このホワイトペーパーでは、お客様の現在のセキュリティ インフラストラクチャと将来のNGFW について、考慮および積極的にテストすべき10 個のポイントについて説明します。部門横断的な話し合いの場でこれらのポイントをガイドラインとして使用すると、NGFW に対する視点が広がります。これによって、これから行う可能性があるセキュリティへの投資が、現在だけでなく将来にわたって、実装が容易で、運用上の負荷を軽減し、組織に最適な保護と価値を提供するかどうかを判断するのに役立ちます。

　高知大学は2017年12月、同大学が進めてきたキャンパスネットワークの更改を機に、セキュリティレベルの向上と認証システムの強化を目的としてパロアルトネットワークスの次世代ファイアウォール「PA-5220」を導入した。同製品をコアL3スイッチとして採用し、従来の課題だった学内トラフィックの可視化と脅威防御の強化を実現。また、マイクロソフトのAD（Active Directory）認証とSAML（Security Assertion Markup Language）認証を連携してユーザー識別できる仕組みを採用するなど、先進的な設計思想を取り入れたキャンパスネットワークを構築した。

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、また、フィッシングによるアカウント情報の搾取による不正アクセスなどの被害も増加してきています。 インターネットとの直接のアクセスを遮断したり、ネットワークの分離などの対策を行うことで、インターネットからのサイバー攻撃の被害はかなり軽減できますが、マルウェア感染は防ぎきれませんし、そもそも潜伏型のマルウェアの場合には、感染したことに気づけないことで、将来的なインシデントにつながるリスクが潜んでいます。今回のセミナーでは、パロアルトネットワークスの次世代ファイアウォールの最新機能、効果的な活用方法や運用方法を解説いたします。また、次世代エンドポイントTrapsについても最新機能や運用面でお役に立てる情報を解説いたします。既に弊社製品をご導入頂いている方も、現在検討中の方もぜひご参加ください。

パロアルトネットワークスは、アプリケーションの安全な利用を実現し、顧客データのセキュリティを場所を問わず確保することで、デジタル時代における安全を確保しています。業界を牽引するサイバーセキュリティ企業として、顧客のセキュリティとプライバシーの両方を重要視しています。そして、その両方に対応できるよう、次世代セキュリティ プラットフォームをゼロから開発しました。ドキュメントをダウンロードして、WildFireとApertureのSOC2認証をご確認ください。

ICS に対応した21 世紀のサイバーセキュリティの定義

エンタープライズ セキュリティの分野には、サイバー攻撃の阻止を謳いながらそれを実現できない単体製品があふれています。縦割りの組織で、数多くの製品を運用し、ログデータを分析していると、本当に必要とされるものを断片的で不完全にしか理解できなくなってしまいます。必要とされるそれは、さまざまなベクトルから脅威情報を収集し、状況に即して対応する自動化されたシステムです。テクノロジは組織とユーザーに可能性をもたらす一方で、セキュリティと断片化されたポリシーの間にギャップを生み出し、攻撃者が制御を回避して脆弱性をピンポイントで攻撃することを可能にしました。

SaaS セキュリティの課題一般に、データが単一の一元管理された場所にのみ存在するという概 念は、現代の企業には当てはまりません。データは今や複数の場所に 分散しており、一企業では制御しきれないような、さまざまなところに 存在しています。データがどこにあっても、IT 企業はデータが移動する ときにそのデータを保護する責任があります。この問題は、Software as a Service(Software as a Service - SaaS)アプリケーションの場合に最 も顕著です。従来のセキュリティでは、SaaS アプリケーションの使用を 制御することは難しく、その可視化を維持するのも困難です。SaaS ア プリケーションはエンド ユーザーが直接設定して使用するため、ユー ザーがアプリケーションにアクセスしたり、機密性の高い企業データを アプリケーションに移動したりするための権限は不要です。このことは 大きな課題となっています。エンド ユーザーは自分が属するIT 部門の 一員として行動し、データまたは脅威リスクの評価や防御に関する専門 知識がなくても、これらのアプリケーションの使用を制御することがで きるためです。

Evident デモ

EU一般データ保護規則（以下「GDPR」）は、EU住民の個人データ保護を目的とした新たなデ ータ保護法です。 GDPRはその前身となる1995年制定のEUデータ保護指令に比して、より厳しくかつ広い範囲にわたる規制となっています。すでにGDPRは2016年に発効され、組織は同法への対応を施行日である2018年5月25日までに完了しなければなりません。

アプリケーションのセキュリティを確保し、アプリケーションと関連するインフラの使用については、SaaSプロバイダーに責任がありますが、使用するアプリケーションの最終責任は委託元の組織にあります。本書では、Palo Alto Networks® のセキュリティプラットフォームを使用して、ご使用のSaaSアプリやアプリに保存している業務上必要なデータをどのように可視化し、制御し、保護するかについて詳述しています。 本書は、弊社のお客様であるソリューションアーキテクトならびにエンジニアの皆様向けのアーキテクチャガイダンスです。本ガイダンスは、ビジネス利益と技術的側面につながるソリューションを、順序どおり実装例を挙げて解説しています。アーキテクチャの技術的詳細を調べる前にお読みください。お客様と弊社でアーキテクチャに関する協議のロードマップとして本書をご利用ください。

KVM またはカーネルベース仮想マシンは、クラウド コンピューティング環境を構築して導入するためにサービス プロバイダと企業の両者が使用している主要なオープンソース ハイパーバイザです。Linux KVM をOpenStack® と連動させると、クラウド コンピューティングがもたらすコスト削減効果に加えてオープンソース ソリューションのメリットも併せ持った、完全なオープンソース ベースのソリューションが実現します。

パロアルトネットワークス脅威リサーチチーム Unit 42 が 2014 年から「SilverTerrier」の名で追跡を続けているナイジェリアのサイバー犯罪グループについての最新レポートです。自社の AutoFocus、WildFire、次世代ファイアウォール製品を駆使して収集した 300 名以上の攻撃者、1万1600個以上のドメイン、3 万以上のマルウエア検体という膨大なデータセットの解析から得られた、同攻撃者グループに関する知見を 18 ページにわたる日本語報告書でお届けします。

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、電子カルテなど、患者の個人情報を扱うシステムに対するセキュリティ対策は非常に重要です。また、個人情報の漏えいのみならず、サイバー攻撃により電子カルテなどのITシステムが停止することで、診療行為が行えなくなるリスクも高まってきています。一方、地域医療連携などで、院外とのVPN通信や仮想化技術などの利活用も進み、よりITインフラは複雑となります。今後もこの傾向は続くと考えられ、単純にインターネットとの接続部にファイアウォールを導入したり、アンチウィルスソフトウェアを端末に導入するだけでは、対策として不十分な状況となっています。本セミナーでは、これらの課題を見据えた、病院ネットワーク全体をプラットフォームとして捉えた「次世代病院セキュアネットワーク」について解説いたします。

Security Operating Platform

平成29年度より全国47都道府県で一斉に自治体セキュリティクラウドが稼動し始め、また各市町村においては強靭化が実施されました。これにより、昨今の標的型メールなどのサイバー攻撃に対してのネットワーク対策は一段落したと考えられます。しかし、この1年でサイバー攻撃も変化しており、SSLによる暗号化通信も激増しております。また、WannaCryなどの新種マルウェアにおいては、端末間の感染力もあり、インターネットとの間の通信を監視するのみでは、サイバー攻撃の被害を防ぐことは出来ません。本セミナーでは、今後の自治体におけるセキュリティ対策として検討すべき課題と、その課題を解決する方法について解説いたします。

ローミング パートナーが原因のモバイル ネットワーク脅威が増加。サービス プロバイダのシニア プロダクト マネージャ、Sachin Verma氏によるライトボードをご覧ください。ローミング インターフェイスを通じた攻撃という重大な死角をモバイル ネットワーク運用者が解決する上で、自動可視化と高度なGTP検査がどのように役立つかを解説します。

平成29年度に全国47都道府県ではセキュリティクラウドが導入され、自治体の行政システムとしてはセキュリティレベルが向上しました。しかし、小中学校や高等学校、そして教育委員会のネットワークは依然として従来型のセキュリティを採用しており、昨今のサイバー攻撃に対する防御は非常に厳しい状況のままです。このような状況を受け、昨年文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公表されました。今後ネットワークインフラの更改に関する検討時には、このガイドラインを参照しながら、適切なセキュリティ対策を施す必要があります。本セミナーでは、当該ガイドラインにおける要点をまとめ、ネットワークやエンドポイントにおいて検討すべき課題や、注意すべきポイント、製品選定での注意点などを分かりやすく解説いたします。

Palo Alto Networks Traps™のエンドポイント プロテクション& レスポンス機能は 脅威を阻止するだけでなく、ネットワーク セキュリティやクラウド セキュリティと 連携してサイバー攻撃を防御します。Traps は、攻撃手法や動作を監視することで、 既知および未知のマルウェア、エクスプロイト、ランサムウェアをブロックします。 また、エンドポイント、ネットワーク、クラウドで収集されたデータで機械学習や 人工知能(AI) の技術を活用することにより、組織が高度な攻撃を自動的に検出し、 対応できるようにします。

「セキュリティ対策は難しい。」「これまでも取り組んできたが結局抜けてしまう」「どこまで予算をかければよいのか。」、セキュリティ対策は製品コスト、運用コストとしての自社の人員コスト、アウトソース費がかかる割に投資効果が不透明、上層部からは理解を得られない、担当者の努力も報われない。世界的に見れば、先進企業は、全体的に、ITシステムの合理化を図り業務への貢献の度合いを強め、セキュリティシステムもプラットフォーム化し、できる限り機械やシステムによる自動化を推進しています。最新版Traps5.0は当社のプラットフォーム戦略の重要なコンポーネントの一つとして、セキュリティアクション自動化をさらに加速させる拡張をしました。Trapsは多くの導入実績を上げセキュリティシステムの合理化に貢献しています。 本ウェビナーでは、次世代エンドポイントセキュリティTrapsの最新版について製品の概要と特徴、自動化戦略について説明致します。

アンチウイルスソフトウェアは、長い間エンドポイントを保護する重要な防御手段でした。今日、シグネチャに基づいて既 知の脅威を検出するために設計されたAVは、脅威が進化し、シグネチャが急速に時代遅れになるにつれて勝ち目の無い 戦いに挑戦しています。ホワイトリストやサンドボックス、（不審な）挙動検出などの追加の技術も、毎日現れる新しい悪質 なファイルの潮流には効果がありません。エンドポイントセキュリティの武器庫にある最も有望な武器は、マルウェアが 実行されてしまった後に対処するよりも、高速で学習し、即座に意思決定し、迅速な対応により脅威を防止する能力を備 えた機械学習です。機械学習の主な利点の1つは、シグネチャベースのアプローチでは実行できないような方法で実行可 能ファイルのマイナーな偏差（統計的に見た平均との差）を取得できることです。これまでの新しい技術が登場した際のア プローチと同様に、各セキュリティベンダーは、この流行に乗っかり、この機会を逃すまいと、自社製品の機械学習のメリ ットを主張しています。世間で話題の機械学習が、できることや、その活用方法を理解することは、誇大広告に惑わされず、 効果的なマルウェア対策を行う上で大変重要です。

本書では、弊社のお客様に、全体的なプライバシーの観点から、WildFire® クラウドベース脅威解析サービスのプライバシー影響評価に必要な情報を提供します。その情報では、WildFireと関連コンポーネントがどのように個人情報を取得し、取り扱い、内部保存したかについての考察が述べられています。

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社は、株式会社東急ハンズが、クラウド環境の出口対策によるセキュリティ強化に、アマゾン ウェブ サービス（AWS）上で稼働するパロアルトネットワークスの仮想化次世代ファイアウォール「VM-Series」を導入し、運用を開始したことを発表します。

出口対策に有効な仮想化次世代ファイアウォールを導入 東急ハンズは2017年10月、内部ネットワークとインターネットのゲートウェイに設置するセキュリティ対策機能として、パロアルトネットワークスの仮想化次世代ファイアウォール「VM-Series」を導入、運用を開始した。アマゾン ウェブ サービス（AWS）による“100％クラウド" を推進する同社では、セキュリティ強化の一環として標的型サイバー攻撃の出口対策に有効なアプリケーションの可視化・制御を行うソリューションの導入を検討。日本のAWSユーザーが集まる「JAWS-UG（AWS Users Group-Japan）」での評価も参考にしながら機能・性能を比較した結果、VM-Seriesを選定したという。

パロアルトネットワークスのSecurity Operating Platformは、自動化を通じてサイバー攻撃を阻止します。 正確な分析によって、日常的なタスクを合理化し、ビジネス上の優先事項に集中することができます。 プラットフォーム全体およびエコシステム パートナーの緊密な統合により、クラウド、ネットワーク、モバイル デバイスを通じて一貫したセキュリティが提供されます。 弊社のセキュリティはお客様から高く評価頂いており、信頼できるセキュリティであることから、弊社は業界で最高の顧客ロイヤリティの評価を一貫して獲得しています。 詳細については、概要に関するこのドキュメントをダウンロードしてください。

数十年にわたり、エンドポイント保護の事実上の解決策は従来型のアンチウイルスでし た。アンチウイルスは、規制、ガバナンス、およびコンプライアンスの監査のためにすべ てのコンピュータをチェックしますが、組織にとってセキュリティ上の本当の利点は最小限 しかありません。アンチウイルス ソリューションは世界中でほぼすべてのエンドポイントと サーバを保護しているにもかかわらず、セキュリティ侵害は驚くべき速度で続いています。 その大きな理由は、従来型のアンチウイルスはシグネチャベースのセキュリティ ツールで あり、既知の脅威をネットワークへの侵入後に検出して対応することに的を絞っているため です。経験豊富な攻撃者であれば、安価な自動化オンライン ツールを使用して固有の未 知の攻撃を無数に生成し、アンチウイルスを迂回できます。結局、従来型のアンチウイル スは、セキュリティ侵害からシステムを保護するには不適切ということになります。

このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。

PA-500シリーズの主要機能、パフォーマンスと容量、および仕様。

PA-5000 Seriesの主な機能、パフォーマンスと容量、および仕様。

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

製造業では質の高い製品を効率的に製造するため、産業向けIoTをはじめとする革新的テクノロジの導入が行われています。パロアルトネットワークスは、セキュリティ運用合理化や重要データ保護のほか、企業ネットワークやICS/SCADAネットワークの運用や稼働時間に対する未知/既知の脅威の影響を防ぐことで、国際市場で戦う製造業者を支援しています。詳しくは、プラットフォーム概要をご覧ください。