WildFire® cloud-based threat analysis and AutoFocus™ contextual threat intelligence services are two of the powerful core components fueling Palo Alto Networks Next-Generation Security Platform to deliver better protection. Together, these cloud-delivered security services provide the industry’s most advanced analysis and prevention engine for highly evasive zero-day exploits and malware.

Your Perimeter Is Everywhere. The world you need to secure is undergoing tremendous transformation. Global expansion, mobile workforces and cloud computing are shifting the location of your applications, data and users. These changes introduce new opportunities for business, but they also create a set of cybersecurity risks. These tectonic shifts in location strain an organization’s ability to protect data and stop threats consistently. The mandate for security has not changed, but the ability to deliver protection at each location is at a crossroads. Many organizations, faced with the rising costs of extending the perimeter using conventional methods, are left with few other choices. These consequences place organizations at risk. It is important to understand where the risks lie to evaluate what must be done to bring security back into balance.

Zero Trust is an alternative security model that addresses the shortcomings of failing perimeter-centric strategies by removing the assumption of trust. With Zero Trust there is no default trust for any entity—including users, devices, applications, and packets—regardless of what it is and its location on or relative to the corporate network. This paper discusses the need for a Zero Trust approach to network security, how the Palo Alto Networks® next-generation security platform delivers on these requirements, and provides guidance on how to progressively migrate to a Zero Trust architecture. This White Paper is available in: Chinese (simple), Chinese (traditional), French, German, Italian, Japanese, Portuguese, and Spanish.

本資料は、VM-Seriesのテクニカル ドキュメントを捕捉する位置づけであり、ハイブリッド クラウドの導入環境で発生する一般的な問題に対応するためのガイドラインと推奨事項が追加されています。完全を期すために、本資料は、VM-Seriesで保護された、2階層から成るアプリケーション環境(Webサーバとデータベース)を使用して作成されています。

今、お使いのデータセンターを安全にパブリッククラウドに拡張することができます。ぜひ、ご自身でお確かめください。VMシリーズ for AWSテストドライブでは、次世代ファイアウォールと高度な脅威防止機能によって、どのように脅威を阻止するかをこちらからご覧頂けます。

ポートとIP に基づいた当初のアプローチや、ステートフル インスペクション ファイアウォールでは、新たに出現するさまざまなアプリケーションやセキュリティ侵害を十分に防御できないことがわかってきました。

世界各国の銀行組織のIT セキュリティ チームやネットワークチームは、新たなテクノロジーの迅速な導入、IP の保護、多種多様な市場やカスタム アプリケーションの保護、規制の遵守という要求に取り組む必要があります。

現在、非常に多くのセキュリティベンダーが様々なセキュリティ製品を提供しており、自社の要求に一致するサイバーセキュリティソリューションを選択する事が難しくなっています。 サイバーセキュリティ　バイヤーズガイドは、セキュリティ担当者が製品選定にあたり、正しい判断をするために知っておく必要がある10の事柄と、ベンダーに対する適切な質問で構成されています。

企業内のエンドポイントが増えるにつれ、パッチを適用する前に脆弱性を突いた攻撃にさらされて被害を受ける可能性が高まり、攻撃の手口も複雑かつ巧妙化しているため、企業の情報セキュリティ担当者は現在、非常に苦しい闘いを強いられています。これまで長い間エンドポイントプロテクションと言えばアンチウイルスソフトウェアが主流でしたが、もはやアンチウイルスソフトウェアではこのような未知の脅威に対抗できません。

A comprehensive security strategy for federal and other government agencies requires in-depth analysis of encrypted traffic to detect and prevent hidden attacks and data leakage. As more Internet traffic is encrypted, increasing numbers of attackers, including state-sponsored actors, are using this technology to hide malware, and botnet-based command and control traffic to exfiltrate data and escalate the likelihood of successful attacks. Palo Alto Networks Next-Generation Security Platform provides a combination of advanced capabilities to prevent undesired applications and malicious content, including the decryption and scrutinization of encrypted communications, along with Hardware Security Module (HSM) support for enhanced performance and security of certificate and key management.

近年、サイバーセキュリティが、世界中の企業や政府機関のリーダーにとっての大きな懸念事項の1つとして浮上しています。世界中の一部の大手企業を対象とした注目度の高い攻撃によるトラブル件数が増えるにつれ、多くの企業が自社のネットワークで適切な対策が実施されているかどうか疑問を抱くようになっています。高度な技術を持つ攻撃者は、ネットワークに侵入する新たなテクニックを取り入れ、正当なアプリケーション トラフィックで自分の活動を隠すことによって検出を回避する様々な手法を採用しています。

昨今、ニュースなどでサイバー犯罪が新聞の一面を飾る日が多くなり、その犯罪手口の多様化により、サイバーセキュリティ対策を軽視できない状況になっています。

This whitepaper, written by the Cloud Security Alliance, provides an in-depth discussion of the security considerations for public and private clouds.

攻撃を阻止するためには、新たな脅威に対して検知と防止の両方の守備戦術を並行して進化させる必要があります。パロアルトネットワークスの脅威インテリジェンスクラウドを採用することにより、企業は、世界的な脅威のコミュニティを活用し、既知の脅威をブロック、未知の脅威を検出することができます。

PA-7050、VM-Series for NSXとPanoramaによる、次世代データセンター セキュリティの導入ガイドラインと推奨事項を説明します。

各組織がどのようにパロアルトネットワークスGlobalProtectを使用して、増大するモバイル ワーカーに安全な環境を提供しているのかをご覧ください。

攻撃ライフサイクルとは、攻撃者がネットワークに侵入し、そこからデータを盗み出すまでの一連の活動を指します。我々にとって良いニュースは、この攻撃の連鎖のどこか一箇所を寸断すれば、攻撃から企業のネットワークとデータを保護する事ができるという事です。

Microsoftは2015年7月14日をもってWindows Server 2003のサポートを終了(EOS)すると発表しています。当分の間、多くの企業ではサポートが終了したシステムの使用を強いられる状況が続くことになります。IT部門にとって、主要なエンタープライズ コンポーネントの撤収は常に困難を伴う作業になります。サポート対象外のコンポーネントは、業務上で様々な問題が発生する可能性があり、また、攻撃に対して脆弱です。重要なセキュリティやコンプライアンスのリスクに対する企業の脆弱性が放置される可能性もあります。

組織が従来のデータセンターから仮想化環境やクラウド環境へと進化するにつれ、変化する要件をサポートするために、セキュリティ アーキテクチャも進化する必要があります。このホワイト ペーパーでは、仮想化データセンターおよびクラウド コンピューティング環境における課題、および次世代ファイアウォールを使用した対処方法について解説しています。

2014年、大小を問わず多くの実店舗型の小売業者やオンラインストアのブランドがサイバー攻撃によって被害を受けました。このホワイト ペーパーでは、パロアルトネットワークスのエンタープライズ セキュリティ プラットフォームを利用して、小売業者の高度に分散した環境をさまざまな方法で保護する方法について説明します。

サイバー攻撃とは、ネットワークまたはエンドポイントに対してシステムにダメージを与えたり、情報を 盗んだり、または、それ以外の目標を達成するためにユーザーのコンピュータ システムを乗っ取ること を含む攻撃です。サイバー攻撃は、悪意のある実行ファイルをユーザーが意図しないで実行した場合や、 ユーザーが認識していない正規の実行ファイルの脆弱性を悪用した、隠れた有害なコードの実行により行 われます.

クレジット カード情報の盗難は、驚くべき速さで増加しています。これは、クレジット カード会社や事業者に経費の負担をかけるばかりでなく、消費者の信頼も損ないます。この問題に対処すべく、ペイメント カード業界はPCIデータ セキュリティ基準(PCI DSS)を策定しました。

プロキシの導入は今や有用性も実用性もなくなっています。
これらは旧来のセキュリティ対策として長く備わってきましたが、今日の高度な脅威に対しては限定的なセキュリティ機能しかもたらしません。
このホワイト ペーパーは、プロキシの欠点を明確にし、次世代セキュリティ プラットフォームが高速、単純かつ包括的なセキュリティを提供する方法を紹介します。

10年にわたり、組織は新たな脅威や多様な防御に取り組みセキュリティ アーキテクチャも様々な成長を遂げました。その結果、その場しのぎのアプローチが積み重なって管理が難しくなり、標的型サイバー攻撃を阻止する効果も薄れるてしまうようになりました。

パロアルトネットワークスならば、金融機関における現在のセキュリティ インフラから複雑さを排除し、今日の膨大なサイバー攻撃やAPTをより効率的にブロックできるよう支援することができます。パロアルトネットワークスのエ ンタープライズ セキュリティ プラットフォームは、セキュリティに対して最新のアプローチを採用しています。そこに包含されている革新的かつ効率的なテクノロジを活用することで、コンピューティング リソースと人的資源を最適化しながら、すべてのネットワーク トラフィックを監視およびコントロールし、脅威防御を自動化することができます。

製造業向け次世代セキュリティ プラットフォームについて解説しています。 グローバル競争の下、各メーカーは業務効率の向上とコスト削減に力を注いでいますが、そのような中で、オートメーション環境へのIT（情報技術）の導入が重要な鍵となっております。

高速に進化していくアプリケーションとその脅威によって、従来のポート番号ベースでしか制御しかできないファイアウォールはまったく役に立たたなくなって しまいました。なぜこのようなことが起こったのか、そして管理者としてどのように対応するべきか、10分でその概要をご覧いただけます。

ペイメントカード詐欺による2012年のグローバルな損失は112億ドル超にも及び、PCI DSSの必要性がこれ程までに明らかになったことはかつてありませんでした。2 Verizon社 2014 PCIコンプライアンス レポートによると、ペイメントカード データは依然として現金に換金する最も簡単な方法の一つとして取り上げられており、それが原因で小売り、宿泊、食品サービス企業への攻撃の74%がこの種 の情報入手を明確に標的としています。

プロキシによる URLフィルタリングのメリットは分かりにくくなっています。プロキシはパフォーマンス向上のためのウェブ キャッシュを行いますが、近年のコンテンツは非常に動的で、キャッシュが保持できるのはウェブページの最新コンテンツのごく一部分にすぎません。接続ス ピードは大幅な高速化し、プロキシ キャッシュ機能の重要性も以前ほどではありません。

モダンマルウェアの検出を試みるだけでは、もはや十分ではあ りません。脅威は常に進化します。攻撃者はマルウェアをカスタマイズしたり単にその姿を変えたりするだけで、従来のアンチウイルスソリューションを回避 し、いとも簡単に標的に感染させられるということを知っています。このモダンマルウェアを使うことで、ネットワークに対する巧妙かつ継続的な攻撃が可能に なります。これまでマルウェアの標的はユーザのマシンでしたが、現在ではネットワーク全体が標的になることも少なくありません。