このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。

製造業では質の高い製品を効率的に製造するため、産業向けIoTをはじめとする革新的テクノロジの導入が行われています。パロアルトネットワークスは、セキュリティ運用合理化や重要データ保護のほか、企業ネットワークやICS/SCADAネットワークの運用や稼働時間に対する未知/既知の脅威の影響を防ぐことで、国際市場で戦う製造業者を支援しています。詳しくは、プラットフォーム概要をご覧ください。

要約 サイバー犯罪者がその最大の標的として狙いを定めているのは、他でもなく世界中に広がる金融機関です。リスクを最小限に抑えるために、金融機関はまずセキュリティの現状を評価し、最も重要なリスクを把握した上で、迅速に改善を施してセキュリティ インフラを最新化し、脅威防御を改善する必要があります。

企業は一般的なGoogleサービスを支えているものと同じテクノロジを利用するため、Google® Cloud Platformの導入を進めています。GCPに展開されたビッグ データ分析や機械学習などの多数の先駆的なビジネス手法を利用することで、検索エンジンの無数のデータ ポイントから収集したコンテキスト データを活用できるようになります。GCPを支える強力な能力と、世界展開や俊敏性といったメリットを組み合わせることで、エンタープライズクラスのアプリケーションやサービスを迅速に展開できます。

この技術文書は、ソリューション コンポーネントと主要な運用事例の解説をはじめ、VMware NSXおよびパロアルトネットワークスの統合について詳しく説明しています。

組織の俊敏性向上とコスト削減のため、クラウドベースのアプリケーションと そこで利用されるデータの、さまざまな環境への分散化が一層進んでいま す。これらの環境には、プライベート クラウド、パブリック クラウド( ハイ ブリッドまたは専用)、Software as a Service (SaaS) アプリケーションが含 まれ、そのそれぞれに固有の俊敏性のメリットとセキュリティ上の問題が あります。

Azure リファレンス アーキテクチャ ガイド

AWS環境で次世代ファイアーウォールを 利用する際のユースケースや理解を深めるための技術情報をまとめたものです。

WildFire® クラウドベースの脅威分析とAutoFocus™ コンテキスト脅威インテリジェンスサービスは、強力なコンポーネントであり、パロアルトネットワークスの次世代セキュリティプラットフォームを更に強化するものです。これらのクラウド型セキュリティサービスは、回避能力の高いゼロディ攻撃やマルウェアに対して、業界最先端の分析と防御エンジンを提供します。

ネットワーク境界はあらゆる場所に存在します。お客様がセキュリティを確保しなければならない環境は、大きな変革の中にあります。グローバルな事業拡大、モバイル ワークの普及、クラウド コンピューティングの隆盛によって、アプリケーションデータ、ユーザーが存在する場所が変化しています。こうした変化は新たなビジネスの機会をもたらす一方で、複数のサイバーセキュリティ リスクも生み出しました。働く場所やデータの保存先が根本的に変化したことで、企業が一貫してデータを保護し脅威を阻止することは困難です。セキュリティの必要性は変わっていませんが、各拠点に保護を提供する手段を進化させる時期にきています。従来の手法で境界を拡大することによるコスト増に直面している多くの企業にとって、選択肢はほとんどありません。結果的に企業にはリスクが存在します。セキュリティに安定を取り戻すために必要な対策を検討するには、リスクがどこに存在するかを把握する必要があるのです。

「ゼロトラスト」は、暗黙の信頼を排除することで、境界を中心とした問題を抱えるセキュリティ戦略の短所を解決する、新たなセキュリティ モデルです。ゼロトラストでは、ユーザーやデバイス、アプリケーション、パケットなどいかなるエンティティも、種類、場所、企業ネットワークとの関係性に関係なく、初期状態では信頼しません。このホワイトペーパーでは、ネットワーク セキュリティに対するゼロ トラスト アプローチの必要性を述べた上で、パロアルトネットワークスの次世代セキュリティ プラットフォームが要件をどのように満たすかを説明し、ゼロトラスト アーキテクチャへの移行手順のガイダンスを提供します。なお、本ホワイト ペーパーは、以下の言語にも対応しています: 中国語(簡体字)、中国語(繁体字)、フランス語、ドイツ語、イタリア語、日本語、ポルトガル語、スペイン語。

本資料は、VM-Seriesのテクニカル ドキュメントを捕捉する位置づけであり、ハイブリッド クラウドの導入環境で発生する一般的な問題に対応するためのガイドラインと推奨事項が追加されています。完全を期すために、本資料は、VM-Seriesで保護された、2階層から成るアプリケーション環境(Webサーバとデータベース)を使用して作成されています。

今、お使いのデータセンターを安全にパブリッククラウドに拡張することができます。ぜひ、ご自身でお確かめください。VMシリーズ for AWSテストドライブでは、次世代ファイアウォールと高度な脅威防止機能によって、どのように脅威を阻止するかをこちらからご覧頂けます。

ポートとIP に基づいた当初のアプローチや、ステートフル インスペクション ファイアウォールでは、新たに出現するさまざまなアプリケーションやセキュリティ侵害を十分に防御できないことがわかってきました。

世界各国の銀行組織のIT セキュリティ チームやネットワークチームは、新たなテクノロジーの迅速な導入、IP の保護、多種多様な市場やカスタム アプリケーションの保護、規制の遵守という要求に取り組む必要があります。

企業内のエンドポイントが増えるにつれ、パッチを適用する前に脆弱性を突いた攻撃にさらされて被害を受ける可能性が高まり、攻撃の手口も複雑かつ巧妙化しているため、企業の情報セキュリティ担当者は現在、非常に苦しい闘いを強いられています。これまで長い間エンドポイントプロテクションと言えばアンチウイルスソフトウェアが主流でしたが、もはやアンチウイルスソフトウェアではこのような未知の脅威に対抗できません。

現在、非常に多くのセキュリティベンダーが様々なセキュリティ製品を提供しており、自社の要求に一致するサイバーセキュリティソリューションを選択する事が難しくなっています。 サイバーセキュリティ　バイヤーズガイドは、セキュリティ担当者が製品選定にあたり、正しい判断をするために知っておく必要がある10の事柄と、ベンダーに対する適切な質問で構成されています。

連邦政府をはじめとする政府機関の幅広いセキュリティ戦略に対応するには、暗号化トラフィックを詳細に分析して隠れた攻撃とデータ漏えいを検出・阻止する必要があります。暗号化されたインターネット トラフィックの増加に伴い、マルウェアやボットネットによるコマンド&コントロール トラフィックを暗号化技術で隠ぺいし、データを盗み出したり、攻撃の成功率を高めたりする攻撃者が増加しています。中には、国家の支援を受けた攻撃者も存在します。パロアルトネットワークスの次世代セキュリティ プラットフォームには、望ましくないアプリケーションや有害なコンテンツをブロックする、連携した高度な機能が搭載されています。暗号化された通信を復号して精査する機能や、証明書と鍵の管理のパフォーマンスとセキュリティを強化するハードウェア セキュリティ モジュール(HSM)への対応はその例です。

近年、サイバーセキュリティが、世界中の企業や政府機関のリーダーにとっての大きな懸念事項の1つとして浮上しています。世界中の一部の大手企業を対象とした注目度の高い攻撃によるトラブル件数が増えるにつれ、多くの企業が自社のネットワークで適切な対策が実施されているかどうか疑問を抱くようになっています。高度な技術を持つ攻撃者は、ネットワークに侵入する新たなテクニックを取り入れ、正当なアプリケーション トラフィックで自分の活動を隠すことによって検出を回避する様々な手法を採用しています。

昨今、ニュースなどでサイバー犯罪が新聞の一面を飾る日が多くなり、その犯罪手口の多様化により、サイバーセキュリティ対策を軽視できない状況になっています。

このホワイトペーパーは、クラウドセキュリティアライアンスが作成したもので、パブリック クラウド環境とプライベート クラウド環境のセキュリティ対策で考慮すべきポイントを詳しく説明しています。

攻撃を阻止するためには、新たな脅威に対して検知と防止の両方の守備戦術を並行して進化させる必要があります。パロアルトネットワークスの脅威インテリジェンスクラウドを採用することにより、企業は、世界的な脅威のコミュニティを活用し、既知の脅威をブロック、未知の脅威を検出することができます。

各組織がどのようにパロアルトネットワークスGlobalProtectを使用して、増大するモバイル ワーカーに安全な環境を提供しているのかをご覧ください。

PA-7050、VM-Series for NSXとPanoramaによる、次世代データセンター セキュリティの導入ガイドラインと推奨事項を説明します。

攻撃ライフサイクルとは、攻撃者がネットワークに侵入し、そこからデータを盗み出すまでの一連の活動を指します。我々にとって良いニュースは、この攻撃の連鎖のどこか一箇所を寸断すれば、攻撃から企業のネットワークとデータを保護する事ができるという事です。

Microsoftは2015年7月14日をもってWindows Server 2003のサポートを終了(EOS)すると発表しています。当分の間、多くの企業ではサポートが終了したシステムの使用を強いられる状況が続くことになります。IT部門にとって、主要なエンタープライズ コンポーネントの撤収は常に困難を伴う作業になります。サポート対象外のコンポーネントは、業務上で様々な問題が発生する可能性があり、また、攻撃に対して脆弱です。重要なセキュリティやコンプライアンスのリスクに対する企業の脆弱性が放置される可能性もあります。

組織が従来のデータセンターから仮想化環境やクラウド環境へと進化するにつれ、変化する要件をサポートするために、セキュリティ アーキテクチャも進化する必要があります。このホワイト ペーパーでは、仮想化データセンターおよびクラウド コンピューティング環境における課題、および次世代ファイアウォールを使用した対処方法について解説しています。

2014年、大小を問わず多くの実店舗型の小売業者やオンラインストアのブランドがサイバー攻撃によって被害を受けました。このホワイト ペーパーでは、パロアルトネットワークスのエンタープライズ セキュリティ プラットフォームを利用して、小売業者の高度に分散した環境をさまざまな方法で保護する方法について説明します。

クレジット カード情報の盗難は、驚くべき速さで増加しています。これは、クレジット カード会社や事業者に経費の負担をかけるばかりでなく、消費者の信頼も損ないます。この問題に対処すべく、ペイメント カード業界はPCIデータ セキュリティ基準(PCI DSS)を策定しました。

サイバー攻撃とは、ネットワークまたはエンドポイントに対してシステムにダメージを与えたり、情報を 盗んだり、または、それ以外の目標を達成するためにユーザーのコンピュータ システムを乗っ取ること を含む攻撃です。サイバー攻撃は、悪意のある実行ファイルをユーザーが意図しないで実行した場合や、 ユーザーが認識していない正規の実行ファイルの脆弱性を悪用した、隠れた有害なコードの実行により行 われます.