このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。

製造業では質の高い製品を効率的に製造するため、産業向けIoTをはじめとする革新的テクノロジの導入が行われています。パロアルトネットワークスは、セキュリティ運用合理化や重要データ保護のほか、企業ネットワークやICS/SCADAネットワークの運用や稼働時間に対する未知/既知の脅威の影響を防ぐことで、国際市場で戦う製造業者を支援しています。詳しくは、プラットフォーム概要をご覧ください。

Forrester社による情報セキュリティのゼロトラスト モデルは、「信頼するが検証する」という古いセキュリティ指針に代わって、「信頼しないで常に検証する」という新しい指針を提唱するものです。このレポートでは、セキュリティのアーキテクチャと運用はどのように進化して、ゼロトラスト モデルをサポートするに至ったかについて、セキュリティおよびリスク(S&R)担当者に概要を説明します。

モダンマルウェアの検出を試みるだけでは、もはや十分ではあ りません。脅威は常に進化します。攻撃者はマルウェアをカスタマイズしたり単にその姿を変えたりするだけで、従来のアンチウイルスソリューションを回避 し、いとも簡単に標的に感染させられるということを知っています。このモダンマルウェアを使うことで、ネットワークに対する巧妙かつ継続的な攻撃が可能に なります。これまでマルウェアの標的はユーザのマシンでしたが、現在ではネットワーク全体が標的になることも少なくありません。

本資料はネットワークセグメンテーションとポリシーベースのアプリケーションとユーザの制御によって、どれだけPCI準拠対応へのコストを削減できるかご紹介します。

最近、ファイアウォールにおけるアプリケーションベースの可視化と制御に関する話題を多く耳にする様になりました。
しかし、これらの製品は実際にIPSエンジンをベースとしたものであり、いまだに初期段階のトラフィック分類ではポート番号やネットワークプロトコルによる識別を行っています。
アプリケーション識別技術における従来型ファイアウォール/UTM製品とApp-IDとの決定的な違いを解説します。

回避機能を持つアプリケーションと暗号化を使用する脅威によって、アプリケーション と脅威をめぐる状況は変化しており、従来のIPSとファイアウォールを組み合わせた モデルでは、これらの新しい脅威に対応することはできません。新しい選択肢として 次世代ファイアウォールへの移行が注目されています。

パロアルトネットワークスならば、金融機関における現在のセキュリティ インフラから複雑さを排除し、今日の膨大なサイバー攻撃やAPTをより効率的にブロックできるよう支援することができます。パロアルトネットワークスのエ ンタープライズ セキュリティ プラットフォームは、セキュリティに対して最新のアプローチを採用しています。そこに包含されている革新的かつ効率的なテクノロジを活用することで、コンピューティング リソースと人的資源を最適化しながら、すべてのネットワーク トラフィックを監視およびコントロールし、脅威防御を自動化することができます。

ペイメントカード詐欺による2012年のグローバルな損失は112億ドル超にも及び、PCI DSSの必要性がこれ程までに明らかになったことはかつてありませんでした。2 Verizon社 2014 PCIコンプライアンス レポートによると、ペイメントカード データは依然として現金に換金する最も簡単な方法の一つとして取り上げられており、それが原因で小売り、宿泊、食品サービス企業への攻撃の74%がこの種 の情報入手を明確に標的としています。

プロキシによる URLフィルタリングのメリットは分かりにくくなっています。プロキシはパフォーマンス向上のためのウェブ キャッシュを行いますが、近年のコンテンツは非常に動的で、キャッシュが保持できるのはウェブページの最新コンテンツのごく一部分にすぎません。接続ス ピードは大幅な高速化し、プロキシ キャッシュ機能の重要性も以前ほどではありません。

白か黒かの選択ができるのなら、灰色を選択することもできるのではないでしょうか。 言うまでもありませんが、今日の企業ネットワークを取り巻くアプリケーションの問題 に対する答えは、ブロックするべきかどうかという単純な選択によって出せるものでは ありません。本当の答えを出すには、現状を正確に見極めて、やや灰色な選択をしながら 正しい答えを見つけ出すことができなければなりません。

高速に進化していくアプリケーションとその脅威によって、従来のポート番号ベースでしか制御しかできないファイアウォールはまったく役に立たたなくなって しまいました。なぜこのようなことが起こったのか、そして管理者としてどのように対応するべきか、10分でその概要をご覧いただけます。

製造業向け次世代セキュリティ プラットフォームについて解説しています。 グローバル競争の下、各メーカーは業務効率の向上とコスト削減に力を注いでいますが、そのような中で、オートメーション環境へのIT（情報技術）の導入が重要な鍵となっております。

要約 サイバー犯罪者がその最大の標的として狙いを定めているのは、他でもなく世界中に広がる金融機関です。リスクを最小限に抑えるために、金融機関はまずセキュリティの現状を評価し、最も重要なリスクを把握した上で、迅速に改善を施してセキュリティ インフラを最新化し、脅威防御を改善する必要があります。

この技術文書は、ソリューション コンポーネントと主要な運用事例の解説をはじめ、VMware NSXおよびパロアルトネットワークスの統合について詳しく説明しています。

企業は一般的なGoogleサービスを支えているものと同じテクノロジを利用するため、Google® Cloud Platformの導入を進めています。GCPに展開されたビッグ データ分析や機械学習などの多数の先駆的なビジネス手法を利用することで、検索エンジンの無数のデータ ポイントから収集したコンテキスト データを活用できるようになります。GCPを支える強力な能力と、世界展開や俊敏性といったメリットを組み合わせることで、エンタープライズクラスのアプリケーションやサービスを迅速に展開できます。

組織の俊敏性向上とコスト削減のため、クラウドベースのアプリケーションと そこで利用されるデータの、さまざまな環境への分散化が一層進んでいま す。これらの環境には、プライベート クラウド、パブリック クラウド( ハイ ブリッドまたは専用)、Software as a Service (SaaS) アプリケーションが含 まれ、そのそれぞれに固有の俊敏性のメリットとセキュリティ上の問題が あります。

Azure リファレンス アーキテクチャ ガイド

AWS環境で次世代ファイアーウォールを 利用する際のユースケースや理解を深めるための技術情報をまとめたものです。

WildFire® クラウドベースの脅威分析とAutoFocus™ コンテキスト脅威インテリジェンスサービスは、強力なコンポーネントであり、パロアルトネットワークスの次世代セキュリティプラットフォームを更に強化するものです。これらのクラウド型セキュリティサービスは、回避能力の高いゼロディ攻撃やマルウェアに対して、業界最先端の分析と防御エンジンを提供します。

ネットワーク境界はあらゆる場所に存在します。お客様がセキュリティを確保しなければならない環境は、大きな変革の中にあります。グローバルな事業拡大、モバイル ワークの普及、クラウド コンピューティングの隆盛によって、アプリケーションデータ、ユーザーが存在する場所が変化しています。こうした変化は新たなビジネスの機会をもたらす一方で、複数のサイバーセキュリティ リスクも生み出しました。働く場所やデータの保存先が根本的に変化したことで、企業が一貫してデータを保護し脅威を阻止することは困難です。セキュリティの必要性は変わっていませんが、各拠点に保護を提供する手段を進化させる時期にきています。従来の手法で境界を拡大することによるコスト増に直面している多くの企業にとって、選択肢はほとんどありません。結果的に企業にはリスクが存在します。セキュリティに安定を取り戻すために必要な対策を検討するには、リスクがどこに存在するかを把握する必要があるのです。

「ゼロトラスト」は、暗黙の信頼を排除することで、境界を中心とした問題を抱えるセキュリティ戦略の短所を解決する、新たなセキュリティ モデルです。ゼロトラストでは、ユーザーやデバイス、アプリケーション、パケットなどいかなるエンティティも、種類、場所、企業ネットワークとの関係性に関係なく、初期状態では信頼しません。このホワイトペーパーでは、ネットワーク セキュリティに対するゼロ トラスト アプローチの必要性を述べた上で、パロアルトネットワークスの次世代セキュリティ プラットフォームが要件をどのように満たすかを説明し、ゼロトラスト アーキテクチャへの移行手順のガイダンスを提供します。なお、本ホワイト ペーパーは、以下の言語にも対応しています: 中国語(簡体字)、中国語(繁体字)、フランス語、ドイツ語、イタリア語、日本語、ポルトガル語、スペイン語。

本資料は、VM-Seriesのテクニカル ドキュメントを捕捉する位置づけであり、ハイブリッド クラウドの導入環境で発生する一般的な問題に対応するためのガイドラインと推奨事項が追加されています。完全を期すために、本資料は、VM-Seriesで保護された、2階層から成るアプリケーション環境(Webサーバとデータベース)を使用して作成されています。

今、お使いのデータセンターを安全にパブリッククラウドに拡張することができます。ぜひ、ご自身でお確かめください。VMシリーズ for AWSテストドライブでは、次世代ファイアウォールと高度な脅威防止機能によって、どのように脅威を阻止するかをこちらからご覧頂けます。

ポートとIP に基づいた当初のアプローチや、ステートフル インスペクション ファイアウォールでは、新たに出現するさまざまなアプリケーションやセキュリティ侵害を十分に防御できないことがわかってきました。

世界各国の銀行組織のIT セキュリティ チームやネットワークチームは、新たなテクノロジーの迅速な導入、IP の保護、多種多様な市場やカスタム アプリケーションの保護、規制の遵守という要求に取り組む必要があります。

企業内のエンドポイントが増えるにつれ、パッチを適用する前に脆弱性を突いた攻撃にさらされて被害を受ける可能性が高まり、攻撃の手口も複雑かつ巧妙化しているため、企業の情報セキュリティ担当者は現在、非常に苦しい闘いを強いられています。これまで長い間エンドポイントプロテクションと言えばアンチウイルスソフトウェアが主流でしたが、もはやアンチウイルスソフトウェアではこのような未知の脅威に対抗できません。

現在、非常に多くのセキュリティベンダーが様々なセキュリティ製品を提供しており、自社の要求に一致するサイバーセキュリティソリューションを選択する事が難しくなっています。 サイバーセキュリティ　バイヤーズガイドは、セキュリティ担当者が製品選定にあたり、正しい判断をするために知っておく必要がある10の事柄と、ベンダーに対する適切な質問で構成されています。

連邦政府をはじめとする政府機関の幅広いセキュリティ戦略に対応するには、暗号化トラフィックを詳細に分析して隠れた攻撃とデータ漏えいを検出・阻止する必要があります。暗号化されたインターネット トラフィックの増加に伴い、マルウェアやボットネットによるコマンド&コントロール トラフィックを暗号化技術で隠ぺいし、データを盗み出したり、攻撃の成功率を高めたりする攻撃者が増加しています。中には、国家の支援を受けた攻撃者も存在します。パロアルトネットワークスの次世代セキュリティ プラットフォームには、望ましくないアプリケーションや有害なコンテンツをブロックする、連携した高度な機能が搭載されています。暗号化された通信を復号して精査する機能や、証明書と鍵の管理のパフォーマンスとセキュリティを強化するハードウェア セキュリティ モジュール(HSM)への対応はその例です。

近年、サイバーセキュリティが、世界中の企業や政府機関のリーダーにとっての大きな懸念事項の1つとして浮上しています。世界中の一部の大手企業を対象とした注目度の高い攻撃によるトラブル件数が増えるにつれ、多くの企業が自社のネットワークで適切な対策が実施されているかどうか疑問を抱くようになっています。高度な技術を持つ攻撃者は、ネットワークに侵入する新たなテクニックを取り入れ、正当なアプリケーション トラフィックで自分の活動を隠すことによって検出を回避する様々な手法を採用しています。