攻撃者は狡猾です。攻撃を隠し、検出を回避するために、さまざまな手法を駆使 します。現在、HTTPSトラフィックは、全Webトラフィックの2/3 余りを占めてい ますが、攻撃者が企業の防御を迂回する方法として選択しているのが暗号化で す。暗号化は、攻撃者が多数用意している回避戦術の1 つにすぎません。ほか にも、トラフィック コンテンツのエンコード、ファイルの圧縮とパックなど、多く の手法を使用して、セキュリティの制御をすり抜けます。

自動エンタープライズ セキュリティ オーケストレーション(企業組織におけるセキュリティの自動編成)」は、サイバーセキュリティの進化上、いまや避けて通ることができない新基軸です。ただし、この変化にただちに取りくめるのは、企業経営幹部や政府高官だけかもしれません。 本ホワイトペーパーでは、多層防御モデルとは何か、多層防御モデルがなぜうまくいかないのかについて説明し、ネットワーク防御担当者が多層防御に替えてサイバーキルチェーンモデル( 別名「攻撃ライフサイクルモデル」) を採用してきた経緯と、このモデルの実装があまりうまくいっていない状況について解説した後、サイバーキルチェーンがどのようにすればよりうまく実装できるかについて、「セキュリティプラットフォーム」という概念をもとに説明しています。

このホワイトペーパーでは、お客様の現在のセキュリティ インフラストラクチャと将来のNGFW について、考慮および積極的にテストすべき10 個のポイントについて説明します。部門横断的な話し合いの場でこれらのポイントをガイドラインとして使用すると、NGFW に対する視点が広がります。これによって、これから行う可能性があるセキュリティへの投資が、現在だけでなく将来にわたって、実装が容易で、運用上の負荷を軽減し、組織に最適な保護と価値を提供するかどうかを判断するのに役立ちます。

AWS 環境には、継続的な注意が必要なあらゆる種類の脆弱性が存在します。誤って設定されたサーバ、開いたS3 バケット、管理されていないトラフィックをはじめとする多数の問題を、それらがエンタープライズに 大きなリスクを招く前に識別し、対処する必要があります。 AWS は導入後すぐにセキュリティを提供するように設定されていますが、その機能は特定のポイントまでに限られています。クラウドは動的で、社内の変更や顧客のニーズに応じて常に変化しているため、絶え間 ない監視と即時修復のためのガイドラインを必要とします。 このガイドは、お客様が12 の重要なステップを通してお使いのAWS 環境を強化できるようにすることを目的としています。これらのステップにより、貴社チームのための確かなフレームワークを開発し、データとIT アセットを保護するためのより強力なセキュリティ体制を構築できます。

パロアルトネットワークスは、アプリケーションの安全な利用を実現し、顧客データのセキュリティを場所を問わず確保することで、デジタル時代における安全を確保しています。業界を牽引するサイバーセキュリティ企業として、顧客のセキュリティとプライバシーの両方を重要視しています。そして、その両方に対応できるよう、次世代セキュリティ プラットフォームをゼロから開発しました。ドキュメントをダウンロードして、WildFireとApertureのSOC2認証をご確認ください。

ICS に対応した21 世紀のサイバーセキュリティの定義

エンタープライズ セキュリティの分野には、サイバー攻撃の阻止を謳いながらそれを実現できない単体製品があふれています。縦割りの組織で、数多くの製品を運用し、ログデータを分析していると、本当に必要とされるものを断片的で不完全にしか理解できなくなってしまいます。必要とされるそれは、さまざまなベクトルから脅威情報を収集し、状況に即して対応する自動化されたシステムです。テクノロジは組織とユーザーに可能性をもたらす一方で、セキュリティと断片化されたポリシーの間にギャップを生み出し、攻撃者が制御を回避して脆弱性をピンポイントで攻撃することを可能にしました。

EU一般データ保護規則（以下「GDPR」）は、EU住民の個人データ保護を目的とした新たなデ ータ保護法です。 GDPRはその前身となる1995年制定のEUデータ保護指令に比して、より厳しくかつ広い範囲にわたる規制となっています。すでにGDPRは2016年に発効され、組織は同法への対応を施行日である2018年5月25日までに完了しなければなりません。

アプリケーションのセキュリティを確保し、アプリケーションと関連するインフラの使用については、SaaSプロバイダーに責任がありますが、使用するアプリケーションの最終責任は委託元の組織にあります。本書では、Palo Alto Networks® のセキュリティプラットフォームを使用して、ご使用のSaaSアプリやアプリに保存している業務上必要なデータをどのように可視化し、制御し、保護するかについて詳述しています。 本書は、弊社のお客様であるソリューションアーキテクトならびにエンジニアの皆様向けのアーキテクチャガイダンスです。本ガイダンスは、ビジネス利益と技術的側面につながるソリューションを、順序どおり実装例を挙げて解説しています。アーキテクチャの技術的詳細を調べる前にお読みください。お客様と弊社でアーキテクチャに関する協議のロードマップとして本書をご利用ください。

アンチウイルスソフトウェアは、長い間エンドポイントを保護する重要な防御手段でした。今日、シグネチャに基づいて既 知の脅威を検出するために設計されたAVは、脅威が進化し、シグネチャが急速に時代遅れになるにつれて勝ち目の無い 戦いに挑戦しています。ホワイトリストやサンドボックス、（不審な）挙動検出などの追加の技術も、毎日現れる新しい悪質 なファイルの潮流には効果がありません。エンドポイントセキュリティの武器庫にある最も有望な武器は、マルウェアが 実行されてしまった後に対処するよりも、高速で学習し、即座に意思決定し、迅速な対応により脅威を防止する能力を備 えた機械学習です。機械学習の主な利点の1つは、シグネチャベースのアプローチでは実行できないような方法で実行可 能ファイルのマイナーな偏差（統計的に見た平均との差）を取得できることです。これまでの新しい技術が登場した際のア プローチと同様に、各セキュリティベンダーは、この流行に乗っかり、この機会を逃すまいと、自社製品の機械学習のメリ ットを主張しています。世間で話題の機械学習が、できることや、その活用方法を理解することは、誇大広告に惑わされず、 効果的なマルウェア対策を行う上で大変重要です。

このホワイト ペーパーでは、攻撃者の思考を分析します。最初に攻撃者の動機と高度な手法を洞察することにより、今日の脅威の状況を把握し、既知と未知の脅威を検出するだけでなく防御も可能なエンドポイント セキュリティ テクノロジが待ったなしに必要であることを確認します。次に、一連の実世界の攻撃活動を分析します。悪意のあるペイロードの配布からインストールおよび実行までのすべてについて攻撃者の個々の手順と戦術を明らかにします。最後に、Palo Alto Networks® Traps™アドバンスト エンドポイント プロテクションが各攻撃のライフサイクルを断ち切るしくみについて説明します。通常は複数のポイントで行い、従来のアンチウイルス製品やもっと最近のエンドポイント検出および対応ソリューションよりはるかに優れた防御レベルを実現し、ゼロデイ攻撃にも対処できます。

製造業では質の高い製品を効率的に製造するため、産業向けIoTをはじめとする革新的テクノロジの導入が行われています。パロアルトネットワークスは、セキュリティ運用合理化や重要データ保護のほか、企業ネットワークやICS/SCADAネットワークの運用や稼働時間に対する未知/既知の脅威の影響を防ぐことで、国際市場で戦う製造業者を支援しています。詳しくは、プラットフォーム概要をご覧ください。

最近、ファイアウォールにおけるアプリケーションベースの可視化と制御に関する話題を多く耳にする様になりました。
しかし、これらの製品は実際にIPSエンジンをベースとしたものであり、いまだに初期段階のトラフィック分類ではポート番号やネットワークプロトコルによる識別を行っています。
アプリケーション識別技術における従来型ファイアウォール/UTM製品とApp-IDとの決定的な違いを解説します。

ペイメントカード詐欺による2012年のグローバルな損失は112億ドル超にも及び、PCI DSSの必要性がこれ程までに明らかになったことはかつてありませんでした。2 Verizon社 2014 PCIコンプライアンス レポートによると、ペイメントカード データは依然として現金に換金する最も簡単な方法の一つとして取り上げられており、それが原因で小売り、宿泊、食品サービス企業への攻撃の74%がこの種 の情報入手を明確に標的としています。

パロアルトネットワークスならば、金融機関における現在のセキュリティ インフラから複雑さを排除し、今日の膨大なサイバー攻撃やAPTをより効率的にブロックできるよう支援することができます。パロアルトネットワークスのエ ンタープライズ セキュリティ プラットフォームは、セキュリティに対して最新のアプローチを採用しています。そこに包含されている革新的かつ効率的なテクノロジを活用することで、コンピューティング リソースと人的資源を最適化しながら、すべてのネットワーク トラフィックを監視およびコントロールし、脅威防御を自動化することができます。

Forrester社による情報セキュリティのゼロトラスト モデルは、「信頼するが検証する」という古いセキュリティ指針に代わって、「信頼しないで常に検証する」という新しい指針を提唱するものです。このレポートでは、セキュリティのアーキテクチャと運用はどのように進化して、ゼロトラスト モデルをサポートするに至ったかについて、セキュリティおよびリスク(S&R)担当者に概要を説明します。

高速に進化していくアプリケーションとその脅威によって、従来のポート番号ベースでしか制御しかできないファイアウォールはまったく役に立たたなくなって しまいました。なぜこのようなことが起こったのか、そして管理者としてどのように対応するべきか、10分でその概要をご覧いただけます。

回避機能を持つアプリケーションと暗号化を使用する脅威によって、アプリケーション と脅威をめぐる状況は変化しており、従来のIPSとファイアウォールを組み合わせた モデルでは、これらの新しい脅威に対応することはできません。新しい選択肢として 次世代ファイアウォールへの移行が注目されています。

プロキシによる URLフィルタリングのメリットは分かりにくくなっています。プロキシはパフォーマンス向上のためのウェブ キャッシュを行いますが、近年のコンテンツは非常に動的で、キャッシュが保持できるのはウェブページの最新コンテンツのごく一部分にすぎません。接続ス ピードは大幅な高速化し、プロキシ キャッシュ機能の重要性も以前ほどではありません。

製造業向け次世代セキュリティ プラットフォームについて解説しています。 グローバル競争の下、各メーカーは業務効率の向上とコスト削減に力を注いでいますが、そのような中で、オートメーション環境へのIT（情報技術）の導入が重要な鍵となっております。

白か黒かの選択ができるのなら、灰色を選択することもできるのではないでしょうか。 言うまでもありませんが、今日の企業ネットワークを取り巻くアプリケーションの問題 に対する答えは、ブロックするべきかどうかという単純な選択によって出せるものでは ありません。本当の答えを出すには、現状を正確に見極めて、やや灰色な選択をしながら 正しい答えを見つけ出すことができなければなりません。

モダンマルウェアの検出を試みるだけでは、もはや十分ではあ りません。脅威は常に進化します。攻撃者はマルウェアをカスタマイズしたり単にその姿を変えたりするだけで、従来のアンチウイルスソリューションを回避 し、いとも簡単に標的に感染させられるということを知っています。このモダンマルウェアを使うことで、ネットワークに対する巧妙かつ継続的な攻撃が可能に なります。これまでマルウェアの標的はユーザのマシンでしたが、現在ではネットワーク全体が標的になることも少なくありません。

本資料はネットワークセグメンテーションとポリシーベースのアプリケーションとユーザの制御によって、どれだけPCI準拠対応へのコストを削減できるかご紹介します。

要約 サイバー犯罪者がその最大の標的として狙いを定めているのは、他でもなく世界中に広がる金融機関です。リスクを最小限に抑えるために、金融機関はまずセキュリティの現状を評価し、最も重要なリスクを把握した上で、迅速に改善を施してセキュリティ インフラを最新化し、脅威防御を改善する必要があります。

企業は一般的なGoogleサービスを支えているものと同じテクノロジを利用するため、Google® Cloud Platformの導入を進めています。GCPに展開されたビッグ データ分析や機械学習などの多数の先駆的なビジネス手法を利用することで、検索エンジンの無数のデータ ポイントから収集したコンテキスト データを活用できるようになります。GCPを支える強力な能力と、世界展開や俊敏性といったメリットを組み合わせることで、エンタープライズクラスのアプリケーションやサービスを迅速に展開できます。

この技術文書は、ソリューション コンポーネントと主要な運用事例の解説をはじめ、VMware NSXおよびパロアルトネットワークスの統合について詳しく説明しています。

組織の俊敏性向上とコスト削減のため、クラウドベースのアプリケーションと そこで利用されるデータの、さまざまな環境への分散化が一層進んでいま す。これらの環境には、プライベート クラウド、パブリック クラウド( ハイ ブリッドまたは専用)、Software as a Service (SaaS) アプリケーションが含 まれ、そのそれぞれに固有の俊敏性のメリットとセキュリティ上の問題が あります。

Azure リファレンス アーキテクチャ ガイド

AWS環境で次世代ファイアーウォールを 利用する際のユースケースや理解を深めるための技術情報をまとめたものです。

WildFire® クラウドベースの脅威分析とAutoFocus™ コンテキスト脅威インテリジェンスサービスは、強力なコンポーネントであり、パロアルトネットワークスの次世代セキュリティプラットフォームを更に強化するものです。これらのクラウド型セキュリティサービスは、回避能力の高いゼロディ攻撃やマルウェアに対して、業界最先端の分析と防御エンジンを提供します。