「Palo Alto Networks」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
セキュリティベンダーの資金調達は3年ぶりの低水準　採るべきビジネス戦略とは
Pinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。（2024/4/24）

セキュリティニュースアラート：
PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。（2024/4/16）

セキュリティニュースアラート：
「マルウェア駆動型スキャン攻撃」が増加傾向　どのような攻撃手法なのか？
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。（2024/4/11）

セキュリティニュースアラート：
豊中市がSASE製品「Prisma Access」を導入　場所に縛られない働き方を実現
大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。（2024/4/4）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

AI・自動化を使った方がいいセキュリティ業務トップ3とは？　調査で分かる企業の現在地
パロアルトネットワークスは「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表した。調査によると、約9割が業務変革の必要性を訴えているという。ではAI・自動化をどう業務に生かせばいいのか。（2024/3/27）

調査対象の95％がセキュリティの課題を抱えている：
「セキュリティ業務におけるAI活用の最適解」は何か　パロアルトネットワークスが調査結果を発表
パロアルトネットワークスは、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査の結果を発表した。多くの組織がセキュリティの課題に悩んでおり、約9割の企業が「変革の必要性」を感じていた。（2024/3/26）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

Cybersecurity Dive：
Palo Alto Networksの株価急落　無償インセンティブ戦略は吉と出るか凶と出るか？
Palo Alto Networksの株価が急落した。後払いや無償のインセンティブ提供によって収益の伸びが鈍化すると投資家たちに警告したためだ。この戦略にはどのような狙いがあり、勝算はあるのか。（2024/3/23）

セキュリティニュースアラート：
ダークWebを分析した最新の調査結果が公開　1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49％増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。（2024/3/11）

Cybersecurity Dive：
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。（2024/3/10）

セキュリティソリューション：
ゼネコン準大手の熊谷組がパロアルトネットワークスのSASEソリューションを導入
熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。（2024/2/22）

PR：ランサムウェア被害の事例に学ぶ「予算に応じたセキュリティ対策」　事業継続のポイントは？
（2024/2/6）

外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない　BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。（2024/1/22）

Cybersecurity Dive：
CitrixBleedは消えない　サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。（2024/1/20）

外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった？　外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。（2024/1/15）

Zoomが「政府認定クラウドサービス」に
デジタル庁や総務省などで構成されるISMAP運営委員会が、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリストに登録した。これらのサービスは今後、政府調達の対象になる。（2023/12/25）

Cybersecurity Dive：
“無償で”インシデントレスポンスを提供　Palo Alto Networksが大口顧客向けに
Palo Alto NetworksのUnit 42チームは、追加費用なしのインシデント対応プログラムを開始した。セキュリティに関する専門知識を同社の大口顧客に即座に提供する。このサービスを提供する背景には何があるのか。（2023/12/16）

PR：自社にフィットするセキュリティ対策は？――「SASEワークショップ」に参加して発見　将来像を設計するコツ
（2023/12/14）

製造ITニュース：
PFUが不正接続防止ツールに新機能を追加、自動車／医療業界から強い引き合い
PFUは、IT機器を検知／遮断／管理する不正接続防止ツール「iNetSec SF」に新機能を搭載すると発表した。USB型LANアダプターなどのシャドーITデバイスの検知に新たに対応するとともに、従来よりも幅広いセキュリティ製品と連携できるようになった。（2023/12/12）

抽選でAmazonギフトカードが当たる
「IaaS環境のセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（4000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「業務システムのクラウド化とセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（4000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「SASE／CASBの利用状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「クラウドセキュリティの取り組み状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

セキュリティニュースアラート：
脅威アクターが就職活動？　2つの巧妙すぎるサイバーキャンペーンに注意
Palo Alto Networksは脅威アクターによる2つのサイバーキャンペーンを報告した。（2023/11/29）

抽選でAmazonギフトカードが当たる
「勤務先のファイアウォールの現状と課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/11/29）

抽選でAmazonギフトカードが当たる
「IoTとセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/11/29）

PR：工場をサイバー攻撃から守る統合セキュリティプラットフォーム
（2023/11/8）

Cybersecurity Dive：
CiscoのSplunk買収は「吉」と出るか「凶」と出るか　アナリストの見解は？
CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。（2023/11/4）

Cybersecurity Dive：
米国の巨大ホテル企業が被害に遭った、Oktaユーザーを狙った“古くて新しい”攻撃とは？
MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。（2023/10/22）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）

抽選でAmazonギフトカードが当たる
「IoTデバイスのゼロトラストセキュリティ戦略」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2023/10/16）

抽選でAmazonギフトカードが当たる
「VPNの課題とSD-WAN」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2023/10/16）

抽選でAmazonギフトカードが当たる
「勤務先のファイアウォールの現状と課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2023/10/11）

抽選でAmazonギフトカードが当たる
「ネットワークインフラとSASE／SD-WAN」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2023/10/10）

抽選でAmazonギフトカードが当たる
「業務システムのクラウド化とセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/10/5）

抽選でAmazonギフトカードが当たる
「IoTとセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/10/2）

抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/9/29）

抽選でAmazonギフトカードが当たる
「クラウドセキュリティの取り組み状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/9/29）

抽選でAmazonギフトカードが当たる
「ネットワーク課題とSD-WAN」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/10/2）

抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/9/29）

EUのセキュリティ基準を見据え：
組み込みセキュリティを強化したIoT向け無線モジュール
ドイツのWürth Elektronikは、新たなパートナーである英国のCrypto Quantiqueと提携し、セキュリティを強化したワイヤレスモジュールを2023年後半にリリースする。IoT（モノのインターネット）で課題となるセキュリティに対応する製品になるという。（2023/9/22）

なぜ被害が減らない？　ランサムウェアの最新動向と企業にありがちな“2つの盲点”
なぜランサムウェアの被害が連日のように報道されるのだろうか。そこにはセキュリティ対策を怠りがちな企業によく見られる2つの盲点があった。（2023/9/14）

SaaS管理のジョーシス、135億円調達　国内エンプラ市場に本腰　攻略の足掛かりは
ラクスルグループで、SaaS管理サービスを手掛けるジョーシス（東京都品川区）は9月6日、135億円の資金を調達したと発表した。資金は国内エンタープライズ市場の攻略などに充てるといい、準備も進んでいるようだ。（2023/9/6）

抽選でAmazonギフトカードが当たる
「IaaS環境のセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/9/5）

抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/8/18）

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは？
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」（ソフトウェア構成分析）が欠かせない。その理由とは。そもそもSCAとは何なのか。（2023/9/27）

Intel、AT＆T、Cisco Systemsなど大手企業が参加：
パッチ未適用をなくしたい　世界規模でセキュリティを向上させる団体「Network Resilience Coalition」発足
フォーティネットジャパンは、ネットワーキング、サービスプロバイダー、サイバーセキュリティ業界の各社が参加する「Network Resilience Coalition」を発足させたと発表した。ネットワークのハードウェアとソフトウェアの耐障害性を世界規模で向上させることが目的だ。（2023/8/14）