「Palo Alto Networks」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」　FBIと共同勧告
脅威グループは広く普及しているネットワークデバイスの脆弱性を標的にしている。CISAの最新勧告はソフトウェアメーカーに対し、これらの脆弱性をソースから排除するよう促した。（2024/7/26）

ここでも生成AIがけん引：
2023年、世界のセキュリティ製品売上高、1位のベンダーは？　成長率1位のカテゴリーは？　IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。（2024/7/24）

約8割の危険が“あれ”に起因
クラウドの安全神話を脅かす「ありがちな過ち」とは？
Palo Alto Networksの調査から、企業のクラウドサービス利用時における約80％のセキュリティアラートが、5％の危険な行動から生じていることが判明した。何が問題で、どうすれば対策できるのか。（2024/7/5）

セキュリティニュースアラート：
2024年夏開催の国際的スポーツイベントに乗じて流行するサイバー攻撃は？
パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。（2024/6/26）

Cybersecurity Dive：
「ウチはムダなものを売っていない」　CrowdStrikeのCEOが同業他社を痛烈批判
CrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。（2024/6/25）

バラバラのツールをプラットフォームへ刷新：
東洋紡が実現した“攻めのセキュリティ対策”　AI活用でSOCはどう変わるか
サイバー脅威が重要な経営課題となる中、セキュリティ対策におけるAIや自動化の活用が重要性を増している。本稿では、攻めのセキュリティ運用を目指す東洋紡の戦略と、その実現を支援する製品の特徴を紹介する。（2024/6/24）

Cybersecurity Dive：
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは？
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。（2024/6/18）

Cybersecurity Dive：
Palo Alto Networksのプラットフォーム統合戦略に投資家から懸念の声
Palo Alto Networksのプラットフォーム統合戦略について、投資家は、価格設定や収益への長期的な影響に対する懸念を持っている。（2024/6/18）

セキュリティニュースアラート：
GSユアサがセキュリティ対策を強化　早期発見・対応を重視して選んだサービスとは？
二次電池メーカー大手のGSユアサがセキュリティリスクの早期発見と対策のために新しくサービスを導入した。診断サービスと併せて導入することで「業務負担軽減にもつながっている」と同社が評価するサービスとは。（2024/6/17）

管理者権限で侵入のリスク
パロアルトの「PAN-OS」が危険な状態に　脆弱性の“影響範囲”は？
Palo Alto Networksのソフトウェア「PAN-OS」の欠陥が見つかり、ユーザー企業が攻撃を受けるリスクが高まっている。影響を受けるPAN-OSのバージョンはどれなのか。（2024/6/7）

人工知能ニュース：
IBMがAI／データプラットフォーム「watsonx」をアップデート
IBMは、AI／データプラットフォーム「watsonx」のアップデートと、AI向けに設計したデータおよびオートメーション機能を発表した。LLM（大規模言語モデル）を含む言語とコード用モデル「Granite」をオープンソースとして公開している。（2024/6/5）

オープンソース、製品、エコシステムの革新を推進：
IBM、「watsonx」で企業のAI導入、活用を支援する一連の取り組みを発表
IBMは年次イベント「THINK」において、同社のAIおよびデータプラットフォーム「watsonx」によって企業におけるAI導入、活用の支援を推進する一連の取り組みを発表した。（2024/5/24）

セキュリティニュースアラート：
AI活用強化に向けてIBMがPalo Alto Networksと提携　SIEM製品にwatsonxを搭載
IBMはPalo Alto Networksと包括的なパートナーシップを結んだことを発表した。これによって、SIEM製品Cortex XSIAMにwatsonxを搭載するなど、AIを活用したセキュリティソリューションを強化する計画だ。（2024/5/22）

セキュリティニュースアラート：
DevOps vs. SecOpsの対立構造がストレスに　企業のクラウドセキュリティ実態
Palo Alto Networksは「クラウドネイティブセキュリティの現状〜2024年版」を公開した。クラウドセキュリティにおける生成AI利用やインシデント発生状況、DevOpsとSecOpsの対立構造などに触れたレポートだ。（2024/5/20）

防御をかわす手口に要警戒
マルウェアから始まる「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは
セキュリティ専門家は「マルウェア駆動型スキャン攻撃」が活発化しているとみて注意を呼び掛けている。マルウェア駆動型スキャンとは、どのような攻撃なのか。求められる対策とは。（2024/5/20）

Cybersecurity Dive：
PAN-OSのゼロデイ脆弱性の悪用が増加中　Palo Alto Networksが警告
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。（2024/5/12）

Cybersecurity Dive：
セキュリティベンダーの資金調達は3年ぶりの低水準　採るべきビジネス戦略とは
Pinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。（2024/4/24）

セキュリティニュースアラート：
PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。（2024/4/16）

セキュリティニュースアラート：
「マルウェア駆動型スキャン攻撃」が増加傾向　どのような攻撃手法なのか？
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。（2024/4/11）

セキュリティニュースアラート：
豊中市がSASE製品「Prisma Access」を導入　場所に縛られない働き方を実現
大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。（2024/4/4）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

AI・自動化を使った方がいいセキュリティ業務トップ3とは？　調査で分かる企業の現在地
パロアルトネットワークスは「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表した。調査によると、約9割が業務変革の必要性を訴えているという。ではAI・自動化をどう業務に生かせばいいのか。（2024/3/27）

調査対象の95％がセキュリティの課題を抱えている：
「セキュリティ業務におけるAI活用の最適解」は何か　パロアルトネットワークスが調査結果を発表
パロアルトネットワークスは、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査の結果を発表した。多くの組織がセキュリティの課題に悩んでおり、約9割の企業が「変革の必要性」を感じていた。（2024/3/26）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

Cybersecurity Dive：
Palo Alto Networksの株価急落　無償インセンティブ戦略は吉と出るか凶と出るか？
Palo Alto Networksの株価が急落した。後払いや無償のインセンティブ提供によって収益の伸びが鈍化すると投資家たちに警告したためだ。この戦略にはどのような狙いがあり、勝算はあるのか。（2024/3/23）

セキュリティニュースアラート：
ダークWebを分析した最新の調査結果が公開　1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49％増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。（2024/3/11）

Cybersecurity Dive：
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。（2024/3/10）

セキュリティソリューション：
ゼネコン準大手の熊谷組がパロアルトネットワークスのSASEソリューションを導入
熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。（2024/2/22）

PR：ランサムウェア被害の事例に学ぶ「予算に応じたセキュリティ対策」　事業継続のポイントは？
（2024/2/6）

外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない　BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。（2024/1/22）

Cybersecurity Dive：
CitrixBleedは消えない　サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。（2024/1/20）

外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった？　外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。（2024/1/15）

Zoomが「政府認定クラウドサービス」に
デジタル庁や総務省などで構成されるISMAP運営委員会が、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリストに登録した。これらのサービスは今後、政府調達の対象になる。（2023/12/25）

Cybersecurity Dive：
“無償で”インシデントレスポンスを提供　Palo Alto Networksが大口顧客向けに
Palo Alto NetworksのUnit 42チームは、追加費用なしのインシデント対応プログラムを開始した。セキュリティに関する専門知識を同社の大口顧客に即座に提供する。このサービスを提供する背景には何があるのか。（2023/12/16）

PR：自社にフィットするセキュリティ対策は？――「SASEワークショップ」に参加して発見　将来像を設計するコツ
（2023/12/14）

製造ITニュース：
PFUが不正接続防止ツールに新機能を追加、自動車／医療業界から強い引き合い
PFUは、IT機器を検知／遮断／管理する不正接続防止ツール「iNetSec SF」に新機能を搭載すると発表した。USB型LANアダプターなどのシャドーITデバイスの検知に新たに対応するとともに、従来よりも幅広いセキュリティ製品と連携できるようになった。（2023/12/12）

抽選でAmazonギフトカードが当たる
「IaaS環境のセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（4000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「業務システムのクラウド化とセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（4000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「SASE／CASBの利用状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「クラウドセキュリティの取り組み状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

セキュリティニュースアラート：
脅威アクターが就職活動？　2つの巧妙すぎるサイバーキャンペーンに注意
Palo Alto Networksは脅威アクターによる2つのサイバーキャンペーンを報告した。（2023/11/29）

抽選でAmazonギフトカードが当たる
「勤務先のファイアウォールの現状と課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/11/29）

抽選でAmazonギフトカードが当たる
「IoTとセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/11/29）

PR：工場をサイバー攻撃から守る統合セキュリティプラットフォーム
（2023/11/8）

Cybersecurity Dive：
CiscoのSplunk買収は「吉」と出るか「凶」と出るか　アナリストの見解は？
CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。（2023/11/4）

Cybersecurity Dive：
米国の巨大ホテル企業が被害に遭った、Oktaユーザーを狙った“古くて新しい”攻撃とは？
MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。（2023/10/22）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）

抽選でAmazonギフトカードが当たる
「IoTデバイスのゼロトラストセキュリティ戦略」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2023/10/16）