四半期に1度 SecurityRoundtable.org が発行する企業エグゼクティブ向けのサイバーセキュリティ PDF 小冊子「Top Reads」の 2019 年第 1 号 PDF が発刊されました。創刊号の特集記事は、「今こそ現実と向き合うとき: トップ10を発表 クラウド セキュリティにまつわる通説」。クラウドセキュリティ、コンテナセキュリティ、ゼロトラスト セキュリティモデルなどについて、セキュリティに深い造詣を持つ執筆陣から各組織のトップマネジメント層にむけたメッセージがつまった 1 冊です。

Palo Alto Networks（NYSE：PANW）は、組織や企業の安全なデジタルライフを実現するクラウドセキュリティ製品群「Prisma™」を発表しました。現在、今まで以上にシンプルかつ安全で、必要な機能を網羅したクラウドセキュリティが求められる中で、Prismaはクラウドセキュリティの新しい基準をつくり、アクセスやデータ保護、アプリケーションセキュリティの簡素化により、クラウド活用を変革します。

パロアルトネットワークスは、ネイティブなAmazon Web Services (AWS®) セキュリティ機能を補完するインラインでAPI ベー スかつワークロードベースのセキュリティ製品の組み合わせによって、SAP® やSharePoint® などのビジネスクリティカルなア プリケーションのAWS® への移行を安全に高速化することができます。

GlobalProtectクラウド サービスの導入。GlobalProtectクラウドサービスは、クラウドベースのセキュリティ インフラを利用して一貫性のある次世代セキュリティ ポリシーを適用し、リモート ネットワークとモバイルユーザーのセキュリティ対策に伴う運用負荷を軽減します。詳しくは、ライトボードをご覧ください。

Getting security where you need it

次世代エンドポイントセキュリティTrapsは、EPPからEDRまで高度に実現します。しかしエンドポイント単体でセキュリティ強化を図るやり方はセキュリティ投資効果の観点で有効とは言えません。本ウェビナーでは、マニュアルオペレーションを減らし、自動化されたセキュリティ運用を実現する新たなアプローチについて解説します。

現代のどのような組織でも、その業界、場所、規模、製品に関係なく、その事業を遂行するうえでDomain Name System (DNS) を必要とします。DNS は、人間にわかりやすいドメイン名(www.paloaltonetworks.com など) を、機械が理解できるIP アドレ ス( この場合は199.167.52.137) に変換するプロトコルです。DNS を使用しないと、規則性のない数字の羅列を記憶しておく必 要がありますが、人間の脳はそのような記憶に向いていません。DNS は、世界中の独立した現代組織のすべてにとって基礎的 な存在です。ネットワーク業者はDNSトラフィックを遮断できません。また、DNSトラフィックはファイアウォールを通過してしま います。ネットワークでは適切に機能するDNS が必要です。

パロアルトネットワークスはSD-WAN 環境を保護するための セキュリティを提供します。GlobalProtect™ cloud service は、 脅威を阻止して社内アプリケーションやクラウドベースのアプ リケーションへのアクセスを可能にするために、SD-WAN 環境 に柔軟に対応できるユニークなクラウドベースの環境を実現 します。

市場には十分なセキュリティ機能を持たないポイント製品が氾濫しており、こうした製品は運用上の重大な問題を引き起こします。今こそ、エンタープライズ セキュリティの変革の時です。

パロアルトネットワークス、 AI活用のためのオープンなセキュリティプラットフォームCortexを発表

パロアルトネットワークスのTraps™はエンドポイントプロテクションとレスポンスを提供する最新のエンドポイントセキュリティです。

サイバーセキュリティにおけるAIベースのイノベーションを実現

パロアルトネットワークスは、GlobalProtect™ cloud serviceおよびAperture™ SaaSセキュリティ サービスによる次世代クラウド セキュリティの構想を実現します。これにより、組織やそのユーザーがビジネスを行う場所を問わず、すべてのアプリケーションを網羅するネットワーキングとセキュリティで、組織の隅々まで保護できるようになります。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、サイバー攻撃の予測と自動防御を実現する新機能を含む次世代ファイアウォール向けOSの最新版「PAN-OS® 9.0」と、5G対応の次世代ファイアウォール「K2-Series」を、日本市場で提供開始します。

世界中の組織は、従来のデータセンターとパブリック クラウドでの導入を越えて、 自社のクラウド イニシアチブと仮想化イニシアチブを拡張しています。新たなイニ シアチブには、NFV コンポーネントとして実装されるセキュリティや、より包括的 なマルチテナント ソリューションが含まれます。

5Gの実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき る、サービス る、サービス る、サービス プロバイダ プロバイダ プロバイダ への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に 提供す ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべて場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。

サイバーセキュリティのリーダー企業であるPalo Alto Networkは、SOAR分野をリードするセキュリティ企業であるDemisto社を買収する最終合意に達したことを発表しました。

ナローバンドIoTセキュリティ

5Gサービスをベースとしたアーキテクチャへの進化

パロアルトネットワークスは、チャネルプログラム「NextWaveパートナープログラム」の強化を発表しました。本プログラムの柔軟性を高め、パートナーの長期的な成長を促進し、パートナー主導によるサービスの拡大を実現します。

Traps Enterprise License Agreement は、企業のセキュリティ チームが進化するエンドポイント セキュリティ要件に対処すると共に、サブスクリプションベース モデルによって予測可能な予算を維持できるようにします。

パロアルトネットワークスは、可視性の向上のみならず、脅威検出のスピード、調査、および解決を向上させる、セキュリティ 運用の画期的なアプローチを採用しています。このアプローチは、XDR と呼ばれる、ディテクション& レスポンス カテゴリの進 化版です。「X」は、任意のデータ ソース( ネットワーク、エンドポイント、またはクラウド) を表し、自動化によってSOC の生 産性を増大させることに的を絞っています。複数のソースからのデータが関連付けられた完全な可視性は、組織の活動の全体 像を提供し、手動によるデータの相関付けや、隠された脅威はもはや存在しません。統合によって外部ソースからセキュリティ アラートやグローバルな脅威インテリジェンスなどのデータが抽出され、洞察を得ることができます。自動化によって重要なデー タが単一のペインに結合され、セキュリティ アナリストの結論を導き出すことができます。これは、何年もの経験があっても数 時間かかる作業ですが、自動化では数秒で実行できます。つまり、セキュリティ運用全体の調査を簡素化することで、あらゆる 形式の脅威を発見、捕捉、調査、および対応する時間を削減することができます。

マルチクラウド化の進展でさらに管理が難しくなるクラウドセキュリティ “パブリッククラウドならでは”のセキュリティ脅威と課題とは？

Forrester Consultingは、Palo Alto Networks Security Operating Platformの組織に対する財務効果を評価す るためのフレームワークを読者に提供するためにTotal Economic Impact™（TEI：総経済効果）調査を実施しま した。この投資がもたらすメリット、費用、リスクをより明確に理解するために、ForresterはPalo Alto Networksのプラッ トフォームの使用経験がある3つの組織にインタビューしました。この概要はTEI調査の全文をベースとしています

Focused Services

Focused Services - Elite

パロアルトネットワークスのトランスフォーメーションサービスでは、お客様がサ イバー攻撃から組織を効果的に保護するために必要なツール、ベスト プラクティ ス、および支援を提供いたします。弊社は、自動化とゼロ トラストアプローチを 使用して運用を簡素化するセキュリティ戦略の定義と実装を支援します。パロアル トネットワークスと膨大なパートナー ネットワークが提供するサービスは、お客様 の人材、プロセス、および手順をビジネスのニーズに適合させて、これまでに類 のないレベルの信頼を確立できるように支援します。

各企業は今日、進化し続ける、非常に高度な一連のサイバー 脅威に直面しています。脅威の状況の根本的な変化により、 既知および未知の脅威を検出するだけでなく、防御すること が必要となっています。お客様のビジネスには、カスタマー アドボケイトやセキュリティ専門家のチームによって実現され る、ネットワーク、エンドポイントおよびクラウドを保護するた めのプロアクティブな取り組みが必要です。 Palo Alto Networks® Focused Services は、最も包括的でパー ソナライズされたサポート サービスを提供することにより、お 客様のデジタル社会における生活を保護し、お客様がビジネ スに集中できるようにします。

Office 365®、G Suite、Box、Salesforce®といったSaaSアプリケーションの魅力はますます高まっていますが、同時にSaaS製品の潜在的リスクも増加しています。たとえば、大きな損失を伴うデータ漏えい、規制への不適合、マルウェアの感染などが挙げられます。この動画では、多様なクラウド リスクを最小限に抑えることを目的としたCASB(クラウド アクセス セキュリティ ブローカー)の要件に、完全なクラウド提供型セキュリティ プラットフォームがどう対応しているかを解説します。

セキュリティの中核拠点「ICSCoE」を運営するIPA 人材育成プログラムの教材として「パロアルトネットワークスの次世代ファイアウォール」を導入