課題

インターネットへのアクセスは、今日の業務に不可欠な要素となっています。アプリケーションを使用するにしても、同僚とコラボレーションするにしても、調査を行うにしても、インターネットにアクセスできなければなりません。とはいえ、インターネットは不適切な活動や悪意のある活動の経路にもなりかねません。今日では、アプリケーション、脆弱性の悪用、マルウェアは、既存の従来型のファイアウォールや、Webセキュリティ ゲートウェイ、プロキシ、IPSセキュリティ デバイスを簡単にすり抜けることができます。ポート ホッピング、暗号化、プロキシなどの回避テクノロジや回避手法の使用が増加していることから、正規のアプロケーションを制御しても問題は解決しません。

体系的にリスクを管理しながら、ビジネスに必要なアプリケーションを許可する方法を見つけることが課題です。

ソリューション

パロアルトネットワークスの次世代ファイアウォールは、トラフィックを識別して管理する革新的なアプローチによって、インターネット リソースへの安全なアクセスを実現します。コア テクノロジであるApp-ID、User-ID、Content-IDを使用することで、利用規約の定義に使用するものと同じビジネス指向の基準を使用してトラフィックを監視し、制御することができます。ポート番号とIPアドレスに基づいてポリシーを作成するのではなく、特定のアプリケーションを誰が使用できるのかに基づいてセキュリティ ポリシーを作成することによってトラフィックを制御すると同時に、望ましくないコンテンツや不適切なコンテンツをスキャンします。すべてのポートですべてのトラフィックを検査して、ネットワークの状況を把握します。パロアルトネットワークスの次世代ファイアウォールなら、不要なリスクを招くことなく、組織に必要なアプリケーションを許可することができます。

アプリケーションの安全な使用を実現

アプリケーションの安全な使用は、リスクが高い要素や望ましくない要素を除去しながら、ネットワーク上のアプリケーションを管理するための体系的なアプローチです。これを実現するにはまず、ネットワークで使用されているアプリケーションを監視し、発生する恐れがあるリスクを把握します。次に、IPアドレスだけでなく特定のユーザのIDにも関連付けられたアプリケーション制御ポリシーを使用して、ユーザ トラフィックを的確に制御します。最後に、次世代ファイアウォールのコンテンツ インスペクション テクノロジを使用して、マルウェア、脆弱性、望ましくないWebコンテンツ、危険なファイル タイプなどから保護します。さらに、WildFireを使用すると、高度にカスタマイズされた最新の標的型マルウェアからも保護することができます。

 

ファイアウォールの制御を強化

すべてのインターネット トラフィックがファイアウォールを通過しますが、多くのファイアウォールは、多数のトラフィックを簡単にすり抜けさせてしまいます。ネットワーク セキュリティを確保するためにファイアウォールを適切な場所に設置していても、効果を発揮するためには、より一層インテリジェントにトラフィックを把握して管理できなければなりません。

パロアルトネットワークスの次世代ファイアウォールなら、アプリケーション、ユーザ、コンテンツを明確に把握して、より効果的にトラフィックを制御することができます。セキュリティ チームは、誰がネットワークを使用しているのか、何を使用しているのか、トラフィックがどこに向かっているのかを把握することで、インターネット アクセスについて適切なアプリケーション使用ポリシーを設定することができます。

すべての場所のユーザに制御を拡張

パロアルトネットワークスの次世代ファイアウォールは、ユーザがどこでGlobalProtectを通過しても、ユーザの閲覧を制御し、脅威から保護します。GlobalProtectを使用すると、ローカル ネットワーク上にいるか、ワイヤレス ネットワーク上にいるか、オフィスの外にいるかに関係なく、ユーザは常に次世代ファイアウォールに接続された状態になり、ポリシーが適用されます。アプリケーション制御、脅威防御、およびURLフィルタリング ルールがすべて適用され、常に一貫したセキュリティが提供されます。GlobalProtectは、Windows、Mac OS X、iOS、およびAndroidプラットフォームで利用でき、ラップトップ、スマートフォン、タブレットに対応しています。


 関連コンテンツ

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 516

4月21日(金)製品実感トレーニング

『次世代ファイアウォール製品実感トレーニング』を下記の日程にて開催いたします。本トレーニングは、パロアルトネットワークス製品であるPAシリーズのご紹介とともに、実際に製品のハンズオンを通して、その斬新性とその有効性を体感して頂くことに主眼をおいています。この機会に是非皆様の参加をご検討いただけますよう心よりお待ち申しています。 【日  時】 2017年4月21日(金) 13:30~17:00(受付13:00~) ※終了時刻は多少前後します。  【会  場】 パロアルトネットワークス 3F 【講  師】 パロアルトネットワークス SE 【内  容】 製品紹介プレゼンテーション デモンストレーション 製品ハンズオン (シナリオ別の機能・設定) 【持  物】 PCは弊社でご用意しております。 ご自身のMACノートブックをお持込みになりたい場合は次の準備をお願い致します。 Ethernetアダプタ(LANポートがないモデルの場合) マイクロソフト Remote Desktop Connectionクライアントソフトウェア 次のURLよりソフトウェアのダウンロードが可能です http://www.microsoft.com/japan/mac/download 【人  数】 8名(定員になり次第締め切ります)  ※ご登録後にキャンセルをされる場合は、必ずイベント事務局までご連絡をお願いいたします。 【対  象】  PAシリーズの製品販売または導入を行うシステムエンジニア ※導入ユーザ企業様を優先とさせていただきます。 【費  用】 無料  ※お申し込み後に登録確認メールが送付されます。届かない場合は、メールアドレスの誤入力等の可能性がございますので、イベント事務局 paloalto@mlrev.co.jp までお問い合わせください。 ※開催3日前の時点でお申し込みが5名に達しない場合は、イベント開催をキャンセルさせていただきますので予めご了承ください。 ◆個人情報の取り扱いについて◆ パロアルトネットワークスは、当社が出展または主催する展示会・セミナーのご案内、当社が提供する商品・サービスに関するご案内など各種情報のご提供、及び当社営業部門または販売代理店、マーケティングサービス会社からのご連絡などを目的として、取得した個人情報を利用させていただくことがあります。当社は、ご提供いただいた個人情報を、法令に基づく命令などを除いて、あらかじめお客様の同意を得ずに第三者に提供することはありません。ただし、上記利用目的の範囲においてお客様の個人情報を弊社販売代理店および弊社と個人情報取扱いについて契約のある委託業者が閲覧する事がございます。 ※上記利用目的にご同意いただける場合にのみ、本セミナーにご応募いただきますようお願いします。 ※以前より情報をご提供いただいている場合、今回ご提供いただいた情報を最新の情報としてデータを上書きさせていただきます。 ※「個人情報保護基本方針」および「『個人情報の保護に関する法律』に関する公表事項」は、下記URLよりご覧いただけます。 https://www.paloaltonetworks.jp/legal/privacy.html

イベント
千代田区
  • 0
  • 340

4月28日(金)製品導入・運用支援トレーニング

『次世代ファイアウォール製品導入・運用支援トレーニング』を下記の日程にて開催いたします。本トレーニングは、パロアルトネットワークス製品であ るPAシリーズのハンズオンを通して、導入ならびに運用を行うための基本技術知識を習得頂くことに主眼をおいています。この機会に是非皆様の参加をご検討 いただけますよう心よりお待ち申しています。 【日  時】 2017年4月28日(金) 13:30~17:00(受付13:00~) ※終了時刻は多少前後します。  【会  場】 パロアルトネットワークス 3F 【講  師】 パロアルトネットワークス SE 【内  容】 製品の導入・運用の流れ 設定マイグレーション 可視化ツール ログ管理 セキュリティ調査 Unknown通信や誤検知への対応 シグネチャアップデート アップグレード 【持  物】 PCは弊社でご用意しております。 ご自身のMACノートブックをお持込みになりたい場合は次の準備をお願い致します。 Ethernetアダプタ(LANポートがないモデルの場合) マイクロソフト Remote Desktop Connectionクライアントソフトウェア 次のURLよりソフトウェアのダウンロードが可能です http://www.microsoft.com/japan/mac/download 【人  数】 8名(定員になり次第締め切ります)  ※ご登録後にキャンセルをされる場合は、必ずイベント事務局までご連絡をお願いいたします。 【対  象】  PAシリーズを既に導入・運用を行っているシステムエンジニア(エンドユーザー様) ※参加条件として製品実感トレーニングを修了済みである必要があります。 ※導入ユーザ企業様を優先とさせていただきます。 【費  用】 無料  ※お申し込み後に登録確認メールが送付されます。届かない場合は、メールアドレスの誤入力等の可能性がございますので、イベント事務局 paloalto@mlrev.co.jp までお問い合わせください。 ※開催3日前の時点でお申し込みが5名に達しない場合は、イベント開催をキャンセルさせていただきますので予めご了承ください。 ◆個人情報の取り扱いについて◆ パロアルトネットワークスは、当社が出展または主催する展示会・セミナーのご案内、当社が提供する商品・サービスに関するご案内など各種情報のご提供、及び当社営業部門または販売代理店、マーケティングサービス会社からのご連絡などを目的として、取得した個人情報を利用させていただくことがあります。当社は、ご提供いただいた個人情報を、法令に基づく命令などを除いて、あらかじめお客様の同意を得ずに第三者に提供することはありません。ただし、上記利用目的の範囲においてお客様の個人情報を弊社販売代理店および弊社と個人情報取扱いについて契約のある委託業者が閲覧する事がございます。 ※上記利用目的にご同意いただける場合にのみ、本セミナーにご応募いただきますようお願いします。 ※以前より情報をご提供いただいている場合、今回ご提供いただいた情報を最新の情報としてデータを上書きさせていただきます。 ※「個人情報保護基本方針」および「『個人情報の保護に関する法律』に関する公表事項」は、下記URLよりご覧いただけます。 https://www.paloaltonetworks.jp/legal/privacy.html

イベント
千代田区
  • 0
  • 321

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 281

Tsunamiの亜種である新しい IoT/Linux マルウェアがデジタルビデオレコーダーを標的に

パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」は、新しい IoT/Linux ボットネット「Tsunami」の亜種である「Amnesia」を発見しました。Amnesia ボットネットによる攻撃は、TVT Digital 社ならびに TVT Digital 社から供給を受けた世界 70 以上のベンダーブランドによる DVR (デジタル ビデオ レコーダー) 機器に存在する、パッチを適用されていないリモートコード実行に関する脆弱性を狙います。

  • 0
  • 268

日本の学術研究者と 組織を狙った新たな攻撃

パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」は、2016年の9月から11月にかけて、「menuPass」として知られる攻撃グループによるAPT攻撃(持続型の標的型攻撃)が、日本の学術研究者および製薬企業、米国に子会社を置く製造業を対象にしていたことを確認しました。この攻撃では、トランプ氏の選挙での勝利に便乗した件名などを使用した、スピアフィッシング攻撃が用いられています。

  • 0
  • 218