完全なゼロトラスト実現のために企業のネットワークセキュリティを再定義–パロアルトネットワークス
今回は「完全なゼロトラスト実現のために企業のネットワークセキュリティを再定義–パロアルトネットワークス」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
パロアルトネットワークスは7月6日、セキュリティソリューションの新機能と次世代ファイアウォールの新ハードウェアを国内で提供すると発表した。「Cloud Identity Engine」「ウェブセキュリティ(Advanced URL Filteringのインライン機械学習機能)」「SaaSセキュリティ(統合型CASB)」「新ハードウェア(PA-400 Series、PA-5450)」の大きく4つの機能/製品となる。
同社 技術本部 アーキテクトの林章氏は「現在、オンプレミス中心の世界からクラウド中心の世界へと変化しつつある中、Palo Alto Networksはクラウド中心のエンタープライズ向けビジネスへのシフトが非常に上手くいっている」と強調。今回発表の新製品/新機能によってユーザー企業の「完全なゼロトラストネットワークセキュリティの実現に向けた支援」を行うとした。
また、同氏は「多くのベンダーからゼロトラストを実現するためのソリューションや製品がリリースされているが、その多くがポイントソリューション中心で、限定的な機能のみを提供しているのが実態であるといえる」「Palo Alto Networksは、エンドツーエンドの包括的なゼロトラストの実現手段を提供している」とアピールした。
ID管理の課題を解決する「Cloud Identity Engine」は、かつてのオンプレミス時代にはローカルのActive Directory(AD)のみで管理できていたシンプルな状況がクラウドベースの多数のIDプロバイダーのサービスを併用するようになって複雑化したことに対応。複数のIDプロバイダーを統合して「クラウドネイティブなシングルサインオン/ディレクトリーサービス」を提供する。同社製品のユーザーに対して無償提供される新機能となる。
次に、ウェブセキュリティ機能の強化である「Advanced URL Filteringのインライン機械学習」は、ウェブベースのゼロデイ攻撃を阻止することを狙ったもの。データベースなどを用いた従来のURLフィルタリング機能に加え、リンク先のコンテンツを機械学習を活用してリアルタイムでチェックし、未知の有害URLをブロックするという。また、最新の攻撃手法で対象とされ、大きな被害につながっているDNS(Domain Name System)に対する新種の攻撃に対応する7種類の新しいDNSセキュリティ機能も提供される。
なお、「ダングリングDNS攻撃」「NXNS DoS攻撃」「予測に基づく新規ドメインの検出」「“Ultra Slow”DNSトンネリング」の4つの攻撃に対応する保護機能の提供は業界初といい、同社のみが提供する機能だという。Advance URL FilterfingとDNSセキュリティはいずれも最新の「PAN-OS 10.1」で提供される新機能で、同OSがサポートする次世代ファイアウォールを運用するユーザーは追加のサブスクリプションライセンスを購入することで利用可能になる。
SaaSセキュリティでは、統合型CASB(Cloud Access Security Broker)として「SaaSセキュリティ」の提供を開始する。既存の多くのCASBソリューションが複雑かつ高コストであることに対応したものだという。SaaSセキュリティは、「SaaSインラインセキュリティ」「SaaS APIセキュリティ」「エンタープライズDLP」の3つのコンポーネントで構成される。
SaaSインラインセキュリティは、シャドーITの可視化と制御を行う機能で、従来PAN-OSに実装されていたSaaSセキュリティ機能をさらに高度化したものと位置付けられる。機械学習技術も活用し、「急速に増加するSaaSアプリケーションのサポートの大幅な迅速化を実現した」という。
SaaS APIセキュリティは、従来「Prisma SaaS」という名称で提供されていた機能が名称変更されたもので、「認可されたSaaSアプリケーションのセキュリティ対策に重点をおいたもの」となる。エンタープライズDLP(Data Loss Prevantion)は、プラットフォーム全体で一貫したデータセキュリティを提供する。
SaaSインラインセキュリティとエンタープライズDLPはサブスクリプションライセンスで、SaaS APIセキュリティは従来のPrisma SaaSと同様のクラウドサービスとして利用ユーザー数ベースの課金体系となる。
最後に、新ハードウェアとして機械学習機能を搭載した次世代ファイアウォール「PA-5450」と支社などでの導入を想定したローエンドモデル「PA-400 Series(PA-410、PA-440、PA-450、PA-460)」の2種類が提供される。PA-5450とPA-410以外のPA-400 Seriesは同日から、PA-410は9月以降の提供予定となっている。
PA-5450は、価格競争力を高めるためにデザインされたスケーラブルなプラットフォームで「30G~120Gbpsの脅威防御スループットを実現」「競合他社製品に比べて最大70%のTCO削減を実現」するという。
PA-400 Seriesは支社や小規模オフィスに展開することを目的としたモデルだが、他のモデルと同様に機械学習を活用した脅威防御機能を搭載しており、「競合他社製品に比べて約10倍のパフォーマンス」「ゼロタッチプロビジョニング」「可動部品のないハードウェア設計によるサービスコストの削減」などが特徴だという。
最後に林氏は、これらの新機能/新製品の投入により、同社は「完全なゼロトラストの実現のために企業のネットワークセキュリティを再定義」すると語った。
現場向け制御セキュリティ教育:セキュリティ道場:Ipa 独立行政法人 情報処理推進機構
「サイバーセキュリティの知識をつけたらボーナスをはずむよ!頑張ってくれたまえ!」 我が社の社長が、社員全員にセキュリティの知識を鍛えるよう指示を出しました。 近年、工場を狙ったサイバー攻撃が増えている ...
"やり遂げる"組織はセキュリティに強い GMOペパボが大事にする「Completely」の考え方 - ログミーTech
GMOペパボ株式会社が主催の「Pepabo Tech Conference #14」では、GMOペパボのプラットフォームテクノロジーをテーマに、技術基盤チーム・データ基盤チーム・プラットフォームグループ(SRE)・セキュリティ対策室のメンバーが登壇し、各チームの取り組みについて発表しました。全2回。熊野氏は、セキュリティーポリシーのひとつである「Completely」について話しました。
なぜ「Ppap」はダメなの? 安全なデータ送受信の最適解を解説
データ送受信時のセキュリティ対策として「PPAP」は使われていますが、安全性や生産性を下げるリスクがあるといった声もあります。そこでなぜPPAPが危険視されているのか「脱・PPAP」を進めるポイントについて解説します。
スマホ決済アプリで安全に支払うためには | サイバーセキュリティ情報局
コロナ禍の影響もあり、キャッシュレス決済やネットショッピングが急増し、さまざまなスマホ決済アプリが利用されるようになりましたが、スマホ決済アプリを利用する際にはどんなリスクに注意すべきでしょうか?スマホ決済アプリを利用する際のリスクや安全に利用するための対策を ...
クラウドセキュリティはなぜ重要?セキュリティ課題の解決に向けて注目されるSECaaSとは - RPA導入で働き方を ...
クラウドシステムはDXやテレワークを実現するうえで欠かせないものですが、セキュリティ対策の難しさもあり、既存システムをクラウド環境へ移行できない企業も少なくありません。どのようなセキュリティ対策が求められるのか、解決策の事例も含めて紹介します。
サイバー安保、抑止力向上へ 政府、今後3年の戦略案
政府は7日、サイバーセキュリティ戦略本部(本部長・加藤勝信官房長官)の会合を首相官邸で開き、今後3年間の「次期サイバーセキュリティ戦略」案を策定した。中国やロシアなどによるサイバー攻撃を念頭に、安全保障上のサイバー抑止力向上を図るのが柱。パブリックコメント(意見公募)を実施した上で、9月にも新戦略として正式に閣議決定する。 加藤氏は会合で「安保上の利益を守るため、防御、抑止、状況把握の能力を向上させ、関係機関との連携強化を図ってほしい」と指示。東京五輪・パラリンピック期間中にサイバー空間で異常を探知した場合は、速やかに対処するよう要請した。
ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜
ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開. すでに攻撃コードが出回っている
ヴイエムウェア、ゼロトラストをコアにしたセキュリティ戦略を発表 「VMware Cloud Web Security ...
ヴイエムウェア株式会社は6月30日、モダンエンタープライズにおけるセキュリティ戦略「VMware Security」のアップデートを発表、マルチクラウド ...
パロアルト、Fw新製品やクラウドネイティブなssoサービス国内提供開始 | Tech+
パロアルトネットワークスは7月6日、次世代ファイアウォールの新製品、次世代ファイアウォールの新機能、クラウドネイティブなシングルサインオン・サービス「Cloud Identity Engine」を日本市場で提供開始すると発表した。
企業から金銭をだまし取るビジネスメール詐欺--手口と対応策 - TechRepublic Japan
電子メールは、組織に攻撃を仕掛けるサイバー犯罪者によって悪用されることが最も多いツールの1つだ。犯罪者が特に好むのはビジネスメール詐欺(BEC)という手法だ。
完全なゼロトラスト実現のために企業のネットワークセキュリティを再定義--パロアルトネットワークス - ZDNet Japan
パロアルトネットワークスは7月6日、セキュリティソリューションの新機能と次世代ファイアウォールの新ハードウェアを国内で提供すると発表した。
サイバー攻撃増加もITセキュリティ支出は鈍化傾向【CyberEdge調査】:EnterpriseZine ...
Impervaは、CyberEdge Group(以下、CyberEdge)によって「2021年サイバー脅威防御レポート」が公開されたことを発表した。...
Windows 11、TPM 2.0 チップを搭載 ハードウェアベースでセキュリティ保護を実現 - ITmedia ...
Microsoftは「Windows 11」のセキュリティ概要を発表した。高度なサイバー攻撃に対抗するためTPM 2.0 チップを実装し、マルウェアによる不正アクセスやデータの改ざんからハードウェアを保護する。
マカフィー、2021年 第1四半期 脅威レポートを発表 - SecurityInsight | セキュリティインサイト
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
HPリニューアルメール誤送信で会員アドレス流出、ホワイトシード|サイバーセキュリティ.com
画像:株式会社ホワイトシード 株式会社ホワイトシードは2021年6月30日、同社が運営するオンラインショップ「ビューティフルカーズオンライン・ショップ」から発信した電子メールを誤送信し、一部会員のメールアドレスが外部流出したと明らかに
ホームページの制作をするときに考えてほしいセキュリティ対策について
ホームページ制作をするときは画面デザインだけでなくセキュリティ対策についても考えないといけません。セキュリティ対策があまいと社内の機密情報が漏れたり、ホームページのコントロールが奪われたりとよくない事が発生します。ホームページの制作をするときに考えてほしいセキュリティ対策について解説します。
Newセキュリティ!分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウド ...
合同会社STEP UPのプレスリリース:Newセキュリティ!分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウドファンディングサイト「CAMPFIRE」で公開!
セキュリティオペレーションセンターの市場規模は2028年までに827億8,000万ドルに達する見込み ...
画像 : https://newscast.jp/attachments/eZWExEb40Q1hnyk4tTkX.pngReport Oceanの最新調査によ…
セキュリティ機能搭載トライバンドWi-Fiルーター「WN-TX4266GR-D」アイ・オーが発売 ...
セキュリティ機能搭載トライバンドWi-Fiルーター「WN-TX4266GR-D」アイ・オーが発売 「DiXiM Security」で自宅内のネットワークを保護
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。
NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directoryセキュリティ ...
NECソリューションイノベータは、ActiveDirectory関連のイベントログからセキュリティリスクを検出するサービス「NECActiveDirectoryセキュリティリスク診断サービス」を本日よ...
豊田自動織機itソリューションズ事例:It人材不足でも働き方改革のセキュリティを確保 |ビジネス+It
豊田自動織機グループのITを企画から構築・運用まで一手に引き受ける、唯一のIT事業会社の豊田自動織機ITソリューションズ。IT技術者の不足が社会問題にもなる昨今、同社も人的リソースの不足に悩まされており、そのため近年では、社内の生産性向上やダイバーシティの推進、アウトソースの有効活用などをベースに、働き方改革の取り組みを推進している。コロナ禍の影響もあり、さまざまな業務のリモート化が加速し、人や場所に依存しない環境を整えるためにも、これまで以上にサイバー脅威への対応を強化する必要を感じた同社は、デバイス管理やアクセス制御を強化すべくデジタルワークスペースの統合管理基盤の検討を始めた。本書は、同社が統合プラットフォーム導入により、運用負荷やコスト削減、セキュアな環境を実現した経緯を説明する。
Visa カードをかたるフィッシング (2021/07/06) | 一般社団法人セキュリティ対策推進協議会(Spread)
フィッシング対策協議会のWebページに「緊急情報」が掲載されました。VISA カードをかたるフィッシング (2021/07/06)URL :https://www.antiphishing.jp/news/alert/visa_20210706.html (2021/07/07)
政府 新たなサイバーセキュリティ戦略案 米や豪などと協力推進 | サイバー攻撃 | Nhkニュース
【NHK】政府は、新たな「サイバーセキュリティ戦略」の案をまとめ、中国などは、能力を増強させて、情報を盗み取ることなどをねらったサ…
ヌーラボ、Okta Japanと共催で「チームコラボレーションとセキュリティ」に関するウェビナーを7月14日(水 ...
(株)ヌーラボのプレスリリース(2021年7月7日 11時00分)ヌーラボ、Okta Japanと共催で[チームコラボレーションとセキュリティ]に関するウェビナーを7月14日(水)14:00~開催
ASCII.jp:パロアルト、ゼロトラスト戦略実現に向けた新機能群を提供開始
パロアルトネットワークスが、ネットワークセキュリティにおける企業のゼロトラスト戦略実現を支援するものとして、新機能群および次世代ファイアウォールのハードウェア新機種を提供開始した。
Ceron - ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急 ...
WindowsUpdateのセキュリティパッチを当てる。「手違いにより実証コードが修正前に公開されてしまった関係で、すでに攻撃手法が出回ってしまっており、早急な対策が必要」とのこと。> rhythmsift(@rhythmsift) - 09:09.
ヌーラボ、Okta Japanと共催で「チームコラボレーションとセキュリティ」に関するウェビナーを 7月14日(水 ...
[プレスリリース](株)ヌーラボは、Okta Japan(株)と共催で、「チームコラボレーションとセキュリティ」に関するウェビナーを2021年7月14日(水)14:00〜開催しますので、お知らせいたします。ヌーラボとOkta Japan株式会社の両代表による対談も予定しています。
NECソリューションイノベータ、サイバー攻撃の痕跡等を検出する「NEC Active Directoryセキュリティ ...
NECソリューションイノベータは、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directoryセキュリティリスク診断サービス」を本日より提供開始します。
47710:
2021-07-07 21:04国立・公立・私立大学人気ランキング!注目を集めている大学はどこ? | メガスタプラス #メガスタ #オンライン家庭教師 #オンライン学習 #ITリテラシー #セキュリティ #GIGAスクール構想