資料 - Palo Alto Networks

検索

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。

日付

Start:

End:

Displaying 31 to 60 of 672

5つの主要なクラウドセキュリティの傾向

パロアルトネットワークスのグローバルな脅威インテリジェンスリサーチチームUnit 42は、毎月100億件を超えるイベントを分析し、企業がクラウドサービスのリスクを削減するのに役立つ最新トレンドとベストプラクティスを発信しています。今回公開したUnit42のレポートは、こうして分析したセキュリティインシデントの数々から見えた現在のトレンドのみならず、その先に姿を現しつつあるトレンドまでも明らかにし、備えるべき対策ポイントを解説しています。

December 17, 2018

石油・ガス企業を標的とするShamoon 3

12月10日、Disttrackマルウェアの新しい亜種がVirusTotalに提出されました。VirusTotalでは、弊社が以前にこことこことここで公開した2016年と2017年のShamoon 2攻撃で使用されたDisttrackマルウェアを含め、かなりの量のコードが共有されています。

December 17, 2018

パロアルトネットワークス、ビジネス拡大とサポート強化のため東京オフィスを移転

パロアルトネットワークス株式会社は、ビジネスの拡大とユーザー企業およびパートナー企業のサポートの強化のために、千代田区内幸町へ東京オフィスを移転しました。

December 16, 2018

パロアルトネットワークス、公共機関のクラウドセキュリティ導入を促進するプログラムを開始

パロアルトネットワークスは、公共機関を対象に、仮想化次世代ファイアウォール「VM-Series」を導入いただきやすい特別価格でご提供するプログラムを開始します。

December 13, 2018

パロアルトネットワークス、RedLockとVM-Seriesを Amazon Web Services Security Hubと連携

サイバーセキュリティのリーダー企業であるPalo Alto Networks (NYSE: PANW、パロアルトネットワークス) は、Amazon Web Services, Inc (AWS)の新しいセキュリティサービスであるAWS® Security Hubと、パロアルトネットワークスのクラウドセキュリティRedLock®とVM-Seriesの連携を発表しました。

December 10, 2018

パロアルトネットワークス、米政府のFedRAMPを含めた国際セキュリティ基準の認証取得について

サイバーセキュリティの世界的リーダーであるパロアルトネットワークスは、「Security Operating Platform」にて、クラウドセキュリティ提供の一貫として、この1年でアメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスをはじめとした国際的なセキュリティ基準の認証を取得しました。

December 9, 2018

次世代ファイアウォールの評価での5つの重大な間違い

ファイアウォールはエンタープライズデータセキュリティの基盤です。ところが、すべてのファイアウォールが同じに作られているわけではなく、ニーズ、リスク、およびデータフローが同じである組織は2 つとありません。今日の高度な攻撃から保護するためにファイアウォールが必要である一方で、イノベーションと成長の促進に不可欠なパフォーマンスと稼働時間を保持する必要もあります。新しいファイアウォールの購入を検討している場合、当然、次世代ファイアウォールテクノロジの多くのメリットと、次世代ファイアウォールこそが進むべき道であることを理解しているものと思われます。しかしながら、現在および将来の組織固有のネットワーク、パフォーマンス、およびセキュリティのニーズを満たすのに最適な次世代ファイアウォールをどのように自信を持って選択すればよいのでしょうか。

December 8, 2018

安全なデジタル変革の 3 つの要件

デジタル企業では、競争を勝ち抜くには、素早い思考、迅速なビジネスプラクティスおよびセキュリティプラクティスが必要です。IT チームは、一歩先を行くために劇的な変化を経験し、クラウド、自動化およびビッグデータ分析のイノベーションを採用してアプリケーションの提供を迅速化し、デジタル変革を実現しています。一方でその境界は広がっています。データの分散が進み、ユーザー、デバイスおよびアプリケーションはあらゆる場所に存在しています。その結果、ITリーダーは、リスクを最小限にする一方で、進化するビジネスの需要に遅れをとらないようにするという課題を常に抱えています。

December 4, 2018

復号化: その理由、場所、方法

Secure Sockets Layer (SSL) またはTransport Layer Security (TLS) プロトコルにより暗号化されたインターネットトラフィックは、爆発的に増大しています。Google® 透明性レポートには、次のように記されています。「デスクトップのユーザーは、閲覧するページの半分以上をHTTPS を介してロードしており、また、彼らがHTTPS ページにアクセスしている時間は、全体の3 分の2に達しています。」

December 3, 2018

「Fractured Block (破損ブロック)」キャンペーン: CARROTBATを使用して、東南アジアを標的にしたマルウェアを配信

Unit 42は、これまでに報告されていないカスタマイズされたドロッパを活用したキャンペーンを明らかにしました。このドロッパは、主に韓国および北朝鮮地域に関係したルアー(わな)を配信するために使用されます。これらのルアーは、さまざまな仮想通貨、仮想通貨交換所、政治情勢などの、一連の話題を扱っています。このドロッパ内に発見されたさまざまな情報から、Unit 42はこのマルウェアファミリをCARROTBATと呼んできました。

December 2, 2018

新しいワインを古いボトルで: Falloutエクスプロイトキットを使用したFindMyNameキャンペーンで新たなAzorultの亜種を発見

早くも2016年には観測されていたAzorultは、トロイの木馬ファミリであり、スパムキャンペーンを介して、またはRIGエクスプロイトキットキャンペーンの2次ペイロードとして、悪意のあるマクロベースの文書で配信されてきました。2018年10月20日、弊社は、新しいAzorultの亜種が、Falloutエクスプロイトキットを使用した新たな継続中のキャンペーンで、1次ペイロードとして使用されたことを確認しました。弊社は、このキャンペーンを「FindMyName」と命名しました。最後のエクスプロイトページがすべてfindmyname[.]pwというドメインに行き着くためです。このような新しいAzorultサンプルの亜種は、アンチウイルス製品を回避するため、APIフラッディングや制御フローの平坦化など、高度な難読化技法を使用します。また、Azorultはさらなる進化を遂げており、弊社が捕捉したサンプルは、以前のバージョンよりも多くのブラウザ、アプリケーション、仮想通貨ウォレットの機密情報の窃取をサポートしていることがわかりました。

November 28, 2018

Sofacyによる世界的な攻撃が継続、新たに「Cannon」トロイの木馬を観測

2018年10月後半および11月初め、パロアルトネットワークス脅威インテリジェンスリ調査チームUnit 42が傍受した一連の文書は､悪意のあるマクロを含むテンプレートをリモートからロードする技法で兵器化されていました。この種類の文書が兵器化されること自体はとくに珍しくありませんが､モジュールを自由に組み換えて使えるという性質上､自動分析システムによるマルウェア判定がより困難になります。この技法の特徴は、実行時にC2サーバーが使用可能でない場合、悪意のあるコードを取得することができず、配信された文書の大半が無害と判定されることです。

November 26, 2018

テスト､兵器化、配信までのOilRigの作戦実行スピードを分析

攻撃者の作戦がどのようなスピードで展開されていくかを攻撃ライフサイクルの初期段階で考察するにはかなりの困難がともないます。偵察・兵器化のような攻撃の初期段階では､標的に直接働きかける配信段階と比べると、リサーチャーが分析に使えるデータがまだあまりないからです。しかしながら､BONDUPDATERを配信した中東の政府機関に対する2018年8月の攻撃を継続調査するなかで、Unit 42リサーチャーは、OilRigによるテスト段階の活動を観測することができました。またこのテスト段階の活動が､続く攻撃で使用された兵器化済み配信文書の作成につながったことを確信するにいたりました。

November 21, 2018