攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。

クラウドを採用するということは、単にデータ センターの戦略を変えるだけにとどまりません。支社ネットワークの戦略にも影響を及ぼします。クラウド内のアプリケーション数の増加に伴い、高価なmultiprotocol label switching(マルチプロトコル ラベル スイッチング - MPLS) 接続を介してすべてのトラフィックを本社に戻すことには意味がなくなっている場合があります。そのため、多くの企業では、支社のオフィスから直接クラウドにアクセスできるように、wide area network(ワイド エリア ネットワーク - WAN) を再設計する戦略を採用することによって、安全なクラウド導入のプロセスにおける次のステップに着手しています。

製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム（ICS： Industrial Control System）が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。 どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。

四半期に1度 SecurityRoundtable.org が発行する企業エグゼクティブ向けのサイバーセキュリティ PDF 小冊子「Top Reads」の 2019 年第 1 号 PDF が発刊されました。創刊号の特集記事は、「今こそ現実と向き合うとき: トップ10を発表 クラウド セキュリティにまつわる通説」。クラウドセキュリティ、コンテナセキュリティ、ゼロトラスト セキュリティモデルなどについて、セキュリティに深い造詣を持つ執筆陣から各組織のトップマネジメント層にむけたメッセージがつまった 1 冊です。

現代のどのような組織でも、その業界、場所、規模、製品に関係なく、その事業を遂行するうえでDomain Name System (DNS) を必要とします。DNS は、人間にわかりやすいドメイン名(www.paloaltonetworks.com など) を、機械が理解できるIP アドレ ス( この場合は199.167.52.137) に変換するプロトコルです。DNS を使用しないと、規則性のない数字の羅列を記憶しておく必 要がありますが、人間の脳はそのような記憶に向いていません。DNS は、世界中の独立した現代組織のすべてにとって基礎的 な存在です。ネットワーク業者はDNSトラフィックを遮断できません。また、DNSトラフィックはファイアウォールを通過してしま います。ネットワークでは適切に機能するDNS が必要です。

パロアルトネットワークスはSD-WAN 環境を保護するための セキュリティを提供します。GlobalProtect™ cloud service は、 脅威を阻止して社内アプリケーションやクラウドベースのアプ リケーションへのアクセスを可能にするために、SD-WAN 環境 に柔軟に対応できるユニークなクラウドベースの環境を実現 します。

パロアルトネットワークスは、GlobalProtect™ cloud serviceおよびAperture™ SaaSセキュリティ サービスによる次世代クラウド セキュリティの構想を実現します。これにより、組織やそのユーザーがビジネスを行う場所を問わず、すべてのアプリケーションを網羅するネットワーキングとセキュリティで、組織の隅々まで保護できるようになります。

5Gの実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ の実用化に伴い、組織は接続された顧客を保護するめ堅牢なセキュリティ メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき メカニズムを備えた弾力的なネットワーク提供でき る、サービス る、サービス る、サービス プロバイダ プロバイダ プロバイダ への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に への関心を強めています。た、ネットワークでリンかつ安全なアプケショとサビス確実に 提供す ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ることも求められます。防御の重要性が以前より増していアプリケーションレイヤ可視化モバル ネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべてネットワークの すべて場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。 場所における一貫したセキュリティの確立が、将来を見越提供欠かせまん。

パロアルトネットワークスは、可視性の向上のみならず、脅威検出のスピード、調査、および解決を向上させる、セキュリティ 運用の画期的なアプローチを採用しています。このアプローチは、XDR と呼ばれる、ディテクション& レスポンス カテゴリの進 化版です。「X」は、任意のデータ ソース( ネットワーク、エンドポイント、またはクラウド) を表し、自動化によってSOC の生 産性を増大させることに的を絞っています。複数のソースからのデータが関連付けられた完全な可視性は、組織の活動の全体 像を提供し、手動によるデータの相関付けや、隠された脅威はもはや存在しません。統合によって外部ソースからセキュリティ アラートやグローバルな脅威インテリジェンスなどのデータが抽出され、洞察を得ることができます。自動化によって重要なデー タが単一のペインに結合され、セキュリティ アナリストの結論を導き出すことができます。これは、何年もの経験があっても数 時間かかる作業ですが、自動化では数秒で実行できます。つまり、セキュリティ運用全体の調査を簡素化することで、あらゆる 形式の脅威を発見、捕捉、調査、および対応する時間を削減することができます。

マルチクラウド化の進展でさらに管理が難しくなるクラウドセキュリティ “パブリッククラウドならでは”のセキュリティ脅威と課題とは？

Palo Alto Networks Security Operating Platform は、ネットワークからクラウド、エンドポイントに至るまでのMicrosoft 環境の保護に役立ちます。業界で最も包括的なMicrosoft のセキュリティ機能の一部を採用することで、Security Operating Platform はApp-ID を使用したMicrosoft のオペレーティング システムとアプリケーションの物理セキュリティ、VM-Series for Hyper-V® によるプライベート クラウド セキュリティ、Azure によるパブリック クラウドの脅威防御、インライン次世代ファイアウォールを介したCASB 機能およびAperture SaaS セキュリティ サービスを使用し、API を介したCASB 機能によるOffice 365 のセキュリティ、そして、GlobalProtect ネットワーク セキュリティとTraps™アドバンスト エンドポイント プロテクションを使用したMicrosoft エンドポイントをサポートします。

デジタル企業では、競争を勝ち抜くには、素早い思考、迅速なビジネス プラクティ スおよびセキュリティ プラクティスが必要です。IT チームは、一歩先を行くために 劇的な変化を経験し、クラウド、自動化およびビッグデータ分析のイノベーション を採用してアプリケーションの提供を迅速化し、デジタル変革を実現しています。 一方でその境界は広がっています。データの分散が進み、ユーザー、デバイスお よびアプリケーションはあらゆる場所に存在しています。その結果、ITリーダーは、 リスクを最小限にする一方で、進化するビジネスの需要に遅れをとらないようにす るという課題を常に抱えています。

Secure Sockets Layer (SSL) またはTransport Layer Security (TLS) プロトコルにより暗号化されたインターネット トラフィックは、爆発的に増大しています。Google® 透明性レポートには、次のように記されています。「デスクトップのユーザーは、閲覧するページの半分以上をHTTPS を介してロードしており、また、彼らがHTTPS ページにアクセスしている時間は、全体の3 分の2に達しています。」

モバイル ネットワーク オペレータへの増大する脅威に関するモバイル ネットワークの可視性レポート

Palo Alto Networks Next-Generation Security Platformは、以下をはじめとする多くの重要なセキュリティ制御から構成されています。

モバイル ネットワーク オペレータ(MNO) は、革新的なネットワーク(4G、5G、SDN/NFV) の導入にあたり、急速な進化を遂げています。 その一方で、モバイル ネットワーク オペレータは、自社のネットワークと利用者の両方を侵害する可能性がある、今までと異なる新しいサイバー攻撃の状況への対策を進めています。この新たなデジタル時代において、ネットワークと利用者の保護はもはや別々の問題として扱うことはできません。従来のセキュリティ ソリューションでは不十分なのです。

2023年までに年間30%の成長が見込まれるIoT コネクテッド デバイスは、サービス プロバイダにとってネットワーク セキュリティ要件に大きな変化が起きたことを意味します。デバイス、機能、およびビジネス価値の多様化が進む中、サービス プロバイダは必要とされる幅広いセキュリティ機能を提供し、IoT 関連のボットネット攻撃から自社のネットワークを保護しなければなりません。その上、グローバル市場におけるバリュー チェーン全体で数兆ドル規模に達するとも推定される価値の大部分を獲得する必要があるのです。

攻撃者は、組織のネットワークに侵入して貴重な情報を盗むためのさまざまなツールや手法を開発しています。このレポートでは、攻撃者が気付かれる ことなく内部を偵察するために使用する最新の戦術を明らかにします。また、 自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化で きるようになる様子を説明します。

攻撃者は狡猾です。攻撃を隠し、検出を回避するために、さまざまな手法を駆使 します。現在、HTTPSトラフィックは、全Webトラフィックの2/3 余りを占めてい ますが、攻撃者が企業の防御を迂回する方法として選択しているのが暗号化で す。暗号化は、攻撃者が多数用意している回避戦術の1 つにすぎません。ほか にも、トラフィック コンテンツのエンコード、ファイルの圧縮とパックなど、多く の手法を使用して、セキュリティの制御をすり抜けます。

自動エンタープライズ セキュリティ オーケストレーション(企業組織におけるセキュリティの自動編成)」は、サイバーセキュリティの進化上、いまや避けて通ることができない新基軸です。ただし、この変化にただちに取りくめるのは、企業経営幹部や政府高官だけかもしれません。 本ホワイトペーパーでは、多層防御モデルとは何か、多層防御モデルがなぜうまくいかないのかについて説明し、ネットワーク防御担当者が多層防御に替えてサイバーキルチェーンモデル( 別名「攻撃ライフサイクルモデル」) を採用してきた経緯と、このモデルの実装があまりうまくいっていない状況について解説した後、サイバーキルチェーンがどのようにすればよりうまく実装できるかについて、「セキュリティプラットフォーム」という概念をもとに説明しています。

このホワイトペーパーでは、お客様の現在のセキュリティ インフラストラクチャと将来のNGFW について、考慮および積極的にテストすべき10 個のポイントについて説明します。部門横断的な話し合いの場でこれらのポイントをガイドラインとして使用すると、NGFW に対する視点が広がります。これによって、これから行う可能性があるセキュリティへの投資が、現在だけでなく将来にわたって、実装が容易で、運用上の負荷を軽減し、組織に最適な保護と価値を提供するかどうかを判断するのに役立ちます。

AWS 環境には、継続的な注意が必要なあらゆる種類の脆弱性が存在します。誤って設定されたサーバ、開いたS3 バケット、管理されていないトラフィックをはじめとする多数の問題を、それらがエンタープライズに 大きなリスクを招く前に識別し、対処する必要があります。 AWS は導入後すぐにセキュリティを提供するように設定されていますが、その機能は特定のポイントまでに限られています。クラウドは動的で、社内の変更や顧客のニーズに応じて常に変化しているため、絶え間 ない監視と即時修復のためのガイドラインを必要とします。 このガイドは、お客様が12 の重要なステップを通してお使いのAWS 環境を強化できるようにすることを目的としています。これらのステップにより、貴社チームのための確かなフレームワークを開発し、データとIT アセットを保護するためのより強力なセキュリティ体制を構築できます。

パロアルトネットワークスは、アプリケーションの安全な利用を実現し、顧客データのセキュリティを場所を問わず確保することで、デジタル時代における安全を確保しています。業界を牽引するサイバーセキュリティ企業として、顧客のセキュリティとプライバシーの両方を重要視しています。そして、その両方に対応できるよう、次世代セキュリティ プラットフォームをゼロから開発しました。ドキュメントをダウンロードして、WildFireとApertureのSOC2認証をご確認ください。

ICS に対応した21 世紀のサイバーセキュリティの定義

エンタープライズ セキュリティの分野には、サイバー攻撃の阻止を謳いながらそれを実現できない単体製品があふれています。縦割りの組織で、数多くの製品を運用し、ログデータを分析していると、本当に必要とされるものを断片的で不完全にしか理解できなくなってしまいます。必要とされるそれは、さまざまなベクトルから脅威情報を収集し、状況に即して対応する自動化されたシステムです。テクノロジは組織とユーザーに可能性をもたらす一方で、セキュリティと断片化されたポリシーの間にギャップを生み出し、攻撃者が制御を回避して脆弱性をピンポイントで攻撃することを可能にしました。

EU一般データ保護規則（以下「GDPR」）は、EU住民の個人データ保護を目的とした新たなデ ータ保護法です。 GDPRはその前身となる1995年制定のEUデータ保護指令に比して、より厳しくかつ広い範囲にわたる規制となっています。すでにGDPRは2016年に発効され、組織は同法への対応を施行日である2018年5月25日までに完了しなければなりません。

アプリケーションのセキュリティを確保し、アプリケーションと関連するインフラの使用については、SaaSプロバイダーに責任がありますが、使用するアプリケーションの最終責任は委託元の組織にあります。本書では、Palo Alto Networks® のセキュリティプラットフォームを使用して、ご使用のSaaSアプリやアプリに保存している業務上必要なデータをどのように可視化し、制御し、保護するかについて詳述しています。 本書は、弊社のお客様であるソリューションアーキテクトならびにエンジニアの皆様向けのアーキテクチャガイダンスです。本ガイダンスは、ビジネス利益と技術的側面につながるソリューションを、順序どおり実装例を挙げて解説しています。アーキテクチャの技術的詳細を調べる前にお読みください。お客様と弊社でアーキテクチャに関する協議のロードマップとして本書をご利用ください。

アンチウイルスソフトウェアは、長い間エンドポイントを保護する重要な防御手段でした。今日、シグネチャに基づいて既 知の脅威を検出するために設計されたAVは、脅威が進化し、シグネチャが急速に時代遅れになるにつれて勝ち目の無い 戦いに挑戦しています。ホワイトリストやサンドボックス、（不審な）挙動検出などの追加の技術も、毎日現れる新しい悪質 なファイルの潮流には効果がありません。エンドポイントセキュリティの武器庫にある最も有望な武器は、マルウェアが 実行されてしまった後に対処するよりも、高速で学習し、即座に意思決定し、迅速な対応により脅威を防止する能力を備 えた機械学習です。機械学習の主な利点の1つは、シグネチャベースのアプローチでは実行できないような方法で実行可 能ファイルのマイナーな偏差（統計的に見た平均との差）を取得できることです。これまでの新しい技術が登場した際のア プローチと同様に、各セキュリティベンダーは、この流行に乗っかり、この機会を逃すまいと、自社製品の機械学習のメリ ットを主張しています。世間で話題の機械学習が、できることや、その活用方法を理解することは、誇大広告に惑わされず、 効果的なマルウェア対策を行う上で大変重要です。

このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。

製造業では質の高い製品を効率的に製造するため、産業向けIoTをはじめとする革新的テクノロジの導入が行われています。パロアルトネットワークスは、セキュリティ運用合理化や重要データ保護のほか、企業ネットワークやICS/SCADAネットワークの運用や稼働時間に対する未知/既知の脅威の影響を防ぐことで、国際市場で戦う製造業者を支援しています。詳しくは、プラットフォーム概要をご覧ください。