ITmedia総合  >  キーワード一覧  >  P

  • 関連の記事

「Palo Alto Networks」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Palo Alto Networks」に関する情報が集まったページです。

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

他山の石:
「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。(2020/9/8)

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。(2020/8/6)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威インテリジェンス機能を統合、SOCの課題を解決する「拡張型SOAR」とは?
サイバー攻撃の対象領域が拡大するとともに、SOCチームの負担が増加し、健全なセキュリティ体制の維持が困難となりつつある。そのような中で、注目され始めたのが脅威インテリジェンスプラットフォームを統合した拡張型SOARだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
ユースケースから見極める、セキュリティオーケストレーションのメリットとは
現代企業が抱えるセキュリティ面の課題を解決する手法として注目を集めている「セキュリティオーケストレーション」。その基本的な概念から主要なユースケースまで、導入検討に際して知っておきたいポイントを詳しく解説する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティオペレーションを高度化、調査で見えた「SOAR」活用の現状とは?
クラウドやテレワークの普及によりIT環境が複雑化する中、セキュリティ担当者の運用負荷は日に日に増している。そうした中で注目されているのが、セキュリティオペレーションの自動化/高度化を実現する「SOAR」の活用だ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
SOCの課題から分かる最適なSOARプラットフォーム、機械学習の活用がカギに
セキュリティの自動化を実現するSOARは、SOCのインシデント対応を変えると期待されるが、地理的環境、成熟度、運用範囲が多様なSOCにおいて同じ効果を発揮できるとは限らない。そこでポイントとなるのが機械学習テクノロジーだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
働き方改革とBCP対策を実現するテレワーク、必要なセキュリティ対策を徹底解説
企業と従業員の双方にメリットをもたらす働き方として、多くの企業で取り組みが進むテレワーク。実現に必要なITリソースを紹介するとともに、関連するサイバーリスクとセキュリティの優先事項について解説する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウド時代の包括的セキュリティ対策として注目、SASEソリューションの効果
ITの進化により、従来のセキュリティ対策では安全性の担保が難しくなっている。そこで注目されているのが、クラウドやモバイルの安全・快適な活用を支援するSASE(Secure Access Service Edge)ソリューションだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ戦略の基礎、「次世代ファイアウォール」に求められる14の機能
ネットワーク境界が拡大し、アプリケーションへのアクセスがしやすくなったことで、重大なビジネスリスクを招く、非常に複雑なネットワークが形成され始めている。このリスクを最小化するために必要となる新たなセキュリティ戦略とは?(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
「セキュリティオペレーション」徹底解説、防御に必要な構成要素と最適な構築法
組織において脅威を識別、調査、軽減する役割を果たすべきセキュリティオペレーション(SecOps)だが、十分に機能しているとは言い難いケースも多い。まずはSecOpsの構成要素を知り、それを最適な形で採り入れることが重要だ。(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ人員増強だけでは間に合わない? 急増するステルス型脅威への対策
テクノロジーの進化に伴うインフラの拡大により、高度化するサイバー攻撃から重要データを保護することはますます困難になりつつある。そこで必要となる、あらゆる脅威経路をカバーできる統合的なセキュリティ対策を実現する方法とは?(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
次世代ファイアウォール導入で起こりがちな「5つの間違い」、その回避方法は?
企業セキュリティに不可欠なツールとして次世代ファイアウォールの存在が周知されてきたが、全ての製品が同じわけではない。自社環境に適した製品を選定したいなら、陥りやすい「5つの間違い」をチェックしておこう。(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティを簡素化、進化する脅威にも対抗可能な次世代ファイアウォールとは
ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。(2020/7/6)

Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起
脆弱性はPAN-OSのSAML認証に存在する。危険度はCVSSで最大値の「10.0」。米サイバー軍は、「すぐにも外国のAPTが悪用を試みるだろう」と指摘した。(2020/7/1)

IoTセキュリティ:
IoT機器のセキュリティレベルを無償で診断、CCDSがイスラエル企業と提携
IoTセキュリティプラットフォームを展開するイスラエルのVDOO Connected Trustは、日本法人のビドゥジャパン株式会社の設立を発表。併せて、重要生活機器連携セキュリティ協議会(CCDS)と、日本国内の消費者向けデバイスのセキュリティを促進で提携することも明らかにした。(2020/6/23)

Weekly Memo:
ゼロトラスト時代へ、ポストコロナに向けた企業ITの勘所
コロナ対策でテレワークが浸透するにつれ、ネットワークやセキュリティの在り方について懸念する声が高まってきている。それを踏まえ、企業はポストコロナに向けてITインフラをニューノーマルに合わせていく必要がありそうだ。(2020/6/1)

SD-WANの2020年(3):
WAN&セキュリティに関する「ラディカルな」概念、SASEとCato Networks
Gartnerが2019年より提唱している「SASE」は、組織のネットワークとネットワークセキュリティに関する、ラディカルな概念だ。本記事ではあらためてSASEを紹介し、「現時点で唯一の完全なSASEベンダーと主張する、Cato Networksの創業者兼CEO、シュロモ・クレイマー氏へのオンラインインタビューの内容をお届けする。(2020/5/13)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

「AWS Local Zones」と同様なエッジクラウドも発表:
Microsoft、「Azure Edge Zones」としてエッジコンピューティングの包括的な取り組みを発表
Microsoftは2020年3月31日(米国時間)、「Azure Edge Zones」という総称で、エッジコンピューティングへの取り組みを発表した。これにはMicrosoft自身が運営するエッジクラウドも含まれている。(2020/4/1)

「クラウド脅威レポート 2020年春」を発表:
クラウドを危険にさらすIaCテンプレートが約20万件 パロアルト
パロアルトネットワークスが発表した「クラウド脅威レポート 2020年春」によると、脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかった。暗号化されていないクラウドデータベースも43%を占めていた。(2020/3/9)

Versa Networksの共同創業者兼開発責任者に聞いた:
SD-WANの2020年はどうなる? 「米国でもハイブリッドWAN時代は終わり」
日本と異なり、米国ではSD-WANの普及が主に「ハイブリッドWAN」ニーズによって進んできたとされる。だが、Cisco SystemsやVersa Networksは、米国でもハイブリッドWANはもはや主なSD-WANの推進要因ではないと言う。Versa Networksの共同創業者の一人であるクマール・メータ氏に、主に米国でのSD-WANの市場動向と同社の対応を聞いた。(2020/1/10)

半径300メートルのIT:
2020年は何を信じよう? サイバーセキュリティのゆく年くる年
2019年のサイバーセキュリティを振り返ると、「これまで信じていたものの崩壊」が印象に残っています。来年は、一体何を信じればいいのでしょうか。セキュリティベンダー各社の予想から、2020年の「信用と対策」について考えてみました。(2019/12/24)

「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。(2019/12/23)

「Google Cloud」セキュリティ対策強化へ、大手各社と連携
「Google Cloud」のセキュリティ対策強化を図るため、大手セキュリティ企業などのパートナー各社と手を組んで、顧客向けの新しいサービスを展開する。(2019/12/18)

「画面の向こうにいるのは本当に本人か」:
将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
パロアルトネットワークスは2019年12月12日、サイバー脅威に関して2019年の振り返りと2020年の予測を、同社の公式ブログで発表した。(2019/12/16)

Weekly Memo:
デジタルビジネスならではのサイバーリスクとは――これまでのITセキュリティと何が違うか?
ビジネスがデジタル化する中でサイバーセキュリティにおけるリスクはどう変わってきているのか。また、そのリスクにどう対処すればよいのか。パロアルトネットワークスの調査結果を基に考察したい。(2019/12/4)

登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)

パロアルトネットワークス株式会社提供ホワイトペーパー
TCOを44%削減、クラウド型検出/対応アプリケーションの実力とは?
巧妙化する脅威からデータ資産を守るためにはEDRやNTAなどの活用が欠かせないが、ツールのサイロ化により運用負荷とコストの増大に悩むケースは少なくない。この状況を打破するには、統合と合理化を実現するソリューションが必要だ。(2019/11/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
EDR製品の検出スコアに最大4倍の差も、研究団体の調査で分かったEDR評価基準
多くのEDR(Endpoint Detection and Response)製品が市場を賑わせる中で、優れたツールを選び出すのは難しい。そこで参考にしたいのが、国際的に評価される研究団体MITREと調査会社Forresterが行ったEDR製品の調査・評価だ。(2019/10/17)

パロアルトネットワークス株式会社提供ホワイトペーパー
「ゼロトラストは高価で難しい」は誤解? 導入を簡素化する5つのステップ
ゼロトラストネットワークが注目される一方、構成の複雑さやコストの高さといった理由から、導入に踏み切れない企業は少なくない。そうした懸念の真相を明らかにするとともに、ゼロトラストの導入を簡素化する5つのステップを解説する。(2019/10/3)

検証から導き出したネットワーク管理の最適解
「Office 365のネットワーク問題」の解決策、SD-WANの実力を解き明かす
今や、オフィスツールさえもクラウド化の時代。ビジネスで活用するアプリケーションの多くがどんどんクラウドに移りつつある。そんなクラウド時代のネットワーク管理の最適解としてSD-WANに注目が集まる。(2019/10/4)

『HUNTER×HUNTER』キャラの名前を使ったサイバー攻撃ツールが確認される バックドア「ヒソカ」を介してゴンが侵入
ツールは全て同じ開発者の手によるものとみられ、合わせて「xHunt」と呼ばれています。(2019/10/3)

パロアルトネットワークス株式会社提供ホワイトペーパー
次世代ファイアウォールを選定する際に犯してはいけない5つの間違い
激化する一方のサイバー攻撃に備え、企業にとって大切なデータを守るために、次世代ファイアウォールの導入を検討している企業も多いはずだ。ここでは、ソリューション選定の際にしてはいけない5つの間違いについて解説する。(2019/9/20)

パロアルトネットワークス株式会社提供ホワイトペーパー
マルチクラウド時代のセキュリティ対策に求められる「3つのポイント」とは?
ビジネスにおける競争力獲得に貢献するクラウドだが、セキュリティへの懸念により採用が進まない企業もいまだに多い。マルチクラウド時代のセキュリティ対策に求められる3つのポイントと、それを実現する手法を紹介する。(2019/9/20)

シンプル&インテリジェントなセキュリティ運用を実現:
PR:ここで使える Azure Sentinel――クラウド時代のセキュリティ管理のハブに!
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。(2019/9/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
DNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。(2019/10/3)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
事後対応から事前対応へ、セキュリティ運用を再定義する新たなアプローチとは?
近年、多層防御のアプローチは、複数のディテクション&レスポンス製品によって、多層的な可視性を備えたものへと進化している。その一方で、この進化に伴う運用負荷の増大と検出時間の長期化は、解決すべき新たな課題となっている。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
SaaSアプリの安全性を確保、「CASB」でセキュリティ対策はどう変わる?
専門知識がなくても手軽に利用できるSaaSアプリケーション。その普及が進むにつれ、情報漏えいやマルウェアの拡散といったセキュリティの脅威が高まっている。SaaSアプリの安全運用に欠かせない「CASB」ソリューションを紹介する。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの立ち遅れを解消、可視性を確保する「自動化」の始め方
クラウドの浸透が加速する一方で、セキュリティ面では立ち遅れが顕著になっている。クラウド環境の変化のスピードに対応し、インフラ全体の可視性を確保するには、モニタリングや分析、修正を「自動化」する仕組みが不可欠だ。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
簡単に学べる、「クラウドセキュリティ&コンプライアンス」入門ガイド
拡大するビジネスニーズに対応するため、クラウドへの移行が進み、インフラの姿は大きく変化しつつある。しかし、セキュリティ対策は“従来のまま”という組織は多く、新たなインフラが十分に保護されていないという現実がある。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
AWSセキュリティを強化、設定・ツールに関する「12のベストプラクティス」
AWSは強力なクラウドサービスだが、一方でAWSの責任共有モデルがIT部門を悩ませている。複雑なクラウドのセキュリティ管理は難しく、Gartnerもセキュリティ事故の発生を予測する。AWS設定のベストプラクティスを把握しておきたい。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
進化する“内部偵察”テクニック、調査で見えた標的型攻撃の最新手法と対策とは
近年、サイバー攻撃では、最新のツールや手法を組み合わせて検出を逃れながら、ネットワークの内部を“偵察”するなど、手口はさらに高度化している。しかし、そうした内部偵察は、企業が攻撃を発見しやすい段階でもあるという。(2019/9/17)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティ自動化の鍵、開発・運用環境に追い付く「3つのステップ」
(2019/9/17)

パロアルトネットワークス株式会社提供ホワイトペーパー
企業側の責任となるインシデントが多発、クラウドセキュリティの5大傾向と対策
クラウドセキュリティでは「責任共有モデル」が明確に定義されているが、ある調査によると、企業側の責任となる侵害が多数報告されているという。調査結果を基に、クラウドセキュリティの5大傾向と対策を解説する。(2019/9/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。