セキュリティ チームは無数のアラートへの対応に忙殺されており、その原因はランサムウェアやサイバースパイから、ファイルレス攻撃や手痛いデータ流出までさまざまです。とはいえ、多くのセキュリティ アナリストにとっての最大の頭痛の種は、毎日のように登場する新種の脅威ではありません。むしろ、日常業務の中で余儀なくされている、インシデントをトリアージして膨大な数の未処理アラートに対応するという反復作業こそが最大の悩みなのです。

With the single-pass architecture, Palo Alto Networks makes it possible to add a function to a next-generation firewall, instead of adding another security device, and in such a way that the integrated approach actually offers cybersecurity benefits and advantages that discrete devices cannot.

組織とクラウド サービス プロバイダ (CSP) の責任の違いについて は概要のペーパーでご理解いただきました。クラウドへのジャー ニーには、次の3つの根本的なセキュリティ上の課題があります。

クラウド活用、BCPや働き方改革に向けたテレワークなど企業を取り巻くIT環境が一層複雑になる中、SOCチームやセキュリティ主管部門におけるセキュリティオペレーション業務はこれまで以上に煩雑になっています。

サイバーセキュリティの世界では、毎年話題となるキーワードやテーマが生まれています。「CSIRT（Computer Security Incident Response Team）」「SOC（Security Operations Center）」「EDR（Endpoint Detection and Response）」「シフトレフト」「SASE（Secure Access Service Edge）」など、企業のセキュリティ対策で投資が強く求められるものとして、これらのキーワードが生まれているのが現状です。

世界各国の政府は、かつてない量のデータをかつてないスピードで管理することにより、国家の安全保障、経済の安定、社会の安全を支える重要任務を可能にしています。

サイバーセキュリティのリーディングカンパニーであるパロアルトネットワークスでは、IoT/OT 分野でのサイバーセキュリティに関する企業の取り組みと課題、今後の動向を明らかにする目的で、2020 年7 月に調査を実施しました。

パロアルトネットワークスでは、新型コロナウイルスに対する国内企業の対応を把握する目的で、2020 年4 月末に調査を実施しました。

パロアルトネットワークスでは、年間売上高 500 億円以上、従業員数 500 名以上の日本国内の民間企業でセキュリティオペレーション全般を担当する管理職、現場担当者を対象に、セキュリティオペレーションや SOAR 活用の現状に関する調査を 2020 年 3 月に実施しました。

テレコミュニケーション特別編集ログを一元管理！脱プロキシも実現「最も」包括的なSASEを柔軟に導入

このドキュメントでは、パロアルトネットワークスの次世代ファイアウォール、 Cortex Data Lake、および IoT セキュリティ サービスを利用する ICS での OT および IoT デバイス セキュリティについて、概要レベルのリファレンス アーキテクチャを 提示します。

弊社では、弊社のセキュリティ オペレーション センター(SOC) を一般公開する前に、そこで弊社製品を展開しています。これは、弊社が「最初の顧客(First Customer)」プログラムと呼ぶ実践行動です。

Infrastructure-as-codeで気をつけるべき脆弱性とは

「ソフトウェアが世界を飲み込んでいる」という時代の流れに押され、ほとんどすべての組織が、自社のビジネスにとって競争力のあ る差別化要因としてソフトウェアへの投資を行っています。このことが、開発者の俊敏性を可能にするプラットフォームおよびツール、 さらには運用規模に対する需要の増加をもたらしつつあり、クラウドネイティブ トポロジに関する多種多様な選択につながっていま す。それぞれが利点とトレードオフの独自のセットをもたらしています、その結果、どれか1 つではなく複数のものを使用する決定を 行うことになります。組織は複数の選択肢を見つける可能性が高くなります。組織が変化および成長するにつれて、それぞれの選択肢 が異なるワークロードとユース ケースの利点をもたらします。

ゼロトラスト ネットワークを展開するための簡単なガイド

このホワイトペーパーで、どのようにゼロトラスト戦略をクラウド環境に適用するかご紹介します。

最高の可視性、制御、次世代の脅威防御を提供しながら、物理、仮想、クラウド(ハイブリッド)の環境にまたがって統一されたセキュリティ アプローチをどのように適用しますか。

Society 5.0やクラウド・バイ・デフォルト、働き方改革といったコンセプトや取り組みが国内でも提唱されているように、クラウドやモバイルの活用からInternet of Things（IoT）、デジタルトランスフォーメーション（DX）に至るまで、テクノロジー主導によるビジネス競争力の強化、ビジネスプロセスの効率化などの動きが進んでいます。 当調査を通じて、テクノロジー主導のビジネス推進が多くの企業で実施されている一方で、多くの企業が過去1年間に深刻なサイバー攻撃を経験しており、またサイバーセキュリティに関する取り組みは企業の中で後付け、サイロになっている現状が明らかになりました。

特集 (1) ノースダコタ州が描くサイバーセキュリティの大いなるビジョン (2) CIOが取締役会のメンバーになるには (3) 超予測: リスク評価で超高精度を追及する

成功するセキュリティ運用プログラムを構築するには、適切な検出および対応ツールを使用することか ら始めます。こうしたツールは、セキュリティ チームが脅威をすばやく検出、調査し、封じ込めるのに 役立ちます。

5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾 となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。

パロアルトネットワークスはSD-WAN 環境を保護するためのセキュリティを提供します。

エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、 分類、および保護します。

企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。

不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。