エンタープライズ開発環境にクラウドネイティブアプローチを取り入れる企業が増えています。 これまでのクラウドインフラにフォーカスした設定の脆弱性や偵察行為の検知だけでなく、CI/CDパイプラインからセキュリティを考慮する”シフトレフト”による開発段階での早期発見が必要となってきています。 またGoogleのAnthosなどによるクラウドとオンプレミスを跨いだハイブリッドクラウド、マルチクラウド環境に対するセキュリティ監視自動化なども注目されています。 これらのクラウドネイティブな環境にセキュリティを無理なく導入するPrisma Cloudに関してデモを交えてご説明いたします。

Security Round Table - Top Reads 3: CIO + CISO 変わりゆく関係

高速で信頼性の高い接続テクノロジを求めるITエグゼクティブは、ソフトウェア定義型広域ネットワーク(SD-WAN)に移行しつつあります。SD-WANテクノロジに移行する際には、セキュリティ、パフォーマンス、シンプルさを犠牲にしてはなりません。SD-WAN製品を選ぶときは、必須機能と利点が多いものを探すことが重要です。

サイバーセキュリティのリーダー企業のPalo Alto Networks（以下、パロアルトネットワークス）は、Gartner, Inc. (以下、ガートナー) が2019年に発行したネットワーク・ファイアウォールについてのマジック・クアドラントのレポート（2019 Magic Quadrant for Network Firewalls）にて、リーダーとして評価されたことを発表します。

クラウドシステムのセキュリティ強化に取り組むゲオグループセキュリティ状況の可視化を目的に「Prisma Cloud」を導入

世界的なサイバーセキュリティのリーダー企業である米Palo Alto Networks(R) (NYSE: PANW、以下パロアルトネットワークス) は本日、米国の IoTサイバーセキュリティ企業であるZingboxの買収を完了したことを 発表しました。この買収を通じて、パロアルトネットワークスは、 次世代ファイアウォールとセキュリティプラットフォームCortexにおける IoTセキュリティの強化に向けて前進していきます。

このインタラクティブコンテンツでは、クラウド対応セキュリティの活用により、ユーザーの保護、アクセス権の提供、可視化および保護の常時維持をどのように実現しているかをご覧ください。

パロアルトネットワークスでは業界に先駆け「クラウドセキュリティ」という新しい分野に対してPrisma Cloudを提供。今回はIaaS/PaaS/Container/Serverlessに対してどのようにセキュリティを実現するのかをデモを中心にご紹介いたします。

本セミナーでは、隠れた脅威／侵入後の脅威を自動的に発見し、攻撃を封じ込めるまでの時間を短縮しつつ、大量のアラート処理から解放されるCortex XDRについて担当エンジニアが解説します。

成功するセキュリティ運用プログラムを構築するには、適切な検出および対応ツールを使用することか ら始めます。こうしたツールは、セキュリティ チームが脅威をすばやく検出、調査し、封じ込めるのに 役立ちます。

どんな場所でも 一貫したセキュリティを提供し データを守ります

5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾 となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。

パロアルトネットワークス株式会社と株式会社インフォセック「Cortex XDR」を利用した日本初の「MDRサービス powered by Cortex XDR」を9月末より提供開始します。

四半期に1度SecurityRoundtable.orgが発行する企業エグゼクティブのためのサイバーセキュリティ PDF 小冊子「Top Reads」2019 年 5 月 (第2号) PDFです。第2号の特集記事は、「簡素化: サイバーセキュリティはシンプル・イズ・ベスト」

モバイル ワーカーやクラウドベース アプリケーションの急増により、リモート アクセスVPN はクラウドに最適でもなければ、セキュアでもないことがわかりつつあります。そのため、現在のアプリケーション ミックスを考慮した新しいアプローチが必要です。

パロアルトネットワークスはSD-WAN 環境を保護するためのセキュリティを提供します。

現在はクラウドが主流です。Gartner によると、クラウド市場全体の規模は、2018 年の1,824 億米ドルから2022 年には3,312 億米ドルまで成長する見込みで、年平均成長率(CAGR) は16.1% です。これは驚くことではありません。クラウドにより、急速なイノベーショ ン、従来よりも迅速な新しい販売ルート、顧客を獲得し、満足させ、維持するためのより良い新たな方法などのメリットをほぼ即座に享受することができるからです。これらはいかなる企業にとっても、存続し、成功するために重要な要素です。 2018年には、クラウド コンピューティングの導入が急速に進んだものの、サイバーセキュリティの専門家の間では懸念も増大しました。 サイバーセキュリティ専門家10人のうち9人は、「クラウドのセキュリティが心配だ」と回答し、前年の調査結果から11% 増となりまし た。もしサイバーセキュリティ専門家の間で懸念が高まっているのなら、それは経営幹部や他のビジネス リーダーにとってどのような意 味があるのでしょうか?

世界的なサイバーセキュリティのリーダーである米Palo Alto Networks® (NYSE: PANW) は、マルウェア防御サービスWildFire®が、米国連邦政府がクラウド関連の調達に際してのセキュリティ基準であるFedRAMP (Federal Risk and Authorization Management Program; 米国連邦政府によるリスクおよび認証管理プログラム)の認定を取得したことを発表しました。

貴社はすでにPCI カード会員データ環境(CDE) からAmazon Web Services (AWS®) に移行し、2010年にはAWS がPCI DSS 認定を受けたので安堵のため息をつかれているところでしょう。ですが、実際の取り組みはまだ始まったばかりです。やらなければならないことは、まだたくさんあります。

Webが危険な場所になり得ることは誰もが知っています。マルウェア、フィッシング攻撃、エクスプロイト キットなどのWebベースの脅威に悩まされる組織はますます増えています。このため、URL Filteringは、ユーザーやデータを保護するための組織の脅威防御戦略に不可欠なコンポーネントとなっています。

エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。

サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、株式会社SHIFT（本社：東京都港区、代表取締役社長：丹下 大、以下SHIFT）が、全社ネットワークを一元的に統制するセキュリティ基盤としてパロアルトネットワークスの次世代ファイアウォールを導入したことを発表します。

ソフトウェアの品質保証・テスト事業を展開するSHIFT 全社セキュリティ基盤に次世代ファイアウォールを採用

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

G Suite を保護するためのプラットフォーム アプローチの採用

脅威予測: クラウドでのエントロピー増大のリスク

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

ファイアウォールはエンタープライズ データ セキュリティの基盤です。しかし、すべてのファイアウォールが同じように作られているわけではなく、ニーズ、リスク、およびデータ フローが同じ組織も2 つとありません。今日の高度な攻撃からの保護にはファイアウォールが 必要ですが、その一方でイノベーションと成長の促進に不可欠なパフォーマンスと稼働時間を維持する必要もあります。

不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。