クレジット カード情報の盗難は、驚くべき速さで増加しています。これは、クレジット カード会社や事業者に経費の負担をかけるばかりでなく、消費者の信頼も損ないます。この問題に対処すべく、ペイメント カード業界はPCIデータ セキュリティ基準(PCI DSS)を策定しました。

プロキシの導入は今や有用性も実用性もなくなっています。
これらは旧来のセキュリティ対策として長く備わってきましたが、今日の高度な脅威に対しては限定的なセキュリティ機能しかもたらしません。
このホワイト ペーパーは、プロキシの欠点を明確にし、次世代セキュリティ プラットフォームが高速、単純かつ包括的なセキュリティを提供する方法を紹介します。

株式会社インターネットイニシアティブ（IIJ）は、2006 年から提供している「IIJ マネージドファイアウォールサービス」のラインナップとしてPalo Alto PA シリーズを2013 年に追加、オプションメニューとして、クラウド型防御サービス「WildFireオプション」の提供を2014 年４月から開始した。同社ではマネージドセキュリティサービス事業者として、厳しい目で製品を評価した上でサービスを提供している。今回、WildFire の提供開始により、次世代ファイアウォールによって実現した標的型攻撃への出口対策に加え、サンドボックスによる入り口部分での対策を実現。顧客にとってはより強固なサービス提供が実現した。

日本のインターネット黎明期よりレンタルサーバーを提供する老舗にして、国内最大手のデータセンター/ インターネットサービス事業者のさくらインターネット。自ら FreeBSD を用いたファイアウォールを構築・運用してきた技術者集団が、セキュリティ強化と運用性の向上で選んだのが次世代ファイアウォールだ。社内ネットワークのトラフィック多様性に対応したアプリケーション可視化の実現により、セキュリティ管理のさらなる向上を目指している。

従来型ファイアウォールの更新とともに新たに侵入防止システムの導入、未知の脅威に対応するセキュリ ティ装置の導入など、4社のソリューションを評価しセキュリティの強化目的に沿った社内基準や導入・運用コスト等を比較検討した結果、総合評価として選定されたのが、次世代ファイアウォールのPA-3020だった "ポートによる制御ではなく、アプリケーションレベルでの制御と IPS は次世代ファイアウォール採用の大きなポイントでした"

アジア各地の拠点から東京本社とのデータ送受信のため次世代ファイアウォールを導入し、通信の可視化、セキュリティ監視の一元管理と未知のマルウェア検知による標的型攻撃対策を実現した。 "リモートアクセス端末の振る舞いと通信が可視化され、脅威への対応が迅速にできるようになりました"   株式会社エヌ・エヌ・エー
アジア各地の拠点から東京本社とのデータ送受信のため次世代ファイアウォールを導入し、通信の可視化、セキュリティ監視の一元管理と未知のマルウェア検知による標的型攻撃対策を実現した。 "リモートアクセス端末の振る舞いと通信が可視化され、脅威への対応が迅速にできるようになりました  

国内で初めて全学生PC必携化に移行。BYODに対応したセキュリティ強化を 次世代ファイアウォールのアプリケーション制御で実現。 "ファイル交換ソフトの確実な利用防止など アプリケーション識別・制御機能の確かさと スループットの高さが要件に合致しました

名古屋国際学園は、導入した次世代ファイアウォール「PA-2020」によって、BYODにも対応するプラットフォーム混在環境でユーザーベースのアプリケーション可視化・制御を実現し、自由闊達なコンピュータ利用を安全に実施できる環境を構築した。 "SNS やクラウドサービス利用でのユーザーのトラフィック監視ができるようになり、安全な学内情報ネットワークを構築できました"

名古屋市のICソリューションズ株式会社は、医薬品流通の老舗中北薬品のゲートウェイシステムの更新を機に、次世代ファイアウォールPA-5020を導入した。 "これからのファイアウォールは、アプリケーションレベルで制御できるべき——次世代ファイアウォールのこうした考えに共感しました"

社会医療法人財団 白十字会は、閉域ネットワークである病院情報ネットワーク内部への可搬媒体に潜む脅威対策として、次世代ファイア ウォール「PAシリーズ」を導入した。 "患者さんの診療情報を保護することは、医療機関にとって重大な責務。次世代ファイアウォールによってセキュリティレベルの向上が実現されました"

NRIグループの情報セキュリティ専門会社であるNRIセキュアテクノロジーズは、導入設計から構築、機器の設定、各種チューニング、導入後の運用までをワンストップでサービス提供する、PAシリーズを採用した「Palo Alto Networks PAシリーズ管理サービス」を提供している。 "PA シリーズのアプリケーション識別能力は他社製品と一線を画しており、オンリーワン製品と言っても過言ではありません"

7学部7研究科に1万6,000人の学生を擁する総合大学・駒澤大学は、キャンパスネットワークシステムを更改。ネットワークのシンプル化を推進しつつセキュリティを強化するため、PA-4020とPA-2020を導入した。 "システム構成をスリム化してコスト削減を図るという課題に対し、次世代ファイアウォールによってセキュリティを強化しながら実現できました"

老舗ホスティングサービス事業者のファーストサーバは、セキュリティレベルが高く使いやすい新たなホスティングサービスの提供を開始した。同サービスのセキュリティ機能実装のために次世代ファイアウォールPA-5050が採用された。 "最大125のVSYSを運用でき、かつVPNや脅威防御機能を稼動してもスループットが低下しないこと。それがPA-5050を採用した理由です"

全国各地で地域社会の活性化に貢献する東急建設。ネットワークのゲートウェイシステムの更新を機に、機器を統合してコスト削減、ネットワーク利用の安全性を向上させた。採用されたのは次世代ファイアウォールPA-2050である。 "潜在するリスクの低減が実現できると期待しています"
"80番ポートを利用するアプリケーションの制御に、次世代ファイアウォールの大きな魅力を感じます"

創価大学は、2011年度のキャンパスネット ワークの更新で、セキュリティインフラのシンプル化によってネットワークパフォー マンスを向上させることを目標に次世代ファイアウォール「PA-4020」を導入した。 "アプリケーションベースでトラフィックを識別し、リスクを可視化できることは、ユーザーの視点からするととてもわかりやすく、非常に魅力的な製品だと感じています。"

大学共同利用機関法人自然科 学研究機構の国立天文台は、ファイアウォールやIPS、IP-SecVPNなどのセキュリ ティ製品の統合化による運用コスト削減、アプリケーション可視化・制御機能による安 全なネットワークサービス提供を目的にPA-4020を導入、本格的な運用を開始した。 "ポートでなくアプリケーションレベルで制御するというコンセプトの価値を高く評価しています。"

「Ameba」の運営で知られるサイバーエージェントは、クライアントセキュリティに加えた多段的なセキュリティ環境を構築するために次世代ファイアウォールのPAシリーズを導入した。アプリケーション可視化・制御や総合的な脅威防止機能により、より高いレベルのセキュリティを強化しつつ、社員の自由なネット利用環境を維持した。 "PAは脅威となる特定の通信のみをブロックでき、予防的なセキュリティ体制を構築しつつ、自由なネット利用の環境を維持できました。"

九州全域を事業基盤とするイオン九州は、小売業の事業基盤ともいえるネットワークインフラのセキュリティ強化、特にアプリケーション利用の可視化・制御を通じてのリスク管理を目的に、PA-2000シリーズを導入。コストパフォーマンスの高い対策を実現した。 "Web経由の脅威に対するセキュリティ強化が課題でした。アプリケーション制御によってリスクの管理レベルを向上でき、業務効率のアップにも期待しています"

お客様と一体となって様々なアプリケーションの開発に携わるため、お客様からのコンプライアンスに対する要望も強く、またGoogle Appsを積極的に使うため、ファイルのアップロードやダウンロードを制御することができるPA-4020を導入した。 "Google Appsのアプリケーションを誰がどのように使ったかが把握できるだけではなく、クラウドサービスで大きな懸案事項となるセキュリティを確保することができるようになりました"

伊藤病院は、ネットワークのリプレースを機にさらなるセキュリティ強化 を目的として次世代ファイアウォール「PA-500」を導入した。同機によるアプリケーションの可視化およびウィルス被害や、情報漏えいリスクの高いアプリケーションの制御を実現することで、さらなる病院情報ネットワークの安全な運用を目指している。 “ネットワークリプレースの総予算の中で十分なコストパフォーマンスを発揮してくれると判断したからです。”

システムや業務データがデータセンターに集約されるデータセントリックな環境が進む企業ICTの運用ニーズに対応し、データセンターからアプリケーション、ネットワーク、宅内機器まで含めた、あらゆるICTサービスをワンストップで提供するためのプラットフォーム「KDDIWideAreaVirtualSwitch」。この「広域仮想スイッチ」構想の中で、Virtualデータセンターの１つのメニューであるセキュア・インターネットサービスにおいて、仮想専用型ファイアウォール機能の提供のためにPA-4050が採用された。 “次世代広域ネットワークサービスであるKDDIWVSにふさわしい次世代ファイアウォール機能を仮想専用型で提供しようというのが大きなポイントです。”

放射線影響研究所は、P2Pアプリケーション制御やWebコンテンツフィルタリングの強化を目指してPA-2020を導入した。細かなアプリケーションおよびコンテンツ制御によって、研究者の利便性・自由度を確保しつつセキュリティ強化を実現した。 “PA-2020のアプリケーション可視化によって、予想した通りストリーミングなどが帯域を占有していることが把握できたとともに、確実なP2Pアプリケーション制御が可能になりました。”

北九州市役所は、基幹系業務システムの統合基盤構築に伴って、住民情報 などクリティカルな情報を扱うハイセキュリティエリアへの厳密なアクセス制御を 行うためにPA-2020を導入した。 “PA-2020によって、セキュアなネットワーク環境を構築できたことは、行政内部の事務の効率化を実現できるとともに、市民の皆様に利便性の向上をもたらすことになるでしょう”

ジャフコは、1973年の設立以来、ベンチャーキャピタル事業を中心に、未上場 企業投資運用会社のパイオニアとして活動してきた。株式上場を果たした社数は、国内686社、アジア・北米を中心に850社を超えている。 “Active Directoryと連携したアプリケーション制御やポリシー運用が可能な PA-2020は、投資業務のセキュリティ強化に非常に有効と考えています”

2014年12月17日（米国時間）カリフォルニア州サンタクララ発 – エンタープライズセキュリティのリーダーであるPalo Alto Networks^® (NYSE: PANW、以下パロアルトネットワークス) は米国時間12月17日、中国大手スマートフォンメーカーである宇竜計算機通信科技（英語表記：Yulong Computer Telecommunication Scientific）が販売した、数百万台のAndroid搭載モバイルデバイス「クールパッド」（中国語表記：酷派、英語表記：Coolpad、以下Coolpad）に存在するバックドアに関する詳細を明らかにしました。このバックドアは 「CoolReaper （クールリーパー）」 と呼ばれ、ユーザーを潜在的に悪意ある脅威にさらし、顧客からの反発にも関わらずCoolpadにインストールされ維持され続けています。

エンタープライズセキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW) は、米国時間12月10日、全世界の主要産業において何千もの組織を侵害しているマルウェアの動向に関する最新の分析結果を発表しました。「Unit 42 Threat Landscape Review」の最新版として公開した調査では、「Kuluoz」や「Asprox」と呼ばれるマルウェアの感染が続いており、医療、小売、金融サービス などさまざまな業種を襲うマルウェア攻撃セッションの大半を占めていることが明らかになっています。

エンタープライズセキュリティのリーダー、パロアルトネットワークス合同会社（本社：東京都千代田区、以下パロアルトネットワークス、代表執行役員社長：アリイ・ヒロシ）は、本日、同社の次世代エンタープライズ セキュリティ プラットフォーム向け最新OS「PAN-OS 6.1」を国内向けに提供開始したことを発表します。PAN-OS 6.1の提供開始で、 AWS (Amazon Web Service) Marketplaceにおいてパロアルトネットワークスの仮想次世代ファイアウォールである「VM-Series」が利用可能となるほか、マルウェア分 析仮想サンドボックス「WildFire」脅威防御の機能向上など、多くの新機能が追加されています。

Palo Alto Networks® (NYSE: PANW) は同社セキュリティ・プラットフォームが、2014年4月9日（日本時間）に終了したマイクロソフトのWindows XPサポート終了後も、継続して同基本ソフト（以下、OS）のクライアントPCの保護を提供していくことを発表しました。

エンタープライズ・セキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW)は、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェアを発見したことを発表します。WireLurker (ワイヤーラーカー：周到に準備する悪人)と名付けられたこのマルウェアは、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴を持 ち、Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるものです。このマルウェアにより、世界中の企業や政府、Appleユー ザーが潜在的な脅威にさらされています。

10年にわたり、組織は新たな脅威や多様な防御に取り組みセキュリティ アーキテクチャも様々な成長を遂げました。その結果、その場しのぎのアプローチが積み重なって管理が難しくなり、標的型サイバー攻撃を阻止する効果も薄れるてしまうようになりました。