ゼロトラスト ネットワークを展開するための簡単なガイド

ゼロトラスト ネットワークを展開するための簡単なガイド

このホワイトペーパーで、どのようにゼロトラスト戦略をクラウド環境に適用するかご紹介します。

最高の可視性、制御、次世代の脅威防御を提供しながら、物理、仮想、クラウド(ハイブリッド)の環境にまたがって統一されたセキュリティ アプローチをどのように適用しますか。

Society 5.0やクラウド・バイ・デフォルト、働き方改革といったコンセプトや取り組みが国内でも提唱されているように、クラウドやモバイルの活用からInternet of Things（IoT）、デジタルトランスフォーメーション（DX）に至るまで、テクノロジー主導によるビジネス競争力の強化、ビジネスプロセスの効率化などの動きが進んでいます。 当調査を通じて、テクノロジー主導のビジネス推進が多くの企業で実施されている一方で、多くの企業が過去1年間に深刻なサイバー攻撃を経験しており、またサイバーセキュリティに関する取り組みは企業の中で後付け、サイロになっている現状が明らかになりました。

Security Round Table - Top Reads 3: CIO + CISO 変わりゆく関係

成功するセキュリティ運用プログラムを構築するには、適切な検出および対応ツールを使用することか ら始めます。こうしたツールは、セキュリティ チームが脅威をすばやく検出、調査し、封じ込めるのに 役立ちます。

5 ステップ方法論に従うことは、ゼロトラスト ネットワークを容易に導入するための後ろ盾 となります。このホワイトペーパーでは、それらのステップについて詳しく説明し、パロアル トネットワークスが提供する、各ステップに従って緊密に統合されたプラットフォームによ り、重要な資産の保護プロセスがいかに簡素化されるかを明らかにします。

四半期に1度SecurityRoundtable.orgが発行する企業エグゼクティブのためのサイバーセキュリティ PDF 小冊子「Top Reads」2019 年 5 月 (第2号) PDFです。第2号の特集記事は、「簡素化: サイバーセキュリティはシンプル・イズ・ベスト」

モバイル ワーカーやクラウドベース アプリケーションの急増により、リモート アクセスVPN はクラウドに最適でもなければ、セキュアでもないことがわかりつつあります。そのため、現在のアプリケーション ミックスを考慮した新しいアプローチが必要です。

パロアルトネットワークスはSD-WAN 環境を保護するためのセキュリティを提供します。

エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。

Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して 制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの 可視性を提供することによって、クラウドへの移行を促進します。

ファイアウォールはエンタープライズ データ セキュリティの基盤です。しかし、すべてのファイアウォールが同じように作られているわけではなく、ニーズ、リスク、およびデータ フローが同じ組織も2 つとありません。今日の高度な攻撃からの保護にはファイアウォールが 必要ですが、その一方でイノベーションと成長の促進に不可欠なパフォーマンスと稼働時間を維持する必要もあります。

ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。

SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、 分類、および保護します。

クラウドを採用するということは、単にデータ センターの戦略を変えるだけにとどまりません。支社ネットワークの戦略にも影響を及ぼします。クラウド内のアプリケーション数の増加に伴い、高価なmultiprotocol label switching(マルチプロトコル ラベル スイッチング - MPLS) 接続を介してすべてのトラフィックを本社に戻すことには意味がなくなっている場合があります。そのため、多くの企業では、支社のオフィスから直接クラウドにアクセスできるように、wide area network(ワイド エリア ネットワーク - WAN) を再設計する戦略を採用することによって、安全なクラウド導入のプロセスにおける次のステップに着手しています。

不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。

企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。

製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム（ICS： Industrial Control System）が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。 どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。

四半期に1度 SecurityRoundtable.org が発行する企業エグゼクティブ向けのサイバーセキュリティ PDF 小冊子「Top Reads」の 2019 年第 1 号 PDF が発刊されました。創刊号の特集記事は、「今こそ現実と向き合うとき: トップ10を発表 クラウド セキュリティにまつわる通説」。クラウドセキュリティ、コンテナセキュリティ、ゼロトラスト セキュリティモデルなどについて、セキュリティに深い造詣を持つ執筆陣から各組織のトップマネジメント層にむけたメッセージがつまった 1 冊です。

現代のどのような組織でも、その業界、場所、規模、製品に関係なく、その事業を遂行するうえでDomain Name System (DNS) を必要とします。DNS は、人間にわかりやすいドメイン名(www.paloaltonetworks.com など) を、機械が理解できるIP アドレ ス( この場合は199.167.52.137) に変換するプロトコルです。DNS を使用しないと、規則性のない数字の羅列を記憶しておく必 要がありますが、人間の脳はそのような記憶に向いていません。DNS は、世界中の独立した現代組織のすべてにとって基礎的 な存在です。ネットワーク業者はDNSトラフィックを遮断できません。また、DNSトラフィックはファイアウォールを通過してしま います。ネットワークでは適切に機能するDNS が必要です。

パロアルトネットワークスはSD-WAN 環境を保護するための セキュリティを提供します。GlobalProtect™ cloud service は、 脅威を阻止して社内アプリケーションやクラウドベースのアプ リケーションへのアクセスを可能にするために、SD-WAN 環境 に柔軟に対応できるユニークなクラウドベースの環境を実現 します。

パロアルトネットワークスは、GlobalProtect™ cloud serviceおよびAperture™ SaaSセキュリティ サービスによる次世代クラウド セキュリティの構想を実現します。これにより、組織やそのユーザーがビジネスを行う場所を問わず、すべてのアプリケーションを網羅するネットワーキングとセキュリティで、組織の隅々まで保護できるようになります。

5Gの実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき る、サービス る、サービス る、サービス プロバイダ プロバイダ プロバイダ への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に 提供す ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべて場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。

パロアルトネットワークスは、可視性の向上のみならず、脅威検出のスピード、調査、および解決を向上させる、セキュリティ 運用の画期的なアプローチを採用しています。このアプローチは、XDR と呼ばれる、ディテクション& レスポンス カテゴリの進 化版です。「X」は、任意のデータ ソース( ネットワーク、エンドポイント、またはクラウド) を表し、自動化によってSOC の生 産性を増大させることに的を絞っています。複数のソースからのデータが関連付けられた完全な可視性は、組織の活動の全体 像を提供し、手動によるデータの相関付けや、隠された脅威はもはや存在しません。統合によって外部ソースからセキュリティ アラートやグローバルな脅威インテリジェンスなどのデータが抽出され、洞察を得ることができます。自動化によって重要なデー タが単一のペインに結合され、セキュリティ アナリストの結論を導き出すことができます。これは、何年もの経験があっても数 時間かかる作業ですが、自動化では数秒で実行できます。つまり、セキュリティ運用全体の調査を簡素化することで、あらゆる 形式の脅威を発見、捕捉、調査、および対応する時間を削減することができます。

マルチクラウド化の進展でさらに管理が難しくなるクラウドセキュリティ “パブリッククラウドならでは”のセキュリティ脅威と課題とは？

Palo Alto Networks Security Operating Platform は、ネットワークからクラウド、エンドポイントに至るまでのMicrosoft 環境の保護に役立ちます。業界で最も包括的なMicrosoft のセキュリティ機能の一部を採用することで、Security Operating Platform はApp-ID を使用したMicrosoft のオペレーティング システムとアプリケーションの物理セキュリティ、VM-Series for Hyper-V® によるプライベート クラウド セキュリティ、Azure によるパブリック クラウドの脅威防御、インライン次世代ファイアウォールを介したCASB 機能およびAperture SaaS セキュリティ サービスを使用し、API を介したCASB 機能によるOffice 365 のセキュリティ、そして、GlobalProtect ネットワーク セキュリティとTraps™アドバンスト エンドポイント プロテクションを使用したMicrosoft エンドポイントをサポートします。