昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、電子カルテなど、患者の個人情報を扱うシステムに対するセキュリティ対策は非常に重要です。また、個人情報の漏えいのみならず、サイバー攻撃により電子カルテなどのITシステムが停止することで、診療行為が行えなくなるリスクも高まってきています。一方、地域医療連携などで、院外とのVPN通信や仮想化技術などの利活用も進み、よりITインフラは複雑となります。今後もこの傾向は続くと考えられ、単純にインターネットとの接続部にファイアウォールを導入したり、アンチウィルスソフトウェアを端末に導入するだけでは、対策として不十分な状況となっています。本セミナーでは、これらの課題を見据えた、病院ネットワーク全体をプラットフォームとして捉えた「次世代病院セキュアネットワーク」について解説いたします。

平成29年度より全国47都道府県で一斉に自治体セキュリティクラウドが稼動し始め、また各市町村においては強靭化が実施されました。これにより、昨今の標的型メールなどのサイバー攻撃に対してのネットワーク対策は一段落したと考えられます。しかし、この1年でサイバー攻撃も変化しており、SSLによる暗号化通信も激増しております。また、WannaCryなどの新種マルウェアにおいては、端末間の感染力もあり、インターネットとの間の通信を監視するのみでは、サイバー攻撃の被害を防ぐことは出来ません。本セミナーでは、今後の自治体におけるセキュリティ対策として検討すべき課題と、その課題を解決する方法について解説いたします。

ローミング パートナーが原因のモバイル ネットワーク脅威が増加。サービス プロバイダのシニア プロダクト マネージャ、Sachin Verma氏によるライトボードをご覧ください。ローミング インターフェイスを通じた攻撃という重大な死角をモバイル ネットワーク運用者が解決する上で、自動可視化と高度なGTP検査がどのように役立つかを解説します。

平成29年度に全国47都道府県ではセキュリティクラウドが導入され、自治体の行政システムとしてはセキュリティレベルが向上しました。しかし、小中学校や高等学校、そして教育委員会のネットワークは依然として従来型のセキュリティを採用しており、昨今のサイバー攻撃に対する防御は非常に厳しい状況のままです。このような状況を受け、昨年文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公表されました。今後ネットワークインフラの更改に関する検討時には、このガイドラインを参照しながら、適切なセキュリティ対策を施す必要があります。本セミナーでは、当該ガイドラインにおける要点をまとめ、ネットワークやエンドポイントにおいて検討すべき課題や、注意すべきポイント、製品選定での注意点などを分かりやすく解説いたします。

Security Operating Platform

Palo Alto Networks Traps™のエンドポイント プロテクション& レスポンス機能は 脅威を阻止するだけでなく、ネットワーク セキュリティやクラウド セキュリティと 連携してサイバー攻撃を防御します。Traps は、攻撃手法や動作を監視することで、 既知および未知のマルウェア、エクスプロイト、ランサムウェアをブロックします。 また、エンドポイント、ネットワーク、クラウドで収集されたデータで機械学習や 人工知能(AI) の技術を活用することにより、組織が高度な攻撃を自動的に検出し、 対応できるようにします。

「セキュリティ対策は難しい。」「これまでも取り組んできたが結局抜けてしまう」「どこまで予算をかければよいのか。」、セキュリティ対策は製品コスト、運用コストとしての自社の人員コスト、アウトソース費がかかる割に投資効果が不透明、上層部からは理解を得られない、担当者の努力も報われない。世界的に見れば、先進企業は、全体的に、ITシステムの合理化を図り業務への貢献の度合いを強め、セキュリティシステムもプラットフォーム化し、できる限り機械やシステムによる自動化を推進しています。最新版Traps5.0は当社のプラットフォーム戦略の重要なコンポーネントの一つとして、セキュリティアクション自動化をさらに加速させる拡張をしました。Trapsは多くの導入実績を上げセキュリティシステムの合理化に貢献しています。 本ウェビナーでは、次世代エンドポイントセキュリティTrapsの最新版について製品の概要と特徴、自動化戦略について説明致します。

アンチウイルスソフトウェアは、長い間エンドポイントを保護する重要な防御手段でした。今日、シグネチャに基づいて既 知の脅威を検出するために設計されたAVは、脅威が進化し、シグネチャが急速に時代遅れになるにつれて勝ち目の無い 戦いに挑戦しています。ホワイトリストやサンドボックス、（不審な）挙動検出などの追加の技術も、毎日現れる新しい悪質 なファイルの潮流には効果がありません。エンドポイントセキュリティの武器庫にある最も有望な武器は、マルウェアが 実行されてしまった後に対処するよりも、高速で学習し、即座に意思決定し、迅速な対応により脅威を防止する能力を備 えた機械学習です。機械学習の主な利点の1つは、シグネチャベースのアプローチでは実行できないような方法で実行可 能ファイルのマイナーな偏差（統計的に見た平均との差）を取得できることです。これまでの新しい技術が登場した際のア プローチと同様に、各セキュリティベンダーは、この流行に乗っかり、この機会を逃すまいと、自社製品の機械学習のメリ ットを主張しています。世間で話題の機械学習が、できることや、その活用方法を理解することは、誇大広告に惑わされず、 効果的なマルウェア対策を行う上で大変重要です。

本書では、弊社のお客様に、全体的なプライバシーの観点から、WildFire® クラウドベース脅威解析サービスのプライバシー影響評価に必要な情報を提供します。その情報では、WildFireと関連コンポーネントがどのように個人情報を取得し、取り扱い、内部保存したかについての考察が述べられています。

出口対策に有効な仮想化次世代ファイアウォールを導入 東急ハンズは2017年10月、内部ネットワークとインターネットのゲートウェイに設置するセキュリティ対策機能として、パロアルトネットワークスの仮想化次世代ファイアウォール「VM-Series」を導入、運用を開始した。アマゾン ウェブ サービス（AWS）による“100％クラウド" を推進する同社では、セキュリティ強化の一環として標的型サイバー攻撃の出口対策に有効なアプリケーションの可視化・制御を行うソリューションの導入を検討。日本のAWSユーザーが集まる「JAWS-UG（AWS Users Group-Japan）」での評価も参考にしながら機能・性能を比較した結果、VM-Seriesを選定したという。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、株式会社東急ハンズが、クラウド環境の出口対策によるセキュリティ強化に、アマゾン ウェブ サービス（AWS）上で稼働するパロアルトネットワークスの仮想化次世代ファイアウォール「VM-Series」を導入し、運用を開始したことを発表します。

パロアルトネットワークスのSecurity Operating Platformは、自動化を通じてサイバー攻撃を阻止します。 正確な分析によって、日常的なタスクを合理化し、ビジネス上の優先事項に集中することができます。 プラットフォーム全体およびエコシステム パートナーの緊密な統合により、クラウド、ネットワーク、モバイル デバイスを通じて一貫したセキュリティが提供されます。 弊社のセキュリティはお客様から高く評価頂いており、信頼できるセキュリティであることから、弊社は業界で最高の顧客ロイヤリティの評価を一貫して獲得しています。 詳細については、概要に関するこのドキュメントをダウンロードしてください。

このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。

数十年にわたり、エンドポイント保護の事実上の解決策は従来型のアンチウイルスでし た。アンチウイルスは、規制、ガバナンス、およびコンプライアンスの監査のためにすべ てのコンピュータをチェックしますが、組織にとってセキュリティ上の本当の利点は最小限 しかありません。アンチウイルス ソリューションは世界中でほぼすべてのエンドポイントと サーバを保護しているにもかかわらず、セキュリティ侵害は驚くべき速度で続いています。 その大きな理由は、従来型のアンチウイルスはシグネチャベースのセキュリティ ツールで あり、既知の脅威をネットワークへの侵入後に検出して対応することに的を絞っているため です。経験豊富な攻撃者であれば、安価な自動化オンライン ツールを使用して固有の未 知の攻撃を無数に生成し、アンチウイルスを迂回できます。結局、従来型のアンチウイル スは、セキュリティ侵害からシステムを保護するには不適切ということになります。

PA-500シリーズの主要機能、パフォーマンスと容量、および仕様。

PA-5000 Seriesの主な機能、パフォーマンスと容量、および仕様。

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

製造業では質の高い製品を効率的に製造するため、産業向けIoTをはじめとする革新的テクノロジの導入が行われています。パロアルトネットワークスは、セキュリティ運用合理化や重要データ保護のほか、企業ネットワークやICS/SCADAネットワークの運用や稼働時間に対する未知/既知の脅威の影響を防ぐことで、国際市場で戦う製造業者を支援しています。詳しくは、プラットフォーム概要をご覧ください。

世界的なサイバーセキュリティのリーダー企業であるPalo Alto Networksは、次世代エンドポイントセキュリティ「Traps」が、世界を代表する情報セキュリティ調査とアドバイザリーの独立機関であるNSS Labs Incが実施したアドバンスド・エンドポイント防御テストにおいて、「Recommended（推奨）」評価を獲得したことを発表します。

世界中の組織は、従来のようにデータセンターやパブリック クラウドを導入するだけでなく、自社のクラウド イニシアチブと仮想化イニシアチブをさらに拡張しようとしています。新たなイニシアチブには、NFV コンポーネントとして実装されるセキュリティや、より包括的なマルチテナント ソリューションが含まれます。

デジタル時代の今⽇においては、多くの企業がデータの管理やインフラ、ワークフローの構築のために複数のクラウドを使⽤しています。⼀⽅、各クラウドサービスに付属しているセキュリティ機能は、開発ベンターのサービス中⼼に対応するよう設計されているため、マルチクラウド環境下で効率的かつ⼀貫したセキュリティ体制を維持するには、煩雑な作業を要します。本ウェビナーでは、最新のPAN-OS 8.1 により追加されたGoogle Cloud Platform (GCP)への対応や、主要クラウド上の管理に対応した統合管理プラットフォームPanorama など、マルチクラウド環境を実現する新機能や、複雑化するサイバーセキュリティに対応するSSL 複合化機能について説明致します。また、⼤規模データセンターや移動体通信事業者(MNO)などの⼤規模インフラ向けの新アプライアンスPA-5280 や、SSL 複合化セッション処理が20 倍以上向上したPA-3200 シリーズアプライアンスについてもご紹介いたします。

攻撃者は機密データの詐取や改ざん、破壊を⾏うために、組織内のネットワークに紛れ込み、活動します。⾼度な攻撃は侵⼊後に巧妙に隠れることで、検出されることなく何カ⽉も活動を継続することもあります。これまで、侵⼊後の攻撃を検出するには、専⾨家による知⾒や、脅威監視システムからの膨⼤なアラートを精査するための煩雑な作業が必要で、迅速な対応は困難でした。今回発表したMagnifier は、次世代ファイアウォールの豊富で詳細なログを機械学習により解析することで、標的型攻撃や悪意のある内部犯⾏などのエンドポイントに侵⼊した攻撃の検出と調査のための情報収集の⾃動化を実現します。検出後には次世代ファイアウォールが脅威の進⾏を阻⽌し、ビジネスに⼤きな影響を与える前に攻撃を防ぎます。本ウェビナーでは、Application Framework より提供される最新のクラウドアプリケーション Magnifier について、製品の概要と特徴について説明致します。

PA-200シリーズの主要機能、パフォーマンスと容量、および仕様。

世界的なサイバーセキュリティのリーダー企業であるPalo Alto Networksは、イスラエルに拠点を置く新興セキュリティ企業Secdoの買収に合意したことを発表します。この買収は、次世代エンドポイントセキュリティTrapsおよびApplication FrameworkにSecdo独自のデータ収集や可視化を含む高度なEDR 機能をもたらし、ステルス性の高い攻撃も迅速に検知・阻止するための強化を実現します。

最近、ファイアウォールにおけるアプリケーションベースの可視化と制御に関する話題を多く耳にする様になりました。
しかし、これらの製品は実際にIPSエンジンをベースとしたものであり、いまだに初期段階のトラフィック分類ではポート番号やネットワークプロトコルによる識別を行っています。
アプリケーション識別技術における従来型ファイアウォール/UTM製品とApp-IDとの決定的な違いを解説します。

ペイメントカード詐欺による2012年のグローバルな損失は112億ドル超にも及び、PCI DSSの必要性がこれ程までに明らかになったことはかつてありませんでした。2 Verizon社 2014 PCIコンプライアンス レポートによると、ペイメントカード データは依然として現金に換金する最も簡単な方法の一つとして取り上げられており、それが原因で小売り、宿泊、食品サービス企業への攻撃の74%がこの種 の情報入手を明確に標的としています。

モダンマルウェアの検出を試みるだけでは、もはや十分ではあ りません。脅威は常に進化します。攻撃者はマルウェアをカスタマイズしたり単にその姿を変えたりするだけで、従来のアンチウイルスソリューションを回避 し、いとも簡単に標的に感染させられるということを知っています。このモダンマルウェアを使うことで、ネットワークに対する巧妙かつ継続的な攻撃が可能に なります。これまでマルウェアの標的はユーザのマシンでしたが、現在ではネットワーク全体が標的になることも少なくありません。

本資料はネットワークセグメンテーションとポリシーベースのアプリケーションとユーザの制御によって、どれだけPCI準拠対応へのコストを削減できるかご紹介します。

回避機能を持つアプリケーションと暗号化を使用する脅威によって、アプリケーション と脅威をめぐる状況は変化しており、従来のIPSとファイアウォールを組み合わせた モデルでは、これらの新しい脅威に対応することはできません。新しい選択肢として 次世代ファイアウォールへの移行が注目されています。

プロキシによる URLフィルタリングのメリットは分かりにくくなっています。プロキシはパフォーマンス向上のためのウェブ キャッシュを行いますが、近年のコンテンツは非常に動的で、キャッシュが保持できるのはウェブページの最新コンテンツのごく一部分にすぎません。接続ス ピードは大幅な高速化し、プロキシ キャッシュ機能の重要性も以前ほどではありません。