ゼロ トラストとは、暗黙的な信頼を排除し、デジタル対話のすべての段階を常に検証するこ とで組織を保護する、サイバーセキュリティの戦略的アプローチです。

セキュリティ チームは無数のアラートへの対応に忙殺されており、その原因はランサムウェアやサイバースパイから、ファイルレス攻撃や手痛いデータ流出までさまざまです。とはいえ、多くのセキュリティ アナリストにとっての最大の頭痛の種は、毎日のように登場する新種の脅威ではありません。むしろ、日常業務の中で余儀なくされている、インシデントをトリアージして膨大な数の未処理アラートに対応するという反復作業こそが最大の悩みなのです。

パロアルトネットワークスはシングルパス アーキテクチャを採用することで、新たにセキュリティ デバイスを追加する必要性をなくし、次世代ファイアウォールに機能を追加できるようにしました。個別のデバイスでは得られない、統合型アプローチによるサイバーセキュリティのメリットと優位性を真に発揮できます。

組織とクラウド サービス プロバイダ (CSP) の責任の違いについて は概要のペーパーでご理解いただきました。クラウドへのジャー ニーには、次の3つの根本的なセキュリティ上の課題があります。

クラウド活用、BCPや働き方改革に向けたテレワークなど企業を取り巻くIT環境が一層複雑になる中、SOCチームやセキュリティ主管部門におけるセキュリティオペレーション業務はこれまで以上に煩雑になっています。

サイバーセキュリティの世界では、毎年話題となるキーワードやテーマが生まれています。「CSIRT（Computer Security Incident Response Team）」「SOC（Security Operations Center）」「EDR（Endpoint Detection and Response）」「シフトレフト」「SASE（Secure Access Service Edge）」など、企業のセキュリティ対策で投資が強く求められるものとして、これらのキーワードが生まれているのが現状です。

世界各国の政府は、かつてない量のデータをかつてないスピードで管理することにより、国家の安全保障、経済の安定、社会の安全を支える重要任務を可能にしています。

サイバーセキュリティのリーディングカンパニーであるパロアルトネットワークスでは、IoT/OT 分野でのサイバーセキュリティに関する企業の取り組みと課題、今後の動向を明らかにする目的で、2020 年7 月に調査を実施しました。

パロアルトネットワークスでは、年間売上高 500 億円以上、従業員数 500 名以上の日本国内の民間企業でセキュリティオペレーション全般を担当する管理職、現場担当者を対象に、セキュリティオペレーションや SOAR 活用の現状に関する調査を 2020 年 3 月に実施しました。

パロアルトネットワークスでは、新型コロナウイルスに対する国内企業の対応を把握する目的で、2020 年4 月末に調査を実施しました。

テレコミュニケーション特別編集ログを一元管理！脱プロキシも実現「最も」包括的なSASEを柔軟に導入

このドキュメントでは、パロアルトネットワークスの次世代ファイアウォール、 Cortex Data Lake、および IoT セキュリティ サービスを利用する ICS での OT および IoT デバイス セキュリティについて、概要レベルのリファレンス アーキテクチャを 提示します。

弊社では、弊社のセキュリティ オペレーション センター(SOC) を一般公開する前に、そこで弊社製品を展開しています。これは、弊社が「最初の顧客(First Customer)」プログラムと呼ぶ実践行動です。

Infrastructure-as-codeで気をつけるべき脆弱性とは

「ソフトウェアが世界を飲み込んでいる」という時代の流れに押され、ほとんどすべての組織が、自社のビジネスにとって競争力のあ る差別化要因としてソフトウェアへの投資を行っています。このことが、開発者の俊敏性を可能にするプラットフォームおよびツール、 さらには運用規模に対する需要の増加をもたらしつつあり、クラウドネイティブ トポロジに関する多種多様な選択につながっていま す。それぞれが利点とトレードオフの独自のセットをもたらしています、その結果、どれか1 つではなく複数のものを使用する決定を 行うことになります。組織は複数の選択肢を見つける可能性が高くなります。組織が変化および成長するにつれて、それぞれの選択肢 が異なるワークロードとユース ケースの利点をもたらします。

ゼロトラスト ネットワークを展開するための簡単なガイド

このホワイトペーパーで、どのようにゼロトラスト戦略をクラウド環境に適用するかご紹介します。

最高の可視性、制御、次世代の脅威防御を提供しながら、物理、仮想、クラウド(ハイブリッド)の環境にまたがって統一されたセキュリティ アプローチをどのように適用しますか。

Society 5.0やクラウド・バイ・デフォルト、働き方改革といったコンセプトや取り組みが国内でも提唱されているように、クラウドやモバイルの活用からInternet of Things（IoT）、デジタルトランスフォーメーション（DX）に至るまで、テクノロジー主導によるビジネス競争力の強化、ビジネスプロセスの効率化などの動きが進んでいます。 当調査を通じて、テクノロジー主導のビジネス推進が多くの企業で実施されている一方で、多くの企業が過去1年間に深刻なサイバー攻撃を経験しており、またサイバーセキュリティに関する取り組みは企業の中で後付け、サイロになっている現状が明らかになりました。

Security Round Table - Top Reads 3: CIO + CISO 変わりゆく関係

成功するセキュリティ運用プログラムを構築するには、適切な検出および対応ツールを使用することか ら始めます。こうしたツールは、セキュリティ チームが脅威をすばやく検出、調査し、封じ込めるのに 役立ちます。

5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾 となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。

四半期に1度SecurityRoundtable.orgが発行する企業エグゼクティブのためのサイバーセキュリティ PDF 小冊子「Top Reads」2019 年 5 月 (第2号) PDFです。第2号の特集記事は、「簡素化: サイバーセキュリティはシンプル・イズ・ベスト」

モバイル ワーカーやクラウドベース アプリケーションの急増により、リモート アクセスVPN はクラウドに最適でもなければ、セキュアでもないことがわかりつつあります。そのため、現在のアプリケーション ミックスを考慮した新しいアプローチが必要です。

パロアルトネットワークスはSD-WAN 環境を保護するためのセキュリティを提供します。

エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。