5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾 となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。

四半期に1度SecurityRoundtable.orgが発行する企業エグゼクティブのためのサイバーセキュリティ PDF 小冊子「Top Reads」2019 年 5 月 (第2号) PDFです。第2号の特集記事は、「簡素化: サイバーセキュリティはシンプル・イズ・ベスト」

モバイル ワーカーやクラウドベース アプリケーションの急増により、リモート アクセスVPN はクラウドに最適でもなければ、セキュアでもないことがわかりつつあります。そのため、現在のアプリケーション ミックスを考慮した新しいアプローチが必要です。

パロアルトネットワークスはSD-WAN 環境を保護するためのセキュリティを提供します。

エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

ファイアウォールはエンタープライズ データ セキュリティの基盤です。しかし、すべてのファイアウォールが同じように作られているわけではなく、ニーズ、リスク、およびデータ フローが同じ組織も2 つとありません。今日の高度な攻撃からの保護にはファイアウォールが 必要ですが、その一方でイノベーションと成長の促進に不可欠なパフォーマンスと稼働時間を維持する必要もあります。

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、 分類、および保護します。

企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。

クラウドを採用するということは、単にデータ センターの戦略を変えるだけにとどまりません。支社ネットワークの戦略にも影響を及ぼします。クラウド内のアプリケーション数の増加に伴い、高価なmultiprotocol label switching(マルチプロトコル ラベル スイッチング - MPLS) 接続を介してすべてのトラフィックを本社に戻すことには意味がなくなっている場合があります。そのため、多くの企業では、支社のオフィスから直接クラウドにアクセスできるように、wide area network(ワイド エリア ネットワーク - WAN) を再設計する戦略を採用することによって、安全なクラウド導入のプロセスにおける次のステップに着手しています。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。

不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。

製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム（ICS： Industrial Control System）が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。 どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。

四半期に1度 SecurityRoundtable.org が発行する企業エグゼクティブ向けのサイバーセキュリティ PDF 小冊子「Top Reads」の 2019 年第 1 号 PDF が発刊されました。創刊号の特集記事は、「今こそ現実と向き合うとき: トップ10を発表 クラウド セキュリティにまつわる通説」。クラウドセキュリティ、コンテナセキュリティ、ゼロトラスト セキュリティモデルなどについて、セキュリティに深い造詣を持つ執筆陣から各組織のトップマネジメント層にむけたメッセージがつまった 1 冊です。

現代のどのような組織でも、その業界、場所、規模、製品に関係なく、その事業を遂行するうえでDomain Name System (DNS) を必要とします。DNS は、人間にわかりやすいドメイン名(www.paloaltonetworks.com など) を、機械が理解できるIP アドレ ス( この場合は199.167.52.137) に変換するプロトコルです。DNS を使用しないと、規則性のない数字の羅列を記憶しておく必 要がありますが、人間の脳はそのような記憶に向いていません。DNS は、世界中の独立した現代組織のすべてにとって基礎的 な存在です。ネットワーク業者はDNSトラフィックを遮断できません。また、DNSトラフィックはファイアウォールを通過してしま います。ネットワークでは適切に機能するDNS が必要です。

パロアルトネットワークスはSD-WAN 環境を保護するための セキュリティを提供します。GlobalProtect™ cloud service は、 脅威を阻止して社内アプリケーションやクラウドベースのアプ リケーションへのアクセスを可能にするために、SD-WAN 環境 に柔軟に対応できるユニークなクラウドベースの環境を実現 します。

パロアルトネットワークスは、GlobalProtect™ cloud serviceおよびAperture™ SaaSセキュリティ サービスによる次世代クラウド セキュリティの構想を実現します。これにより、組織やそのユーザーがビジネスを行う場所を問わず、すべてのアプリケーションを網羅するネットワーキングとセキュリティで、組織の隅々まで保護できるようになります。

5Gの実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき る、サービス る、サービス る、サービス プロバイダ プロバイダ プロバイダ への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に 提供す ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべて場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。

パロアルトネットワークスは、可視性の向上のみならず、脅威検出のスピード、調査、および解決を向上させる、セキュリティ 運用の画期的なアプローチを採用しています。このアプローチは、XDR と呼ばれる、ディテクション& レスポンス カテゴリの進 化版です。「X」は、任意のデータ ソース( ネットワーク、エンドポイント、またはクラウド) を表し、自動化によってSOC の生 産性を増大させることに的を絞っています。複数のソースからのデータが関連付けられた完全な可視性は、組織の活動の全体 像を提供し、手動によるデータの相関付けや、隠された脅威はもはや存在しません。統合によって外部ソースからセキュリティ アラートやグローバルな脅威インテリジェンスなどのデータが抽出され、洞察を得ることができます。自動化によって重要なデー タが単一のペインに結合され、セキュリティ アナリストの結論を導き出すことができます。これは、何年もの経験があっても数 時間かかる作業ですが、自動化では数秒で実行できます。つまり、セキュリティ運用全体の調査を簡素化することで、あらゆる 形式の脅威を発見、捕捉、調査、および対応する時間を削減することができます。

マルチクラウド化の進展でさらに管理が難しくなるクラウドセキュリティ “パブリッククラウドならでは”のセキュリティ脅威と課題とは？

Palo Alto Networks Security Operating Platform は、ネットワークからクラウド、エンドポイントに至るまでのMicrosoft 環境の保護に役立ちます。業界で最も包括的なMicrosoft のセキュリティ機能の一部を採用することで、Security Operating Platform はApp-ID を使用したMicrosoft のオペレーティング システムとアプリケーションの物理セキュリティ、VM-Series for Hyper-V® によるプライベート クラウド セキュリティ、Azure によるパブリック クラウドの脅威防御、インライン次世代ファイアウォールを介したCASB 機能およびAperture SaaS セキュリティ サービスを使用し、API を介したCASB 機能によるOffice 365 のセキュリティ、そして、GlobalProtect ネットワーク セキュリティとTraps™アドバンスト エンドポイント プロテクションを使用したMicrosoft エンドポイントをサポートします。

デジタル企業では、競争を勝ち抜くには、素早い思考、迅速なビジネス プラクティ スおよびセキュリティ プラクティスが必要です。IT チームは、一歩先を行くために 劇的な変化を経験し、クラウド、自動化およびビッグデータ分析のイノベーション を採用してアプリケーションの提供を迅速化し、デジタル変革を実現しています。 一方でその境界は広がっています。データの分散が進み、ユーザー、デバイスお よびアプリケーションはあらゆる場所に存在しています。その結果、ITリーダーは、 リスクを最小限にする一方で、進化するビジネスの需要に遅れをとらないようにす るという課題を常に抱えています。

Secure Sockets Layer (SSL) またはTransport Layer Security (TLS) プロトコルにより暗号化されたインターネット トラフィックは、爆発的に増大しています。Google® 透明性レポートには、次のように記されています。「デスクトップのユーザーは、閲覧するページの半分以上をHTTPS を介してロードしており、また、彼らがHTTPS ページにアクセスしている時間は、全体の3 分の2に達しています。」

モバイル ネットワーク オペレータへの増大する脅威に関するモバイル ネットワークの可視性レポート

Palo Alto Networks Next-Generation Security Platformは、以下をはじめとする多くの重要なセキュリティ制御から構成されています。

2023年までに年間30%の成長が見込まれるIoT コネクテッド デバイスは、サービス プロバイダにとってネットワーク セキュリティ要件に大きな変化が起きたことを意味します。デバイス、機能、およびビジネス価値の多様化が進む中、サービス プロバイダは必要とされる幅広いセキュリティ機能を提供し、IoT 関連のボットネット攻撃から自社のネットワークを保護しなければなりません。その上、グローバル市場におけるバリュー チェーン全体で数兆ドル規模に達するとも推定される価値の大部分を獲得する必要があるのです。

モバイル ネットワーク オペレータ(MNO) は、革新的なネットワーク(4G、5G、SDN/NFV) の導入にあたり、急速な進化を遂げています。 その一方で、モバイル ネットワーク オペレータは、自社のネットワークと利用者の両方を侵害する可能性がある、今までと異なる新しいサイバー攻撃の状況への対策を進めています。この新たなデジタル時代において、ネットワークと利用者の保護はもはや別々の問題として扱うことはできません。従来のセキュリティ ソリューションでは不十分なのです。

攻撃者は狡猾です。攻撃を隠し、検出を回避するために、さまざまな手法を駆使 します。現在、HTTPSトラフィックは、全Webトラフィックの2/3 余りを占めてい ますが、攻撃者が企業の防御を迂回する方法として選択しているのが暗号化で す。暗号化は、攻撃者が多数用意している回避戦術の1 つにすぎません。ほか にも、トラフィック コンテンツのエンコード、ファイルの圧縮とパックなど、多く の手法を使用して、セキュリティの制御をすり抜けます。