モバイル ネットワーク オペレータは、そのネットワークや利用者に対する多くの脅威を把握できていません。自社のネットワークのどこから、またはどのユーザーから脅威が侵入しているか、そのすべての領域を確認するのは容易ではありません。多くの場合、旧式のばらばらな各セキュリティ システムからもたらされる、不完全で相関性のない脅威情報では、オペレータは、そのネットワークや利用者を完全には保護できなくなります。この非効果的なセキュリティ体制は、ネットワークに対する脆弱性やサービスの停止を増大させ、利用者の個人情報を危険にさらします。

パロアルトネットワークス®のSecurity Operating Platform は、明確にモバイル ネットワーク オペレータ向けに設計された包括的なソフトウェア機能のセットを備えています。

信頼できるクラウドへの3 つのステップ • クラウドのスピードについていく • 責任共有モデルを受け入れる • 複数クラウドのインフラを自動化して保護

更改時期をきっかけにパロアルトネットワークスのTrapsと次世代ファイアウォールを採用

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、株式会社アツミテック（本社：静岡県浜松市、代表取締役社長：鈴木 秀幸氏、以下アツミテック）が、グローバルにおける包括的なセキュリティの強化のため、パロアルトネットワークスの次世代エンドポイントセキュリティTraps™および次世代ファイアウォール、クラウド脅威解析サービスWildFire®によるセキュリティプラットフォーム「Security Operating Platform」を導入したことを発表します。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、株式会社アツミテック（本社：静岡県浜松市、代表取締役社長：鈴木 秀幸氏、以下アツミテック）が、グローバルにおける包括的なセキュリティの強化のため、パロアルトネットワークスの次世代エンドポイントセキュリティTraps™および次世代ファイアウォール、クラウド脅威解析サービスWildFire®によるセキュリティプラットフォーム「Security Operating Platform」を導入したことを発表します。

デジタル化や新しいテクノロジ、法律、および規制に後れを取らないように、最高情報セキュリティ責任者(CISO)と情報セキュリティ チームの役割も進化しています。今後の数年は、エグゼクティブ チームにとってCISO がいっそう不可欠な存在になり、それに伴いこれまでCISO が個人的に責任を負っていた分野の負担 は、拡大する情報セキュリティ チームの他のメンバーにシフトして、新たな優先度が発生します。

攻撃者は狡猾です。攻撃を隠し、検出を回避するために、さまざまな手法を駆使 します。現在、HTTPSトラフィックは、全Webトラフィックの2/3 余りを占めてい ますが、攻撃者が企業の防御を迂回する方法として選択しているのが暗号化で す。暗号化は、攻撃者が多数用意している回避戦術の1 つにすぎません。ほか にも、トラフィック コンテンツのエンコード、ファイルの圧縮とパックなど、多く の手法を使用して、セキュリティの制御をすり抜けます。

攻撃者は、組織のネットワークに侵入して貴重な情報を盗むためのさまざまなツールや手法を開発しています。このレポートでは、攻撃者が気付かれる ことなく内部を偵察するために使用する最新の戦術を明らかにします。また、 自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化で きるようになる様子を説明します。

世界的なサイバーセキュリティのリーダー企業である米Palo Alto Networks®（NYSE:PANW、パロアルトネットワークス）は本日、クラウドセキュリティを提供するRedLock Inc. の買収に合意したことを発表します。Palo Alto Networksは契約条件に基づき、約1億7300万ドルでRedLockを買収します。本買収は、Palo Alto Networksの2019年度第一四半期（2018年８～10月）中に完了する予定です。また、RedLockの共同創設者であるVarun BadhwarおよびGaurav KumarはPalo Alto Networksに参画します。

Host Based Security

パロアルトネットワークスの最新の移行ツールを使用すると、サードパーティのファイアウォールからパロアルトネットワークスの次世代ファイアウォールへ迅速に自動移行できます。

防御を基本とするアーキテクチャ、変革、プロフェッショナル サービス

日本ユニシスのオープンAPIプラットフォー「Resonatex™」セキュリティソリューションに「VM-Series on Azure」を採用

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、日本ユニシス株式会社の提供するオープンAPI公開プラットフォーム「Resonatex™（レゾナテックス）」のセキュリティソリューションとして、仮想化次世代ファイアウォール「VM-Series on Azure」が採用されたことを発表します。

自動エンタープライズ セキュリティ オーケストレーション(企業組織におけるセキュリティの自動編成)」は、サイバーセキュリティの進化上、いまや避けて通ることができない新基軸です。ただし、この変化にただちに取りくめるのは、企業経営幹部や政府高官だけかもしれません。 本ホワイトペーパーでは、多層防御モデルとは何か、多層防御モデルがなぜうまくいかないのかについて説明し、ネットワーク防御担当者が多層防御に替えてサイバーキルチェーンモデル( 別名「攻撃ライフサイクルモデル」) を採用してきた経緯と、このモデルの実装があまりうまくいっていない状況について解説した後、サイバーキルチェーンがどのようにすればよりうまく実装できるかについて、「セキュリティプラットフォーム」という概念をもとに説明しています。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、国立大学法人高知大学が、キャンパスネットワークの再整備におけるセキュリティの向上と認証システムの強化のために、パロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入したことを発表します。

このホワイトペーパーでは、お客様の現在のセキュリティ インフラストラクチャと将来のNGFW について、考慮および積極的にテストすべき10 個のポイントについて説明します。部門横断的な話し合いの場でこれらのポイントをガイドラインとして使用すると、NGFW に対する視点が広がります。これによって、これから行う可能性があるセキュリティへの投資が、現在だけでなく将来にわたって、実装が容易で、運用上の負荷を軽減し、組織に最適な保護と価値を提供するかどうかを判断するのに役立ちます。

AWS 環境には、継続的な注意が必要なあらゆる種類の脆弱性が存在します。誤って設定されたサーバ、開いたS3 バケット、管理されていないトラフィックをはじめとする多数の問題を、それらがエンタープライズに 大きなリスクを招く前に識別し、対処する必要があります。 AWS は導入後すぐにセキュリティを提供するように設定されていますが、その機能は特定のポイントまでに限られています。クラウドは動的で、社内の変更や顧客のニーズに応じて常に変化しているため、絶え間 ない監視と即時修復のためのガイドラインを必要とします。 このガイドは、お客様が12 の重要なステップを通してお使いのAWS 環境を強化できるようにすることを目的としています。これらのステップにより、貴社チームのための確かなフレームワークを開発し、データとIT アセットを保護するためのより強力なセキュリティ体制を構築できます。

　高知大学は2017年12月、同大学が進めてきたキャンパスネットワークの更改を機に、セキュリティレベルの向上と認証システムの強化を目的としてパロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入した。同製品をコアL3スイッチとして採用し、従来の課題だった学内トラフィックの可視化と脅威防御の強化を実現。また、マイクロソフトのAD（Active Directory）認証とSAML（Security Assertion Markup Language）認証を連携してユーザー識別できる仕組みを採用するなど、先進的な設計思想を取り入れたキャンパスネットワークを構築した。

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、また、フィッシングによるアカウント情報の搾取による不正アクセスなどの被害も増加してきています。 インターネットとの直接のアクセスを遮断したり、ネットワークの分離などの対策を行うことで、インターネットからのサイバー攻撃の被害はかなり軽減できますが、マルウェア感染は防ぎきれませんし、そもそも潜伏型のマルウェアの場合には、感染したことに気づけないことで、将来的なインシデントにつながるリスクが潜んでいます。今回のセミナーでは、パロアルトネットワークスの次世代ファイアウォールの最新機能、効果的な活用方法や運用方法を解説いたします。また、次世代エンドポイントTrapsについても最新機能や運用面でお役に立てる情報を解説いたします。既に弊社製品をご導入頂いている方も、現在検討中の方もぜひご参加ください。

パロアルトネットワークスは、アプリケーションの安全な利用を実現し、顧客データのセキュリティを場所を問わず確保することで、デジタル時代における安全を確保しています。業界を牽引するサイバーセキュリティ企業として、顧客のセキュリティとプライバシーの両方を重要視しています。そして、その両方に対応できるよう、次世代セキュリティ プラットフォームをゼロから開発しました。ドキュメントをダウンロードして、WildFireとApertureのSOC2認証をご確認ください。

ICS に対応した21 世紀のサイバーセキュリティの定義

エンタープライズ セキュリティの分野には、サイバー攻撃の阻止を謳いながらそれを実現できない単体製品があふれています。縦割りの組織で、数多くの製品を運用し、ログデータを分析していると、本当に必要とされるものを断片的で不完全にしか理解できなくなってしまいます。必要とされるそれは、さまざまなベクトルから脅威情報を収集し、状況に即して対応する自動化されたシステムです。テクノロジは組織とユーザーに可能性をもたらす一方で、セキュリティと断片化されたポリシーの間にギャップを生み出し、攻撃者が制御を回避して脆弱性をピンポイントで攻撃することを可能にしました。

SaaS セキュリティの課題一般に、データが単一の一元管理された場所にのみ存在するという概 念は、現代の企業には当てはまりません。データは今や複数の場所に 分散しており、一企業では制御しきれないような、さまざまなところに 存在しています。データがどこにあっても、IT 企業はデータが移動する ときにそのデータを保護する責任があります。この問題は、Software as a Service(Software as a Service - SaaS)アプリケーションの場合に最 も顕著です。従来のセキュリティでは、SaaS アプリケーションの使用を 制御することは難しく、その可視化を維持するのも困難です。SaaS ア プリケーションはエンド ユーザーが直接設定して使用するため、ユー ザーがアプリケーションにアクセスしたり、機密性の高い企業データを アプリケーションに移動したりするための権限は不要です。このことは 大きな課題となっています。エンド ユーザーは自分が属するIT 部門の 一員として行動し、データまたは脅威リスクの評価や防御に関する専門 知識がなくても、これらのアプリケーションの使用を制御することがで きるためです。

Evident デモ

EU一般データ保護規則（以下「GDPR」）は、EU住民の個人データ保護を目的とした新たなデ ータ保護法です。 GDPRはその前身となる1995年制定のEUデータ保護指令に比して、より厳しくかつ広い範囲にわたる規制となっています。すでにGDPRは2016年に発効され、組織は同法への対応を施行日である2018年5月25日までに完了しなければなりません。

アプリケーションのセキュリティを確保し、アプリケーションと関連するインフラの使用については、SaaSプロバイダーに責任がありますが、使用するアプリケーションの最終責任は委託元の組織にあります。本書では、Palo Alto Networks® のセキュリティプラットフォームを使用して、ご使用のSaaSアプリやアプリに保存している業務上必要なデータをどのように可視化し、制御し、保護するかについて詳述しています。 本書は、弊社のお客様であるソリューションアーキテクトならびにエンジニアの皆様向けのアーキテクチャガイダンスです。本ガイダンスは、ビジネス利益と技術的側面につながるソリューションを、順序どおり実装例を挙げて解説しています。アーキテクチャの技術的詳細を調べる前にお読みください。お客様と弊社でアーキテクチャに関する協議のロードマップとして本書をご利用ください。

KVM またはカーネルベース仮想マシンは、クラウド コンピューティング環境を構築して導入するためにサービス プロバイダと企業の両者が使用している主要なオープンソース ハイパーバイザです。Linux KVM をOpenStack® と連動させると、クラウド コンピューティングがもたらすコスト削減効果に加えてオープンソース ソリューションのメリットも併せ持った、完全なオープンソース ベースのソリューションが実現します。

パロアルトネットワークス脅威リサーチチーム Unit 42 が 2014 年から「SilverTerrier」の名で追跡を続けているナイジェリアのサイバー犯罪グループについての最新レポートです。自社の AutoFocus、WildFire、次世代ファイアウォール製品を駆使して収集した 300 名以上の攻撃者、1万1600個以上のドメイン、3 万以上のマルウエア検体という膨大なデータセットの解析から得られた、同攻撃者グループに関する知見を 18 ページにわたる日本語報告書でお届けします。