エンタープライズ・セキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW、以下「パロアルトネットワークス」)は本日、「パロアルトネットワークスFuelユーザー・グループ」を正式に発足しました。このグループは、さまざまな業界にわたってセキュリティ担当者間での知識共有や最適な業務を推進するために設立されたグローバル・コミュニティです。

フォーティネット (NASDAQ: FTNT)、McAfee Labs、パロアルトネットワークス(NYSE: PANW)、シマンテック (NASDAQ: SYMC) を共同創設者とする業界で初のCyber Threat Alliance（サイバー脅威アライアンス、以下CTA) は本日、サイバー空間における敵対者との攻防に一丸となって取り組むため、バラクーダネットワークス (NYSE: CUDA、米セキュリティ企業)、ReversingLabs（米セキュリティ企業）、テレフォニカ（スペイン通信事業会社）、Zscaler（米セキュリティ企業）が本サイバー脅威アライアンスに参加したことを発表しました。

2015年2月11日(米国時間) カリフォルニア州サンタクララ発 – エンタープライズセキュリティのリーダーであるパロアルトネットワークス (NYSE: PANW) は、米国スタンフォード大学で2015年2月13日に開催されたサイバーセキュリティと消費者保護について議論を行うホワイトハウス主催のサミットに参加しました。これは、拡大するサイバー脅威から米国の消費者や企業を保護することを目的とした公共および民間部門の取り組みに役立てるため、政府および産業界のリーダーが一堂に会するものでした。

クッキーややかんから、自動車や民間ジェット機にいたるまで、製造業では、消費者、企業、および工業用途の製品を製造しています。効率を高め、高品質の製品を消費者の手に少しでも早く届けるために、製造業者はサプライヤ、パートナー、およびサービス プロバイダと効果的なコミュニケーションを行い、製造工場や工程の統一を図る必要があります。パロアルトネットワークスの次世代セキュリティ プラットフォームは、現代の脅威の状況に対抗するために求められるセキュリティと可視性を通じて、非常に多様で複雑なネットワーク要求を満たすために必要な拡張性とパフォーマンスを提供します。

開発しているものがハードウェア、ソフトウェア、オンライン サービスのどれであっても、ハイテク企業はデータに深くかかわっています。世界中のチームが、ソフトウェアを開発し、更新しています。ハードウェア設計はサードパーティのメーカーに送られて、製造されます。ユーザー フォーラム、eコマース、ソーシャル ネットワーク、SaaS (Software-as-a-Service)などのオンライン サービスでは、膨大な量の顧客データを収集します。これらすべてはインターネットを介して行われており、柔軟性には優れていますが、リスクは高まります。パロアルトネットワークスの次世代エンタープライズ セキュリティ プラットフォームは、多くの現代のハイテク企業に適したソリューションです。知的財産の安全性確保、ネットワーク、データ、アプリケーションの適切な使用の監視、および脆弱なエンドポイントの保護を実現できます。

石油ガス業界は、世界最大の業界です。数百ものグローバル企業が、石油製品やガス製品の調査、発掘、精製、および輸送にかかわっています。パロアルトネットワークスの次世代エンタープライズ セキュリティ プラットフォームは、現代のグローバルな石油ガス複合企業に適したソリューションです。知的財産の安全性確保、ネットワーク、データ、アプリケーションの適切な使用の監視とレポート、および脆弱なエンドポイントの保護を実現できます。

業務に必須となったモバイルデバイスとそのユーザ。御社ではモバイルユーザに関するポリシーは策定済でしょうか？iOSは安心だという神話も先日発表された脅威、WireLurkerで崩壊した昨今、企業内ユーザをそのワークプレイスを問わず保護していくにはどうしたらいいのか？パロアルトネットワークスのソリューションを最近のモバイル脅威の動向も踏まえてご紹介します。

以下の内容をお伝えします。

・最近のモバイル関係のインシデントWireLurker
・モバイルを介した攻撃の手法
・パロアルトネットワークスが提唱するモバイルセキュリティ

発電施設や工場などで使われている産業制御システム(SCADA/ICS)は、システムの高機能化が進む一方、標的型攻撃に代表される様々な脅威のリスクにさらされる危険性が高まっています。
また、銀行のATM装置やキャッシュレジスター、医療関連機器や、オフィスに設置しているネットワーク対応複合機上稼働している組み込み系OSなど、デスクトップやノートPCの様に私達が直接メンテナンスする事が難しい機器についても、これまでにない脅威のリスクにさらされています。
本セミナーでは、実際に発生した被害事例を元に、最近の脅威の動向や、従来型対策における問題点と、リスク軽減に有効な対策手法をご紹介いたします。

プロキシ デプロイメントは今や有用性も実用性もなくなっています。これらは旧来の製品に長く備わってきましたが、今日の高度な脅威に対しては限定的なセキュリティ機能しかもたらしません。かつてプロキシは、従来のファイアウォールでは満たすことができなかったニーズ(HTTPトラフィックおよびその後にはHTTPSトラフィックの分類を始めとするWebトラフィックの可視化)を満たしていました。しかし、トラフィックおよび膨大な数のアプリケーションが企業のネットワークにアクセスするその他の方法を利用することにはほとんど注意が払われていませんでした。プロキシ ベンダーは依然としてHTTPトラフィックおよびHTTPSトラフィックの重要性を過度に強調しながら、サイバー攻撃においてその他の入口を利用するアプリケーションの役割について軽視しています。

組織が従来のデータセンターから仮想化環境やクラウド環境へと進化するにつれ、変化する要件をサポートするために、セキュリティ アーキテクチャも進化する必要があります。このホワイト ペーパーでは、仮想化データセンターおよびクラウド コンピューティング環境における課題、および次世代ファイアウォールを使用した対処方法について解説しています。

金融サービスのセキュリティ チームが受信するマルウェア警告の数量は、1日に数万件にも達するようになりました。このような状況に適切に対処するには、高度な自動化を実現するツールおよびセキュリティ製品が必要になり、多数の手作業も排除する必要があります。従来の製品を使用している場合、このような手作業は、これまでどおりにセキュリティ チームが処理しなければなりません。

2014年、大小を問わず多くの実店舗型の小売業者やオンラインストアのブランドがサイバー攻撃によって被害を受けました。このホワイト ペーパーでは、パロアルトネットワークスのエンタープライズ セキュリティ プラットフォームを利用して、小売業者の高度に分散した環境をさまざまな方法で保護する方法について説明します。

パブリック クラウドおよびプライベート クラウドは、ネットワーク セキュリティにおける新たな革新で、以前は物理世界でのみ使用可能であったものが仮想世界に拡張されるにつれ、大きな追い風を受けるようになりました。最近の一連の標的型攻撃により、物理ネットワークで使用されているセキュリティをと同レベルのものを仮想ネットワークにまで拡張する効果的な戦略の構築がかつてないほど重要になりました。今回は、パロアルトネットワークスがクラウド関連のリスクをどのように軽減させているのかについて説明します。また、それに従って検討が必要な組織的戦略のいくつかについても説明します。

現在、セキュリティ戦争が行われている場所はエンドポイントです。攻撃者はさらに進歩しており、現在のセキュリティでは防ぐことのできない、あるいは検知すらできない未知の手法や独自のマルウェアを利用しています。パロアルトネットワークスは、既存のエンドポイント セキュリティの欠点や、その欠点によって企業が巧妙なゼロデイ攻撃に晒される理由について詳しく説明します。これらの欠点は検出や修正が待たれていますが、対応があまりにも貧弱で遅すぎます。

脅威の状況は絶え間なく進化しており、情報セキュリティの担当者は、高度な攻撃の傾向、配布パターンおよびリスクについて最新情報を把握しておくことが不可欠です。パロアルトネットワークスのWildFireは、毎日、50万個以上のファイルを分析し、82か国にわたる2,363の企業顧客に関するデータを生成し、自動的に脅威を特定し、組織を侵害から迅速に防御します。

SCADAおよび産業用制御システム(ICS)においてサイバーセキュリティの向上が必要であるという認識が近年高まっている一方で、ICSのサイバーセキュリティのベスト プラクティスおよびサイバー脅威の本質に関するいくつかの不正確で危険な想定が依然として残っています。組織によって事実であるとみなされると、こうした俗説によって、サイバー防御方法が不適切になったり、広範な攻撃にさらされることになったり、または単純で偶発的なサイバー事故でさえ、可用性と安全性を処理する際に同様に問題となる結果を引き起こします。

サイバー攻撃とは、ネットワークまたはエンドポイントに対してシステムにダメージを与えたり、情報を 盗んだり、または、それ以外の目標を達成するためにユーザーのコンピュータ システムを乗っ取ること を含む攻撃です。サイバー攻撃は、悪意のある実行ファイルをユーザーが意図しないで実行した場合や、 ユーザーが認識していない正規の実行ファイルの脆弱性を悪用した、隠れた有害なコードの実行により行 われます.

クレジット カード情報の盗難は、驚くべき速さで増加しています。これは、クレジット カード会社や事業者に経費の負担をかけるばかりでなく、消費者の信頼も損ないます。この問題に対処すべく、ペイメント カード業界はPCIデータ セキュリティ基準(PCI DSS)を策定しました。

プロキシの導入は今や有用性も実用性もなくなっています。
これらは旧来のセキュリティ対策として長く備わってきましたが、今日の高度な脅威に対しては限定的なセキュリティ機能しかもたらしません。
このホワイト ペーパーは、プロキシの欠点を明確にし、次世代セキュリティ プラットフォームが高速、単純かつ包括的なセキュリティを提供する方法を紹介します。

株式会社インターネットイニシアティブ（IIJ）は、2006 年から提供している「IIJ マネージドファイアウォールサービス」のラインナップとしてPalo Alto PA シリーズを2013 年に追加、オプションメニューとして、クラウド型防御サービス「WildFireオプション」の提供を2014 年４月から開始した。同社ではマネージドセキュリティサービス事業者として、厳しい目で製品を評価した上でサービスを提供している。今回、WildFire の提供開始により、次世代ファイアウォールによって実現した標的型攻撃への出口対策に加え、サンドボックスによる入り口部分での対策を実現。顧客にとってはより強固なサービス提供が実現した。

日本のインターネット黎明期よりレンタルサーバーを提供する老舗にして、国内最大手のデータセンター/ インターネットサービス事業者のさくらインターネット。自ら FreeBSD を用いたファイアウォールを構築・運用してきた技術者集団が、セキュリティ強化と運用性の向上で選んだのが次世代ファイアウォールだ。社内ネットワークのトラフィック多様性に対応したアプリケーション可視化の実現により、セキュリティ管理のさらなる向上を目指している。

従来型ファイアウォールの更新とともに新たに侵入防止システムの導入、未知の脅威に対応するセキュリ ティ装置の導入など、4社のソリューションを評価しセキュリティの強化目的に沿った社内基準や導入・運用コスト等を比較検討した結果、総合評価として選定されたのが、次世代ファイアウォールのPA-3020だった "ポートによる制御ではなく、アプリケーションレベルでの制御と IPS は次世代ファイアウォール採用の大きなポイントでした"

アジア各地の拠点から東京本社とのデータ送受信のため次世代ファイアウォールを導入し、通信の可視化、セキュリティ監視の一元管理と未知のマルウェア検知による標的型攻撃対策を実現した。 "リモートアクセス端末の振る舞いと通信が可視化され、脅威への対応が迅速にできるようになりました"   株式会社エヌ・エヌ・エー
アジア各地の拠点から東京本社とのデータ送受信のため次世代ファイアウォールを導入し、通信の可視化、セキュリティ監視の一元管理と未知のマルウェア検知による標的型攻撃対策を実現した。 "リモートアクセス端末の振る舞いと通信が可視化され、脅威への対応が迅速にできるようになりました  

国内で初めて全学生PC必携化に移行。BYODに対応したセキュリティ強化を 次世代ファイアウォールのアプリケーション制御で実現。 "ファイル交換ソフトの確実な利用防止など アプリケーション識別・制御機能の確かさと スループットの高さが要件に合致しました

名古屋国際学園は、導入した次世代ファイアウォール「PA-2020」によって、BYODにも対応するプラットフォーム混在環境でユーザーベースのアプリケーション可視化・制御を実現し、自由闊達なコンピュータ利用を安全に実施できる環境を構築した。 "SNS やクラウドサービス利用でのユーザーのトラフィック監視ができるようになり、安全な学内情報ネットワークを構築できました"

名古屋市のICソリューションズ株式会社は、医薬品流通の老舗中北薬品のゲートウェイシステムの更新を機に、次世代ファイアウォールPA-5020を導入した。 "これからのファイアウォールは、アプリケーションレベルで制御できるべき——次世代ファイアウォールのこうした考えに共感しました"

社会医療法人財団 白十字会は、閉域ネットワークである病院情報ネットワーク内部への可搬媒体に潜む脅威対策として、次世代ファイア ウォール「PAシリーズ」を導入した。 "患者さんの診療情報を保護することは、医療機関にとって重大な責務。次世代ファイアウォールによってセキュリティレベルの向上が実現されました"

NRIグループの情報セキュリティ専門会社であるNRIセキュアテクノロジーズは、導入設計から構築、機器の設定、各種チューニング、導入後の運用までをワンストップでサービス提供する、PAシリーズを採用した「Palo Alto Networks PAシリーズ管理サービス」を提供している。 "PA シリーズのアプリケーション識別能力は他社製品と一線を画しており、オンリーワン製品と言っても過言ではありません"

7学部7研究科に1万6,000人の学生を擁する総合大学・駒澤大学は、キャンパスネットワークシステムを更改。ネットワークのシンプル化を推進しつつセキュリティを強化するため、PA-4020とPA-2020を導入した。 "システム構成をスリム化してコスト削減を図るという課題に対し、次世代ファイアウォールによってセキュリティを強化しながら実現できました"

老舗ホスティングサービス事業者のファーストサーバは、セキュリティレベルが高く使いやすい新たなホスティングサービスの提供を開始した。同サービスのセキュリティ機能実装のために次世代ファイアウォールPA-5050が採用された。 "最大125のVSYSを運用でき、かつVPNや脅威防御機能を稼動してもスループットが低下しないこと。それがPA-5050を採用した理由です"