四半期に1度SecurityRoundtable.orgが発行する企業エグゼクティブのためのサイバーセキュリティ PDF 小冊子「Top Reads」2019 年 5 月 (第2号) PDFです。第2号の特集記事は、「簡素化: サイバーセキュリティはシンプル・イズ・ベスト」

モバイル ワーカーやクラウドベース アプリケーションの急増により、リモート アクセスVPN はクラウドに最適でもなければ、セキュアでもないことがわかりつつあります。そのため、現在のアプリケーション ミックスを考慮した新しいアプローチが必要です。

パロアルトネットワークスはSD-WAN 環境を保護するためのセキュリティを提供します。

現在はクラウドが主流です。Gartner によると、クラウド市場全体の規模は、2018 年の1,824 億米ドルから2022 年には3,312 億米ドルまで成長する見込みで、年平均成長率(CAGR) は16.1% です。これは驚くことではありません。クラウドにより、急速なイノベーショ ン、従来よりも迅速な新しい販売ルート、顧客を獲得し、満足させ、維持するためのより良い新たな方法などのメリットをほぼ即座に享受することができるからです。これらはいかなる企業にとっても、存続し、成功するために重要な要素です。 2018年には、クラウド コンピューティングの導入が急速に進んだものの、サイバーセキュリティの専門家の間では懸念も増大しました。 サイバーセキュリティ専門家10人のうち9人は、「クラウドのセキュリティが心配だ」と回答し、前年の調査結果から11% 増となりまし た。もしサイバーセキュリティ専門家の間で懸念が高まっているのなら、それは経営幹部や他のビジネス リーダーにとってどのような意 味があるのでしょうか?

世界的なサイバーセキュリティのリーダーである米Palo Alto Networks® (NYSE: PANW) は、マルウェア防御サービスWildFire®が、米国連邦政府がクラウド関連の調達に際してのセキュリティ基準であるFedRAMP (Federal Risk and Authorization Management Program; 米国連邦政府によるリスクおよび認証管理プログラム)の認定を取得したことを発表しました。

貴社はすでにPCI カード会員データ環境(CDE) からAmazon Web Services (AWS®) に移行し、2010年にはAWS がPCI DSS 認定を受けたので安堵のため息をつかれているところでしょう。ですが、実際の取り組みはまだ始まったばかりです。やらなければならないことは、まだたくさんあります。

Webが危険な場所になり得ることは誰もが知っています。マルウェア、フィッシング攻撃、エクスプロイト キットなどのWebベースの脅威に悩まされる組織はますます増えています。このため、URL Filteringは、ユーザーやデータを保護するための組織の脅威防御戦略に不可欠なコンポーネントとなっています。

エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。

サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、株式会社SHIFT（本社：東京都港区、代表取締役社長：丹下 大、以下SHIFT）が、全社ネットワークを一元的に統制するセキュリティ基盤としてパロアルトネットワークスの次世代ファイアウォールを導入したことを発表します。

ソフトウェアの品質保証・テスト事業を展開するSHIFT 全社セキュリティ基盤に次世代ファイアウォールを採用

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

G Suite を保護するためのプラットフォーム アプローチの採用

脅威予測: クラウドでのエントロピー増大のリスク

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

ファイアウォールはエンタープライズ データ セキュリティの基盤です。しかし、すべてのファイアウォールが同じように作られているわけではなく、ニーズ、リスク、およびデータ フローが同じ組織も2 つとありません。今日の高度な攻撃からの保護にはファイアウォールが 必要ですが、その一方でイノベーションと成長の促進に不可欠なパフォーマンスと稼働時間を維持する必要もあります。

企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。

Software as a Service(Software as a Service - SaaS) アプリケーションの魅力はさらに高まっていますが、SaaS 製品の隠れた脅威も同様に高まっています。例えば、多大な被害をもたらす情報漏洩、法規制違反、マルウェアの拡散などです。Prisma™ SaaS は、既存のセキュリティ ツー ルを補完し、データ分類、データ漏洩防止、脅威検出の機能を提供します。これにより、SaaSアプリケーションを保護することができます。

不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。

SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、 分類、および保護します。

クラウドを採用するということは、単にデータ センターの戦略を変えるだけにとどまりません。支社ネットワークの戦略にも影響を及ぼします。クラウド内のアプリケーション数の増加に伴い、高価なmultiprotocol label switching(マルチプロトコル ラベル スイッチング - MPLS) 接続を介してすべてのトラフィックを本社に戻すことには意味がなくなっている場合があります。そのため、多くの企業では、支社のオフィスから直接クラウドにアクセスできるように、wide area network(ワイド エリア ネットワーク - WAN) を再設計する戦略を採用することによって、安全なクラウド導入のプロセスにおける次のステップに着手しています。

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prisma は、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソース を常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるア プローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

どんな場所でも 一貫したセキュリティを提供し データを守ります

サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、医療法人仁友会（本部：北海道旭川市、理事長：石田 裕則、以下仁友会）が、脅威対応と効率的なセキュリティ管理を実現するために、エンドポイント プロテクション&レスポンス「Traps™」を導入したことを発表します。

製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム（ICS： Industrial Control System）が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。 どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。

複数の病院・介護福祉施設を運営する医療法人仁友会 クライアントPCのセキュリティ強化にTrapsを採用 　北海道旭川市で複数の病院と介護・福祉施設を運営する医療法人仁友会は、医療法人内の事業所に設置されているすべてのクライアントPCに、パロアルトネットワークスの次世代エンドポイントセキュリティ「Traps」を導入した。基幹業務システムの都合上、Windows 7が稼働するクライアントPCをメーカーサポート終了後も使い続けなければならない事情があり、一定レベルのセキュリティ環境を確保・強化できるソリューションとしてTrapsに注目。評価・検証の結果、軽快に動作する点、クラウドによる集中管理が可能な点が決め手となり、全面的に導入。

マネジメントのためのサイバーセキュリティ 第2版では、私たちが創造しているデジタル世界の影響について深く考えさせられる専門的な内容がまとめられています。ビジネス、科学、テクノロジー、政治、学術、サイバーセキュリティ、および法執行と、さまざまな分野から、50名を超えるリーダーや先見者によって寄稿されました。本書はデジタル時代の事業運営に重点を置いており、とくにサイバーセキュリティに関連する実際の問題について、 技術分野と非技術分野の役員の相互理解の必要性に焦点を当てています。

Palo Alto Networks (NYSE: PANW) は本日、クラウドセキュリティ製品群Prismaの拡張に向け、コンテナセキュリティのリーダーである米Twistlock社と、サーバーレスセキュリティのリーダーであるイスラエルのPureSec社の買収に関する契約を正式に締結したことを発表しました。