「Palo Alto Networks」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIによるサイバー攻撃の民主化をUnit 42が警告　無料の「KawaiiGPT」巡り
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。（2025/12/1）

セキュリティニュースアラート：
ガードレール“フル無視”　攻撃用途に特化したAIモデルの最新動向
Palo Alto Networksは、倫理的制限を排除した大規模言語モデル（LLM）がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。（2025/11/28）

サイバー保険会社At-Bayが調査：
リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。（2025/10/30）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

非人間ID管理が今後の鍵に
セキュリティ業界に再編の波？　Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM（特権アクセス管理）ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。（2025/9/24）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

Cybersecurity Dive：
Salesforce環境に不正アクセス、複数企業が相次いで被害を公表　攻撃者の目的は
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。（2025/9/30）

プロンプトインジェクションから得られた教訓
Amazon Q攻撃で「守りの緩さ」が露呈　“悪意のプロンプト”にどう備えるか
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。（2025/8/29）

ASPM（アプリケーションセキュリティ態勢管理）は何をもたらすのか
パロアルトは、セキュリティプラットフォーム「Cortex Cloud」にASPM（アプリケーションセキュリティ態勢管理）モジュールを追加した。ASPMは企業のアプリケーションセキュリテイ対策に何をもたらすのか。（2025/8/28）

生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も　最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。（2025/8/26）

セキュリティニュースアラート：
初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。（2025/8/19）

セキュリティニュースアラート：
AccentureがCyberCXを買収　アジア太平洋地域のセキュリティ事業基盤を強化
Accentureはオーストラリアのサイバー企業CyberCXを買収すると発表した。過去最大規模のセキュリティ関連買収であり、AI対応が遅れる地域企業の支援体制を強化する狙いがある。（2025/8/19）

Cybersecurity Dive：
SharePointのゼロデイ脆弱性を悪用したランサムウェア攻撃を観測
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。（2025/8/18）

Cybersecurity Dive：
若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。（2025/8/16）

セキュリティニュースアラート：
Palo Alto、CyberArkを250億ドルで買収か　IDセキュリティ強化の一手
Palo Alto Networksは特権アクセス管理に強みを持つCyberArkを約250億ドルで買収する計画を発表した。AIの普及により多様化するアイデンティティーへの対応を強化し、マルチプラットフォーム型セキュリティ体制の構築を目指す。（2025/8/1）

専門家が指摘する真の脅威
「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。（2025/7/31）

SASE、AI、クラウドで加速する選別の構図
Aristaが「VeloCloud SD-WAN」を買収　その“真の狙い”とBroadcomの思惑
ネットワーク機器ベンダーArista Networksが仮想化ベンダーVMwareのSD-WAN製品の買収を発表した。これはネットワーク業界の近年のトレンドを象徴するものだ。VMwareを所有するBroadcomの狙いと併せて解説する。（2025/7/25）

セキュリティソリューション：
Oktaとパロアルトネットワークス　AI時代の統合セキュリティ基盤を発表
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。（2025/7/18）

Cybersecurity Dive：
今度は航空業界？　特定の業界を狙う脅威グループが次なる標的をロックオン
Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業界を狙って攻撃を仕掛けることで有名だ。（2025/7/13）

クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。（2025/7/11）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

Cybersecurity Dive：
MicrosoftやCrowdStrikeらがサイバー攻撃者の分類方法を共同構築　その詳細は？
MicrosoftとCrowdStrike、Googleらはハッカーグループの関係を整理し、可視化するための共同プロジェクトを立ち上げた。これによって、脅威への迅速な対応の実現が期待されている。（2025/6/15）

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ
MicrosoftとCrowdStrikeが脅威アクター名称のリンク（エイリアス相関）で提携した。複数名称による混乱を防ぎ、脅威レポートの明確化と対応優先度決定を支援する。80以上の脅威アクター名をマッピング済みで、GoogleのMandiantなども協力していく。（2025/6/3）

Cybersecurity Dive：
なぜ攻撃者たちはインフォスティーラーを好むのか？　大規模攻撃から見えた事実
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。（2025/5/30）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

Cybersecurity Dive：
CrowdStrikeが500人の人員削減を実施　決定に至った3つのワケ
CrowdStrikeは年間の経常収益100億ドルを達成するための計画の一環として、全世界の従業員の5％に当たる500人の人員を削減すると発表した。CEOのジョージ・カーツ氏が語る決定に至った3つの理由とは。（2025/5/19）

ただのコード隠蔽と何が違うのか？：
気付かないうちに忍び寄る“透明な脅威”　ポリグロット手法についてKasperskyが解説
Kasperskyは2025年4月2日、「ポリグロット手法」について解説するブログエントリを公開した。ポリグロット技術を使ったファイルは、ユーザーには画像など無害なものに見えるが、実際には内部に悪意のあるコードが含まれている。（2025/5/7）

セキュリティニュースアラート：
Googleが示す2024年ゼロデイ攻撃の全容　脆弱性75件を追跡調査
Googleは2024年のゼロデイ脆弱性の悪用状況を分析した年次レポートを公開した。同年では75件のゼロデイ脆弱性の悪用が確認されたが、この流れは今後、拡大するとみられている。（2025/5/2）

羽ばたけ！ネットワークエンジニア（88）：
「AI」でベンダー依存脱却へ、セブン＆アイに学ぶ企業ネットワークでのAI活用
セブン＆アイグループはグループ企業ごとに独立していたOAネットワークの統合を進めている。その中で大きな問題となっていたWi-Fiネットワークの運用をAIの活用で劇的に改善した。（2025/4/21）

Cybersecurity Dive：
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。（2025/4/16）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

Cybersecurity Dive：
GitHub Actionsを狙ったサプライチェーン攻撃　攻撃者たちの真意は？
GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。（2025/4/12）

企業の意外な盲点
ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。（2025/4/10）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

2029年までの年平均成長率は2.8％：
SASEが成長の原動力、2024年ネットワークセキュリティ市場シェア2位はFortinet、1位は？ Omdiaレポート
Omdiaによると、ネットワークセキュリティ市場は2024年第4四半期に前年同期比で5.1％成長し、2024年通年では3.1％成長した。（2025/3/31）

Cybersecurity Dive：
VPNは“障壁”ではなく“開かれた扉”　進むセキュリティ製品の悪用
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。（2025/3/27）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

Cybersecurity Dive：
CrowdStrikeの株価が下落　セキュリティ業界の競争は加速する
CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。（2025/3/20）

すでに悪用を観測済み
「防御策」が「侵入口」に？　Palo Altoファイアウォール用OSで脆弱性が発覚
本来は企業を守るはずのPalo Alto Networks製ファイアウォールが、攻撃の入り口になりかねない脆弱性が発見された。認証を回避できるこの脆弱性は、すでに攻撃が観測されている。やるべき対処とベンダーの見解は。（2025/3/20）

IBMとパロアルトネットワークスが共同調査：
「わが社は潜在的な脆弱性や脅威を完全に可視化している」　自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは？
日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。（2025/3/19）

最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」　Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。（2025/3/17）

LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄”　その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。（2025/3/12）

LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは？
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。（2025/3/19）

セキュリティニュースアラート：
AWSの設定ミスを悪用するフィッシング攻撃が登場　検出を回避するその手口
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。（2025/3/6）

LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは？
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。（2025/3/5）

セキュリティソリューション：
JALグループ、パロアルトネットワークスのSASE製品など導入　その効果は？
JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。（2025/3/4）

Cybersecurity Dive：
PAN-OSに認証回避のゼロデイ脆弱性　ファイアウォールへのアクセスが可能に
Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。（2025/2/27）

Cybersecurity Dive：
セキュリティ統合化は本当に企業のためになる？　IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。（2025/2/15）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は？　2025年のセキュリティ予測
人工知能（AI）技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。（2025/2/5）