「Palo Alto Networks」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。（2025/4/16）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

Cybersecurity Dive：
GitHub Actionsを狙ったサプライチェーン攻撃　攻撃者たちの真意は？
GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。（2025/4/12）

企業の意外な盲点
ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。（2025/4/10）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

2029年までの年平均成長率は2.8％：
SASEが成長の原動力、2024年ネットワークセキュリティ市場シェア2位はFortinet、1位は？ Omdiaレポート
Omdiaによると、ネットワークセキュリティ市場は2024年第4四半期に前年同期比で5.1％成長し、2024年通年では3.1％成長した。（2025/3/31）

Cybersecurity Dive：
VPNは“障壁”ではなく“開かれた扉”　進むセキュリティ製品の悪用
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。（2025/3/27）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

Cybersecurity Dive：
CrowdStrikeの株価が下落　セキュリティ業界の競争は加速する
CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。（2025/3/20）

すでに悪用を観測済み
「防御策」が「侵入口」に？　Palo Altoファイアウォール用OSで脆弱性が発覚
本来は企業を守るはずのPalo Alto Networks製ファイアウォールが、攻撃の入り口になりかねない脆弱性が発見された。認証を回避できるこの脆弱性は、すでに攻撃が観測されている。やるべき対処とベンダーの見解は。（2025/3/20）

IBMとパロアルトネットワークスが共同調査：
「わが社は潜在的な脆弱性や脅威を完全に可視化している」　自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは？
日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。（2025/3/19）

最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」　Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。（2025/3/17）

LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄”　その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。（2025/3/12）

LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは？
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。（2025/3/19）

セキュリティニュースアラート：
AWSの設定ミスを悪用するフィッシング攻撃が登場　検出を回避するその手口
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。（2025/3/6）

LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは？
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。（2025/3/5）

セキュリティソリューション：
JALグループ、パロアルトネットワークスのSASE製品など導入　その効果は？
JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。（2025/3/4）

Cybersecurity Dive：
PAN-OSに認証回避のゼロデイ脆弱性　ファイアウォールへのアクセスが可能に
Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。（2025/2/27）

Cybersecurity Dive：
セキュリティ統合化は本当に企業のためになる？　IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。（2025/2/15）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は？　2025年のセキュリティ予測
人工知能（AI）技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。（2025/2/5）

2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ？
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。（2025/1/31）

セキュリティニュースアラート：
Palo Alto Networks製アプライアンスに複数の脆弱性　リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。（2025/1/28）

セキュリティニュースアラート：
Palo Alto Networksを狙う「LITTLELAMB.WOOLTEA」バックドアの脅威
Northwave Cyber SecurityはPalo Alto Networksデバイスの脆弱性を悪用した攻撃を調査し、バックドア「LITTLELAMB.WOOLTEA」の存在を報告した。このバックドアは「logd」サービスを偽装し、広範な機能とステルス性能を備えている。（2024/12/28）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

パロアルトネットワークス株式会社提供Webキャスト
脅威アクターの最新動向から読み取る、エンドポイントセキュリティの在り方
（2024/12/18）

ゼロトラストだけじゃない
攻撃の侵入口を減らす「アタックサーフェス管理」の6つの鉄則
システムが多様化したりインターネット接続が増えたりすると、侵入口になる「攻撃対象領域」（アタックサーフェス）も広がる。アタックサーフェスを管理し、攻撃を受けるリスクを減らすにはどうすればいいのか。（2024/12/17）

抽選でAmazonギフトカードが当たる
「AIによるセキュリティ脅威」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/16）

抽選でAmazonギフトカードが当たる
「EDRやXDR」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/16）

月間セキュリティニュース：
クレジットカードを少額で不正利用？　その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。（2024/12/3）

セキュリティニュースアラート：
企業向けVPNクライアントの脆弱性を調査するオープンソース「NachoVPN」が提供開始
AmberWolfはVPNクライアントの脆弱性を調査するツール「NachoVPN」を発表した。SonicWallやPalo Alto NetworksのVPNクライアントに、リモートコード実行および権限昇格の脆弱性があるかどうかを調査できる。（2024/11/29）

セキュリティニュースアラート：
パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。（2024/11/28）

Cybersecurity Dive：
Palo Alto Networks製品「Expedition」の脆弱性で悪用を確認　アップデートできない場合の回避策は
CISAはPalo Alto Networksの移行ツールである「Expedition」に関連した2件の脆弱性が攻撃者によって積極的に悪用されていると警告した。ユーザーは直ちにアップデートを適用することが推奨されている。（2024/11/28）

セキュリティニュースアラート：
「PAN-OS」に2件の重大な脆弱性　技術レポート公開後に攻撃が実行される
Arctic Wolf Networksは、Palo Alto Networks製「PAN-OS」の2件の脆弱性を悪用した攻撃について報告した。攻撃者は脆弱性レポートの公開数時間後に、ペイロードの配布や機密情報窃取などの攻撃を実行したとみられる。（2024/11/26）

セキュリティニュースアラート：
Palo Alto Networksの管理インタフェースに「緊急」の脆弱性　悪用も確認済み
Palo Alto Networksは同社のファイアウォール管理インタフェースにおける脆弱性「PAN-SA-2024-0015」に関する警告をアップデートした。これを悪用されると認証されていないリモートの攻撃者にコマンドを実行される可能性がある。（2024/11/19）

セキュリティニュースアラート：
攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。（2024/11/7）

セキュリティニュースアラート：
出前館のサービス停止、暗号通貨マイニングマルウェア「RedTail」の仕業と判明
出前館は、2024年10月25日から発生していたデリバリーサービス「出前館」のシステム障害について、原因は暗号通貨マイニングマルウェア「RedTail」によるものだと公開した。（2024/10/30）

Cybersecurity Dive：
CISAらが製品セキュリティガイド案を公開　メモリ安全性の高い言語の使用を呼びかけ
FBIやCISAはテクノロジー分野向けの製品セキュリティガイド案を発表し、製品の耐性を高めるためにソフトウェア業界が取るべき措置に関するパブリックコメントを求めている。ただ、これを実現するには幾つかのハードルがあるようだ。（2024/10/27）

抽選でAmazonギフトカードが当たる
「情シス・SIer向け：Palo Alto Networksファイアウォール」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/10/28）

セキュリティニュースアラート：
Palo Alto Networksの設定移行ツールExpeditionにCVSS 9.9の脆弱性
Palo Alto Networksは設定移行ツールExpeditionに複数の脆弱性が存在すると発表した。ユーザー名やクリアテキストパスワードなどが漏えいする恐れがある。最も深刻な脆弱性はCVSSスコア9.9と評価され、迅速な対応が推奨される。（2024/10/15）

セキュリティソリューション：
東洋紡は22のセキュリティツールが同時に動く環境をどう改善したか？
東洋紡は、パロアルトネットワークスのAI主導のセキュリティ統合プラットフォーム「Cortex XSIAM」を導入した。東洋紡は22のセキュリティツールを同時に運用しており、それによってある課題が生じていたという。（2024/9/27）

Cybersecurity Dive：
SonicWallの重大な脆弱性をランサムウェア「Akira」が悪用　攻撃の特徴とは？
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。（2024/9/22）

Cybersecurity Dive：
CrowdStrikeの顧客離れはうわさにすぎない？　競合他社と食い違う主張
CrowdStrikeは2024年7月に発生した大規模なインシデントをへて、顧客の流出を防ぐために一部の顧客に割引を提供している。顧客離れは防げるのだろうか。（2024/9/18）

Cybersecurity Dive：
進む顧客の“CrowdStrike離れ”　競合他社SentinelOneの需要拡大を後押しか
CrowdStrikeによるソフトウェアアップデートの不具合を原因とした世界的なIT障害発生後、顧客はリスク分散に向けてベンダーの分散を図っている。これは競合他社のSentinelOneやPalo Alto Networksにとって有利に働く可能性がある。（2024/9/16）

セキュリティソリューション：
Palo Alto Networks、IBMのQRadarの買収を完了　戦略的提携も強化
Palo Alto NetworksはIBMのSIEM「IBM Security QRadar」の買収を完了し、IBMとの戦略的提携をさらに強化した。今回の買収で次世代セキュリティ運用とAIを活用したソリューションを提供し、組織のセキュリティ機能を向上させることになる。（2024/9/7）

セキュリティニュースアラート：
パロアルトネットワークス「アタックサーフェス脅威レポート2024」日本語版公開
パロアルトネットワークスは「Unit 42 アタックサーフェス脅威レポート 2024」の日本語版を公開した。レポートでは265の組織の情報が分析され、クラウドサービスの変化とそれに伴うリスクが詳細に調査されている。（2024/8/30）

Cybersecurity Dive：
脅威グループに名前は必要か？　名付けることで懸念されるデメリット
脅威グループはあくまで防御側と同じで人間にすぎないが、セキュリティ業界では彼らに特有の名前を付けて特別な組織であるかのように扱ってしまう。この風潮に対して有識者たちがコメントした。（2024/8/29）

セキュリティニュースアラート：
攻撃者が積極的に悪用している脆弱性とは？　Palo Alto Networksが年次レポートを公開
Palo Alto Networksは年次レポート「2024 Incident Response Report」を公開した。サイバー攻撃者が好んで狙う脆弱性や攻撃手法など最新の実態が明らかになった。（2024/8/27）

抽選でAmazonギフトカードが当たる
「セキュリティサービス／インシデントレスポンス」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券（3000円分）をプレゼント。（2024/8/27）

セキュリティソリューション：
住友生命保険相互会社がSASEソリューション「Prisma Access」を導入
住友生命保険相互会社はゼロトラストセキュリティへの移行に向けてパロアルトネットワークスのSASEソリューション「Prisma Access」を導入した。その導入効果は。（2024/8/15）