脅威の状況は絶え間なく進化しており、情報セキュリティの担当者は、高度な攻撃の傾向、配布パターンおよびリスクについて最新情報を把握しておくことが不可欠です。パロアルトネットワークスのWildFireは、毎日、50万個以上のファイルを分析し、82か国にわたる2,363の企業顧客に関するデータを生成し、自動的に脅威を特定し、組織を侵害から迅速に防御します。

現在、セキュリティ戦争が行われている場所はエンドポイントです。攻撃者はさらに進歩しており、現在のセキュリティでは防ぐことのできない、あるいは検知すらできない未知の手法や独自のマルウェアを利用しています。パロアルトネットワークスは、既存のエンドポイント セキュリティの欠点や、その欠点によって企業が巧妙なゼロデイ攻撃に晒される理由について詳しく説明します。これらの欠点は検出や修正が待たれていますが、対応があまりにも貧弱で遅すぎます。

パブリック クラウドおよびプライベート クラウドは、ネットワーク セキュリティにおける新たな革新で、以前は物理世界でのみ使用可能であったものが仮想世界に拡張されるにつれ、大きな追い風を受けるようになりました。最近の一連の標的型攻撃により、物理ネットワークで使用されているセキュリティをと同レベルのものを仮想ネットワークにまで拡張する効果的な戦略の構築がかつてないほど重要になりました。今回は、パロアルトネットワークスがクラウド関連のリスクをどのように軽減させているのかについて説明します。また、それに従って検討が必要な組織的戦略のいくつかについても説明します。

SCADAおよび産業用制御システム(ICS)においてサイバーセキュリティの向上が必要であるという認識が近年高まっている一方で、ICSのサイバーセキュリティのベスト プラクティスおよびサイバー脅威の本質に関するいくつかの不正確で危険な想定が依然として残っています。組織によって事実であるとみなされると、こうした俗説によって、サイバー防御方法が不適切になったり、広範な攻撃にさらされることになったり、または単純で偶発的なサイバー事故でさえ、可用性と安全性を処理する際に同様に問題となる結果を引き起こします。

クレジット カード情報の盗難は、驚くべき速さで増加しています。これは、クレジット カード会社や事業者に経費の負担をかけるばかりでなく、消費者の信頼も損ないます。この問題に対処すべく、ペイメント カード業界はPCIデータ セキュリティ基準(PCI DSS)を策定しました。

サイバー攻撃とは、ネットワークまたはエンドポイントに対してシステムにダメージを与えたり、情報を 盗んだり、または、それ以外の目標を達成するためにユーザーのコンピュータ システムを乗っ取ること を含む攻撃です。サイバー攻撃は、悪意のある実行ファイルをユーザーが意図しないで実行した場合や、 ユーザーが認識していない正規の実行ファイルの脆弱性を悪用した、隠れた有害なコードの実行により行 われます.

プロキシの導入は今や有用性も実用性もなくなっています。
これらは旧来のセキュリティ対策として長く備わってきましたが、今日の高度な脅威に対しては限定的なセキュリティ機能しかもたらしません。
このホワイト ペーパーは、プロキシの欠点を明確にし、次世代セキュリティ プラットフォームが高速、単純かつ包括的なセキュリティを提供する方法を紹介します。

株式会社インターネットイニシアティブ（IIJ）は、2006 年から提供している「IIJ マネージドファイアウォールサービス」のラインナップとしてPalo Alto PA シリーズを2013 年に追加、オプションメニューとして、クラウド型防御サービス「WildFireオプション」の提供を2014 年４月から開始した。同社ではマネージドセキュリティサービス事業者として、厳しい目で製品を評価した上でサービスを提供している。今回、WildFire の提供開始により、次世代ファイアウォールによって実現した標的型攻撃への出口対策に加え、サンドボックスによる入り口部分での対策を実現。顧客にとってはより強固なサービス提供が実現した。

日本のインターネット黎明期よりレンタルサーバーを提供する老舗にして、国内最大手のデータセンター/ インターネットサービス事業者のさくらインターネット。自ら FreeBSD を用いたファイアウォールを構築・運用してきた技術者集団が、セキュリティ強化と運用性の向上で選んだのが次世代ファイアウォールだ。社内ネットワークのトラフィック多様性に対応したアプリケーション可視化の実現により、セキュリティ管理のさらなる向上を目指している。

従来型ファイアウォールの更新とともに新たに侵入防止システムの導入、未知の脅威に対応するセキュリ ティ装置の導入など、4社のソリューションを評価しセキュリティの強化目的に沿った社内基準や導入・運用コスト等を比較検討した結果、総合評価として選定されたのが、次世代ファイアウォールのPA-3020だった "ポートによる制御ではなく、アプリケーションレベルでの制御と IPS は次世代ファイアウォール採用の大きなポイントでした"

アジア各地の拠点から東京本社とのデータ送受信のため次世代ファイアウォールを導入し、通信の可視化、セキュリティ監視の一元管理と未知のマルウェア検知による標的型攻撃対策を実現した。 "リモートアクセス端末の振る舞いと通信が可視化され、脅威への対応が迅速にできるようになりました"   株式会社エヌ・エヌ・エー
アジア各地の拠点から東京本社とのデータ送受信のため次世代ファイアウォールを導入し、通信の可視化、セキュリティ監視の一元管理と未知のマルウェア検知による標的型攻撃対策を実現した。 "リモートアクセス端末の振る舞いと通信が可視化され、脅威への対応が迅速にできるようになりました  

国内で初めて全学生PC必携化に移行。BYODに対応したセキュリティ強化を 次世代ファイアウォールのアプリケーション制御で実現。 "ファイル交換ソフトの確実な利用防止など アプリケーション識別・制御機能の確かさと スループットの高さが要件に合致しました

名古屋国際学園は、導入した次世代ファイアウォール「PA-2020」によって、BYODにも対応するプラットフォーム混在環境でユーザーベースのアプリケーション可視化・制御を実現し、自由闊達なコンピュータ利用を安全に実施できる環境を構築した。 "SNS やクラウドサービス利用でのユーザーのトラフィック監視ができるようになり、安全な学内情報ネットワークを構築できました"

名古屋市のICソリューションズ株式会社は、医薬品流通の老舗中北薬品のゲートウェイシステムの更新を機に、次世代ファイアウォールPA-5020を導入した。 "これからのファイアウォールは、アプリケーションレベルで制御できるべき——次世代ファイアウォールのこうした考えに共感しました"

社会医療法人財団 白十字会は、閉域ネットワークである病院情報ネットワーク内部への可搬媒体に潜む脅威対策として、次世代ファイア ウォール「PAシリーズ」を導入した。 "患者さんの診療情報を保護することは、医療機関にとって重大な責務。次世代ファイアウォールによってセキュリティレベルの向上が実現されました"

NRIグループの情報セキュリティ専門会社であるNRIセキュアテクノロジーズは、導入設計から構築、機器の設定、各種チューニング、導入後の運用までをワンストップでサービス提供する、PAシリーズを採用した「Palo Alto Networks PAシリーズ管理サービス」を提供している。 "PA シリーズのアプリケーション識別能力は他社製品と一線を画しており、オンリーワン製品と言っても過言ではありません"

7学部7研究科に1万6,000人の学生を擁する総合大学・駒澤大学は、キャンパスネットワークシステムを更改。ネットワークのシンプル化を推進しつつセキュリティを強化するため、PA-4020とPA-2020を導入した。 "システム構成をスリム化してコスト削減を図るという課題に対し、次世代ファイアウォールによってセキュリティを強化しながら実現できました"

老舗ホスティングサービス事業者のファーストサーバは、セキュリティレベルが高く使いやすい新たなホスティングサービスの提供を開始した。同サービスのセキュリティ機能実装のために次世代ファイアウォールPA-5050が採用された。 "最大125のVSYSを運用でき、かつVPNや脅威防御機能を稼動してもスループットが低下しないこと。それがPA-5050を採用した理由です"

全国各地で地域社会の活性化に貢献する東急建設。ネットワークのゲートウェイシステムの更新を機に、機器を統合してコスト削減、ネットワーク利用の安全性を向上させた。採用されたのは次世代ファイアウォールPA-2050である。 "潜在するリスクの低減が実現できると期待しています"
"80番ポートを利用するアプリケーションの制御に、次世代ファイアウォールの大きな魅力を感じます"

創価大学は、2011年度のキャンパスネット ワークの更新で、セキュリティインフラのシンプル化によってネットワークパフォー マンスを向上させることを目標に次世代ファイアウォール「PA-4020」を導入した。 "アプリケーションベースでトラフィックを識別し、リスクを可視化できることは、ユーザーの視点からするととてもわかりやすく、非常に魅力的な製品だと感じています。"

大学共同利用機関法人自然科 学研究機構の国立天文台は、ファイアウォールやIPS、IP-SecVPNなどのセキュリ ティ製品の統合化による運用コスト削減、アプリケーション可視化・制御機能による安 全なネットワークサービス提供を目的にPA-4020を導入、本格的な運用を開始した。 "ポートでなくアプリケーションレベルで制御するというコンセプトの価値を高く評価しています。"

「Ameba」の運営で知られるサイバーエージェントは、クライアントセキュリティに加えた多段的なセキュリティ環境を構築するために次世代ファイアウォールのPAシリーズを導入した。アプリケーション可視化・制御や総合的な脅威防止機能により、より高いレベルのセキュリティを強化しつつ、社員の自由なネット利用環境を維持した。 "PAは脅威となる特定の通信のみをブロックでき、予防的なセキュリティ体制を構築しつつ、自由なネット利用の環境を維持できました。"

九州全域を事業基盤とするイオン九州は、小売業の事業基盤ともいえるネットワークインフラのセキュリティ強化、特にアプリケーション利用の可視化・制御を通じてのリスク管理を目的に、PA-2000シリーズを導入。コストパフォーマンスの高い対策を実現した。 "Web経由の脅威に対するセキュリティ強化が課題でした。アプリケーション制御によってリスクの管理レベルを向上でき、業務効率のアップにも期待しています"

お客様と一体となって様々なアプリケーションの開発に携わるため、お客様からのコンプライアンスに対する要望も強く、またGoogle Appsを積極的に使うため、ファイルのアップロードやダウンロードを制御することができるPA-4020を導入した。 "Google Appsのアプリケーションを誰がどのように使ったかが把握できるだけではなく、クラウドサービスで大きな懸案事項となるセキュリティを確保することができるようになりました"

伊藤病院は、ネットワークのリプレースを機にさらなるセキュリティ強化 を目的として次世代ファイアウォール「PA-500」を導入した。同機によるアプリケーションの可視化およびウィルス被害や、情報漏えいリスクの高いアプリケーションの制御を実現することで、さらなる病院情報ネットワークの安全な運用を目指している。 “ネットワークリプレースの総予算の中で十分なコストパフォーマンスを発揮してくれると判断したからです。”

システムや業務データがデータセンターに集約されるデータセントリックな環境が進む企業ICTの運用ニーズに対応し、データセンターからアプリケーション、ネットワーク、宅内機器まで含めた、あらゆるICTサービスをワンストップで提供するためのプラットフォーム「KDDIWideAreaVirtualSwitch」。この「広域仮想スイッチ」構想の中で、Virtualデータセンターの１つのメニューであるセキュア・インターネットサービスにおいて、仮想専用型ファイアウォール機能の提供のためにPA-4050が採用された。 “次世代広域ネットワークサービスであるKDDIWVSにふさわしい次世代ファイアウォール機能を仮想専用型で提供しようというのが大きなポイントです。”

放射線影響研究所は、P2Pアプリケーション制御やWebコンテンツフィルタリングの強化を目指してPA-2020を導入した。細かなアプリケーションおよびコンテンツ制御によって、研究者の利便性・自由度を確保しつつセキュリティ強化を実現した。 “PA-2020のアプリケーション可視化によって、予想した通りストリーミングなどが帯域を占有していることが把握できたとともに、確実なP2Pアプリケーション制御が可能になりました。”

北九州市役所は、基幹系業務システムの統合基盤構築に伴って、住民情報 などクリティカルな情報を扱うハイセキュリティエリアへの厳密なアクセス制御を 行うためにPA-2020を導入した。 “PA-2020によって、セキュアなネットワーク環境を構築できたことは、行政内部の事務の効率化を実現できるとともに、市民の皆様に利便性の向上をもたらすことになるでしょう”

ジャフコは、1973年の設立以来、ベンチャーキャピタル事業を中心に、未上場 企業投資運用会社のパイオニアとして活動してきた。株式上場を果たした社数は、国内686社、アジア・北米を中心に850社を超えている。 “Active Directoryと連携したアプリケーション制御やポリシー運用が可能な PA-2020は、投資業務のセキュリティ強化に非常に有効と考えています”

2014年12月17日（米国時間）カリフォルニア州サンタクララ発 – エンタープライズセキュリティのリーダーであるPalo Alto Networks^® (NYSE: PANW、以下パロアルトネットワークス) は米国時間12月17日、中国大手スマートフォンメーカーである宇竜計算機通信科技（英語表記：Yulong Computer Telecommunication Scientific）が販売した、数百万台のAndroid搭載モバイルデバイス「クールパッド」（中国語表記：酷派、英語表記：Coolpad、以下Coolpad）に存在するバックドアに関する詳細を明らかにしました。このバックドアは 「CoolReaper （クールリーパー）」 と呼ばれ、ユーザーを潜在的に悪意ある脅威にさらし、顧客からの反発にも関わらずCoolpadにインストールされ維持され続けています。