローバルにおける包括的なセキュリティの強化のため、パロアルトネットワークスの次世代エンドポイントセキュリティTraps™および次世代ファイアウォール、クラウド脅威解析サービスWildFire®によるセキュリティプラットフォーム「Security Operating Platform」を導入したことを発表します。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、株式会社アツミテック（本社：静岡県浜松市、代表取締役社長：鈴木 秀幸氏、以下アツミテック）が、グローバルにおける包括的なセキュリティの強化のため、パロアルトネットワークスの次世代エンドポイントセキュリティTraps™および次世代ファイアウォール、クラウド脅威解析サービスWildFire®によるセキュリティプラットフォーム「Security Operating Platform」を導入したことを発表します。

デジタル化や新しいテクノロジ、法律、および規制に後れを取らないように、最高情報セキュリティ責任者(CISO)と情報セキュリティ チームの役割も進化しています。今後の数年は、エグゼクティブ チームにとってCISO がいっそう不可欠な存在になり、それに伴いこれまでCISO が個人的に責任を負っていた分野の負担 は、拡大する情報セキュリティ チームの他のメンバーにシフトして、新たな優先度が発生します。

攻撃者は狡猾です。攻撃を隠し、検出を回避するために、さまざまな手法を駆使 します。現在、HTTPSトラフィックは、全Webトラフィックの2/3 余りを占めてい ますが、攻撃者が企業の防御を迂回する方法として選択しているのが暗号化で す。暗号化は、攻撃者が多数用意している回避戦術の1 つにすぎません。ほか にも、トラフィック コンテンツのエンコード、ファイルの圧縮とパックなど、多く の手法を使用して、セキュリティの制御をすり抜けます。

攻撃者は、組織のネットワークに侵入して貴重な情報を盗むためのさまざまなツールや手法を開発しています。このレポートでは、攻撃者が気付かれる ことなく内部を偵察するために使用する最新の戦術を明らかにします。また、 自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化で きるようになる様子を説明します。

世界的なサイバーセキュリティのリーダー企業である米Palo Alto Networks®（NYSE:PANW、パロアルトネットワークス）は本日、クラウドセキュリティを提供するRedLock Inc. の買収に合意したことを発表します。Palo Alto Networksは契約条件に基づき、約1億7300万ドルでRedLockを買収します。本買収は、Palo Alto Networksの2019年度第一四半期（2018年８～10月）中に完了する予定です。また、RedLockの共同創設者であるVarun BadhwarおよびGaurav KumarはPalo Alto Networksに参画します。

Host Based Security

パロアルトネットワークスの最新の移行ツールを使用すると、サードパーティのファイアウォールからパロアルトネットワークスの次世代ファイアウォールへ迅速に自動移行できます。

防御を基本とするアーキテクチャ、変革、プロフェッショナル サービス

日本ユニシスのオープンAPIプラットフォー「Resonatex™」セキュリティソリューションに「VM-Series on Azure」を採用

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、日本ユニシス株式会社の提供するオープンAPI公開プラットフォーム「Resonatex™（レゾナテックス）」のセキュリティソリューションとして、仮想化次世代ファイアウォール「VM-Series on Azure」が採用されたことを発表します。

自動エンタープライズ セキュリティ オーケストレーション(企業組織におけるセキュリティの自動編成)」は、サイバーセキュリティの進化上、いまや避けて通ることができない新基軸です。ただし、この変化にただちに取りくめるのは、企業経営幹部や政府高官だけかもしれません。 本ホワイトペーパーでは、多層防御モデルとは何か、多層防御モデルがなぜうまくいかないのかについて説明し、ネットワーク防御担当者が多層防御に替えてサイバーキルチェーンモデル( 別名「攻撃ライフサイクルモデル」) を採用してきた経緯と、このモデルの実装があまりうまくいっていない状況について解説した後、サイバーキルチェーンがどのようにすればよりうまく実装できるかについて、「セキュリティプラットフォーム」という概念をもとに説明しています。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、国立大学法人高知大学が、キャンパスネットワークの再整備におけるセキュリティの向上と認証システムの強化のために、パロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入したことを発表します。

AWS 環境には、継続的な注意が必要なあらゆる種類の脆弱性が存在します。誤って設定されたサーバ、開いたS3 バケット、管理されていないトラフィックをはじめとする多数の問題を、それらがエンタープライズに 大きなリスクを招く前に識別し、対処する必要があります。 AWS は導入後すぐにセキュリティを提供するように設定されていますが、その機能は特定のポイントまでに限られています。クラウドは動的で、社内の変更や顧客のニーズに応じて常に変化しているため、絶え間 ない監視と即時修復のためのガイドラインを必要とします。 このガイドは、お客様が12 の重要なステップを通してお使いのAWS 環境を強化できるようにすることを目的としています。これらのステップにより、貴社チームのための確かなフレームワークを開発し、データとIT アセットを保護するためのより強力なセキュリティ体制を構築できます。

このホワイトペーパーでは、お客様の現在のセキュリティ インフラストラクチャと将来のNGFW について、考慮および積極的にテストすべき10 個のポイントについて説明します。部門横断的な話し合いの場でこれらのポイントをガイドラインとして使用すると、NGFW に対する視点が広がります。これによって、これから行う可能性があるセキュリティへの投資が、現在だけでなく将来にわたって、実装が容易で、運用上の負荷を軽減し、組織に最適な保護と価値を提供するかどうかを判断するのに役立ちます。

　高知大学は2017年12月、同大学が進めてきたキャンパスネットワークの更改を機に、セキュリティレベルの向上と認証システムの強化を目的としてパロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入した。同製品をコアL3スイッチとして採用し、従来の課題だった学内トラフィックの可視化と脅威防御の強化を実現。また、マイクロソフトのAD（Active Directory）認証とSAML（Security Assertion Markup Language）認証を連携してユーザー識別できる仕組みを採用するなど、先進的な設計思想を取り入れたキャンパスネットワークを構築した。

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、また、フィッシングによるアカウント情報の搾取による不正アクセスなどの被害も増加してきています。 インターネットとの直接のアクセスを遮断したり、ネットワークの分離などの対策を行うことで、インターネットからのサイバー攻撃の被害はかなり軽減できますが、マルウェア感染は防ぎきれませんし、そもそも潜伏型のマルウェアの場合には、感染したことに気づけないことで、将来的なインシデントにつながるリスクが潜んでいます。今回のセミナーでは、パロアルトネットワークスの次世代ファイアウォールの最新機能、効果的な活用方法や運用方法を解説いたします。また、次世代エンドポイントTrapsについても最新機能や運用面でお役に立てる情報を解説いたします。既に弊社製品をご導入頂いている方も、現在検討中の方もぜひご参加ください。

パロアルトネットワークスは、アプリケーションの安全な利用を実現し、顧客データのセキュリティを場所を問わず確保することで、デジタル時代における安全を確保しています。業界を牽引するサイバーセキュリティ企業として、顧客のセキュリティとプライバシーの両方を重要視しています。そして、その両方に対応できるよう、次世代セキュリティ プラットフォームをゼロから開発しました。ドキュメントをダウンロードして、WildFireとApertureのSOC2認証をご確認ください。

ICS に対応した21 世紀のサイバーセキュリティの定義

エンタープライズ セキュリティの分野には、サイバー攻撃の阻止を謳いながらそれを実現できない単体製品があふれています。縦割りの組織で、数多くの製品を運用し、ログデータを分析していると、本当に必要とされるものを断片的で不完全にしか理解できなくなってしまいます。必要とされるそれは、さまざまなベクトルから脅威情報を収集し、状況に即して対応する自動化されたシステムです。テクノロジは組織とユーザーに可能性をもたらす一方で、セキュリティと断片化されたポリシーの間にギャップを生み出し、攻撃者が制御を回避して脆弱性をピンポイントで攻撃することを可能にしました。

SaaS セキュリティの課題一般に、データが単一の一元管理された場所にのみ存在するという概 念は、現代の企業には当てはまりません。データは今や複数の場所に 分散しており、一企業では制御しきれないような、さまざまなところに 存在しています。データがどこにあっても、IT 企業はデータが移動する ときにそのデータを保護する責任があります。この問題は、Software as a Service(Software as a Service - SaaS)アプリケーションの場合に最 も顕著です。従来のセキュリティでは、SaaS アプリケーションの使用を 制御することは難しく、その可視化を維持するのも困難です。SaaS ア プリケーションはエンド ユーザーが直接設定して使用するため、ユー ザーがアプリケーションにアクセスしたり、機密性の高い企業データを アプリケーションに移動したりするための権限は不要です。このことは 大きな課題となっています。エンド ユーザーは自分が属するIT 部門の 一員として行動し、データまたは脅威リスクの評価や防御に関する専門 知識がなくても、これらのアプリケーションの使用を制御することがで きるためです。

Evident デモ