Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
Wireshark によるパケット解析講座 2
前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
課題別
機能別
技術別
サービス別
オーディエンス別
Displaying 31 to 60 of 793
パロアルトネットワークス製品総合カタログ
どんな場所でも
一貫したセキュリティを提供し
データを守ります
Top Reads: 簡素化
アプリケーションやツールをため込むことには意味がない / すべての企業がデータ企業になったときに直面する厳しい現実とは / SOC 勝利の方程式
インフォセック、 パロアルトネットワークスと連携し 包括的な脅威の検出・調査・対処を実現する MDRサービスを提供開始
パロアルトネットワークス株式会社と株式会社インフォセック「Cortex XDR」を利用した日本初の「MDRサービス powered by Cortex XDR」を9月末より提供開始します。
あらゆる場所を、より安全に
現在はクラウドが主流です。Gartner によると、クラウド市場全体の規模は、2018 年の1,824 億米ドルから2022 年には3,312 億米ドルまで成長する見込みで、年平均成長率(CAGR) は16.1% です。これは驚くことではありません。クラウドにより、急速なイノベーショ ン、従来よりも迅速な新しい販売ルート、顧客を獲得し、満足させ、維持するためのより良い新たな方法などのメリットをほぼ即座に享受することができるからです。これらはいかなる企業にとっても、存続し、成功するために重要な要素です。
2018年には、クラウド コンピューティングの導入が急速に進んだものの、サイバーセキュリティの専門家の間では懸念も増大しました。 サイバーセキュリティ専門家10人のうち9人は、「クラウドのセキュリティが心配だ」と回答し、前年の調査結果から11% 増となりまし た。もしサイバーセキュリティ専門家の間で懸念が高まっているのなら、それは経営幹部や他のビジネス リーダーにとってどのような意 味があるのでしょうか?
AWSでPCIに準拠するために重視すべき11のこと
貴社はすでにPCI カード会員データ環境(CDE) からAmazon Web Services (AWS®) に移行し、2010年にはAWS がPCI DSS 認定を受けたので安堵のため息をつかれているところでしょう。ですが、実際の取り組みはまだ始まったばかりです。やらなければならないことは、まだたくさんあります。
URL FILTERING 概要
Webが危険な場所になり得ることは誰もが知っています。マルウェア、フィッシング攻撃、エクスプロイト キットなどのWebベースの脅威に悩まされる組織はますます増えています。このため、URL Filteringは、ユーザーやデータを保護するための組織の脅威防御戦略に不可欠なコンポーネントとなっています。
EDR の勝者を選ぶ
エンドポイント セキュリティの市場は、優れた機能を持つと主張しているベンダーが入り乱れています。それらの製品がどのように機能するかを、マーケティングや販売用のセールスピッチから理解するのは簡単ではありません。しかし、ありがたいことに、MITRE 社がこの件に関して独立した立場でテストを行いました。このテストは、主要なエンドポイント検出と対応 (EDR) 製品の検出と調査の機能に関するものであり、現実世界の攻撃シーケンスに基づいています。ここでは、MITRE の方法論と結果について詳しく説明し、貴社が現在および将来のエン ドポイント セキュリティ ツールキットを評価する際に、このテストがどのような意味を持つかについて解説します。
新規登録ドメイン: 悪意のある攻撃者による悪用
新規登録ドメイン(NRD)は、悪意のある攻撃を仕掛けるために、脅威攻撃者によって多く利用されていることが確認されています。学術機関と産業界の調査レポートでは、NRDのリスクが高いことを示す統計的な証拠が示され、フィッシング、マルウェア、詐欺などにNRDが悪用されていることが明らかになりました。
SHIFT、全社セキュリティの基盤に パロアルトネットワークスの次世代ファイアウォールを導入
サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、以下SHIFT)が、全社ネットワークを一元的に統制するセキュリティ基盤としてパロアルトネットワークスの次世代ファイアウォールを導入したことを発表します。
株式会社SHIFT
ソフトウェアの品質保証・テスト事業を展開するSHIFT
全社セキュリティ基盤に次世代ファイアウォールを採用
パブリック クラウドで公開されているホストと構成不備の探索
この調査では、Amazon AWS、Microsoft Azure、およびGoogle Cloud Platformでホストされていて、インターネットに接続しているサービスのセキュリティの現状について説明します。パブリック クラウドはますます広く使用されるようになり、2018年にはクラウド インフラストラクチャにかける総費用が45.6%増加したことが報告されています。クラウド サービス プロバイダ(CSP)の市場シェアは、Amazon AWS(31.3%)がトップを維持し、その後にMicrosoft Azure(16.5%)、Google Cloud Platform(9.5%)が続きます。企業は、CSPで提供されているさまざまな「as a service」モデルを利用することで、ITインフラストラクチャについて心配することなく、業務の規模を俊敏かつ柔軟に拡張できます。しかし、安全でない構成が1つ存在するだけで、インフラストラクチャ全体がリスクにさらされます。
Prisma Cloud Threat Protection
Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して
制御し、データを保護し、クラウド アプリケーションをセキュアにする一方で、DevOps チームとSecOps チームに前例のないリスクの
可視性を提供することによって、クラウドへの移行を促進します。
Prisma: セキュアなDevOps
Prisma™は、現在および近い将来において、業界で最も完成度の高いクラウド セキュリティ スイートです。これは、アクセスを一貫して制御し、データを保護し、アプリケーションをセキュアにする一方で、前例のないリスクの可視性を提供することによって、クラウドへの移行を促進します。
エンタープライズ向けG Suiteを保護するためのガイド
G Suite を保護するためのプラットフォーム アプローチの採用
脅威予測: クラウドでのエントロピー増大のリスク
「クラウド」という用語はAmazon Web Services(AWS)がElastic Compute Cloud(EC2)を発表した2006年以来ビジネス用語として広く使われるようになりました。2019年7月24日にリリースされたUnit 42の最新のクラウド脅威レポートは、EC2の公開からおよそ13年がたったいまも、組織がパブリック クラウド プラットフォームのセキュリティ確保に苦労し続けているようすを示しています。本レポートは、2018年1月から2019年6月下旬までに複数のデータソースから収集されたインテリジェンスに基づき、クラウドの脅威に関する主な洞察を明らかにしています。
脅威予測: クラウドでのエントロピー増大のリスク
「クラウド」という用語はAmazon Web Services(AWS)がElastic Compute Cloud(EC2)を発表した2006年以来ビジネス用語として広く使われるようになりました。2019年7月24日にリリースされたUnit 42の最新のクラウド脅威レポートは、EC2の公開からおよそ13年がたったいまも、組織がパブリック クラウド プラットフォームのセキュリティ確保に苦労し続けているようすを示しています。本レポートは、2018年1月から2019年6月下旬までに複数のデータソースから収集されたインテリジェンスに基づき、クラウドの脅威に関する主な洞察を明らかにしています。
次世代ファイアウォールで攻撃を防御するための13ヶ条
ITの急速な進化によって、ネットワーク境界の様相は変化しました。データとユーザーはあらゆる場所に存在します。デバイスは、ほとんどの組織では対応不可能なほどの速さで増えています。同時に、IT チームは、クラウド、ビッグ データ分析、および自動化を採用して、新規アプリケーションの提供を迅速化し、ビジネスの成長を加速させています。一方、 アプリケーションはますますアクセスしやすくなっています。その結果、重大なビジネスリスクを招く非常に複雑なネットワークが形成されています。組織は、ビジネスを減速することなく、このリスクを最小限に抑える必要があります。
NetFlow内のRocke探索
Unit 42は6ヶ月かけて中国を拠点とするサイバー犯罪グループRockeの調査を行いました。Rockeはクラウドをターゲットとして暗号通貨マイニング処理を行っている最も悪名高い脅威攻撃グループです。調査から判明した内容をまとめたものは最近のクラウド脅威レポート(英語版。日本語版を近日公開予定)からご覧いただけます。
『攻撃者のプレイブック』に新たに 11 グループを追加
「アクションに落とし込める、本当に使える脅威インテリジェンスを提供する」という弊社ミッションの一環として、パロアルトネットワークス脅威インテリジェンスリサーチチーム Unit 42は米国時間で2019 年7月30日、『Adversary Playbooks(攻撃者のプレイブック)』に新たに11の脅威攻撃者グループを追加して公開しました。
Cortex XDR
セキュリティ チームは、ランサムウェアやサイバースパイからファイルレス攻撃、そして有害なデータ侵害に至るまでの多岐にわたる脅威に直面しています。しかし、多くのセキュリティ ア ナリストが最も頭を痛めているのは、ニュースの見出しを席巻している無数のリスクではなく、 毎日繰り返し実行しなければならないイライラするようなタスクなのです。インシデントをトリ アージして、膨大な数の未処理のアラートを減らしていかなければならないのですから。
2019年も攻撃が続くMyDoom、日本を含む世界が標的に
MyDoom は悪名高いコンピュータワームで2004年初めに最初の記録があります。このマルウェアは、 最も破壊的なコンピュータウイルスのトップ10リストに数えられており、推定で380億ドルの被害を出しています。全盛期を過ぎたいまでも同マルウェアはサイバー脅威の界隈でその存在感を示し続けています。
Prisma: クラウドのガバナンスと コンプライアンス
攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠
している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと
アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、
Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する
ことが、セキュリティ チームの新たな望みです。
クラウドの保護: クラウド対応のモバイルワーカー
企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。
SaaSアプリケーションを安全に使用できるようにする
Software as a Service(Software as a Service - SaaS) アプリケーションの魅力はさらに高まっていますが、SaaS 製品の隠れた脅威も同様に高まっています。例えば、多大な被害をもたらす情報漏洩、法規制違反、マルウェアの拡散などです。Prisma™ SaaS は、既存のセキュリティ ツー ルを補完し、データ分類、データ漏洩防止、脅威検出の機能を提供します。これにより、SaaSアプリケーションを保護することができます。
クラウドの保護: ゼロ トラスト クラウド セキュリティ
不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。
Prisma: クラウドのデータ保護 SaaS
SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、
分類、および保護します。
GCP 向けPrisma Cloud
Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソース を常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるア プローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
Microsoft Azure 向け Prisma Cloud
Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prisma は、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
Amazon Web Services 向け Prisma Cloud
Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
Displaying 31 to 60 of 793
Want to be first to know?
Subscribe to Palo Alto Networks
