* [Blog](https://www.paloaltonetworks.com/blog) * [Palo Alto Networks](https://www.paloaltonetworks.com/blog/corporate/) * [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja) * IoTデバイスにもゼロトラストを導入する4つのベス... # IoTデバイスにもゼロトラストを導入する4つのベストプラクティス [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2020%2F09%2Fzero-trust-for-iot%2F%3Flang%3Dja) [](https://twitter.com/share?text=IoT%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%81%AB%E3%82%82%E3%82%BC%E3%83%AD%E3%83%88%E3%83%A9%E3%82%B9%E3%83%88%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B4%E3%81%A4%E3%81%AE%E3%83%99%E3%82%B9%E3%83%88%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2020%2F09%2Fzero-trust-for-iot%2F%3Flang%3Dja) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2020%2F09%2Fzero-trust-for-iot%2F%3Flang%3Dja&title=IoT%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%81%AB%E3%82%82%E3%82%BC%E3%83%AD%E3%83%88%E3%83%A9%E3%82%B9%E3%83%88%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B4%E3%81%A4%E3%81%AE%E3%83%99%E3%82%B9%E3%83%88%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B9&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/2020/09/zero-trust-for-iot/?lang=ja&ts=markdown) [](mailto:?subject=IoTデバイスにもゼロトラストを導入する4つのベストプラクティス) Link copied By [John Kindervag](https://www.paloaltonetworks.com/blog/author/john-kindervag/?lang=ja&ts=markdown "Posts by John Kindervag") Sep 07, 2020 1 minutes [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [IoT](https://www.paloaltonetworks.com/blog/tag/iot-ja/?lang=ja&ts=markdown) [IOT security](https://www.paloaltonetworks.com/blog/tag/iot-security-ja/?lang=ja&ts=markdown) [Machine Learning](https://www.paloaltonetworks.com/blog/tag/machine-learning-ja/?lang=ja&ts=markdown) [ML](https://www.paloaltonetworks.com/blog/tag/ml/?lang=ja&ts=markdown) [zero trust](https://www.paloaltonetworks.com/blog/tag/zero-trust-ja/?lang=ja&ts=markdown) [ZeroTrust](https://www.paloaltonetworks.com/blog/tag/zerotrust-ja/?lang=ja&ts=markdown) This post is also available in: [English (英語)](https://www.paloaltonetworks.com/blog/2020/09/zero-trust-for-iot/ "英語(English)に切り替える") ゼロトラスト セキュリティモデルは、拡大しつづける組織ネットワークの境界全体を包含できるよう設計されています。ゼロトラストでは「信頼するな、常に検証せよ」の原則に基づいて認可されたユーザーやデバイスに限定的なアクセスを許可し、その許可も権限付与するにあたり厳密にそれぞれの「身元」を認証できた場合に限られます。 そのにくわえ、[ゼロトラスト](https://www.paloaltonetworks.com/cyberpedia/what-is-a-zero-trust-architecture?ts=markdown)では認証後もユーザーやデバイスのアクセス権限の継続的検証を求めます。組織内の各リソースへの特権アクセスも当該ユーザー・デバイスが「実務上どうしてもアクセスが必要」なリソースに限られます。ユーザーにせよデバイスにせよ無制限のアクセス権限が与えられることはありません。 こうした特徴から、全ユーザー・デバイスの「身元」を特定し、アプリケーションレイヤ、つまり[レイヤ 7](https://www.paloaltonetworks.com/blog/2019/05/network-layers-not-created-equal/?lang=ja&ts=markdown)で制御していくことは、数あるゼロトラスト セキュリティ モデルの成功要因でもとくに重要な要素であるといえます。 ## IoTデバイスへのゼロトラストポリシー導入の障壁となるもの これまで筆者は「ゼロトラスト」を「ユーザー」や「ITデバイス」の文脈からお話してきましたが、ここでは「IoT デバイス」という、これらと似て非なる文脈からお話してみたいと思います。 まず、組織ネットワークに接続された管理外IoTデバイスについてはほとんどの企業が「標準的な[ゼロトラストの原則](https://www.paloaltonetworks.com/network-security/zero-trust?ts=markdown)を守ることが難しい」と感じています。その理由は、「ユーザー」や標準的な「ITデバイス」と異なり、「IoTデバイス」には可視性において高い壁が立ちはだかっているからです。IoTデバイス導入加速につれ、導入側である企業にとっては、いかにネットワーク接続済みデバイスの全識別情報を取得するかが課題となってきていますが、それが課題となる主な原因の1つが「ほとんどのIoTデバイスが802.1Xやシングル サインオンなどの従来企業が行っている認証・認証プロセスをサポートしていない」ということにあります。 デバイス フィンガープリントに基づくアプローチはオペレーティング プロトコルや規格が多種多様であるがためにIoT デバイスではうまく機能してくれません。くわえてIoT デバイスは(IT デバイスとちがい)一度に大量に生産されることから、一意なハードウェア識別子が割り当てられていないことも少なくありません。それにより多くのIoTデバイスがIT 部門の機器管理台帳の記載から漏れたまま管理者不明の状態となってしまっています。 ところがIoT デバイスはそもそもワイヤレスネットワークへの接続を前提に設計されていますから、一度ネットワークに接続されてしまえば、IT デバイスにまじってあちこちに転がり、脆弱性スキャンの目をかいくぐっては好き放題にネットワークにアクセスできるようになります。そんなIoT デバイスが存在すれば、セキュリティ レベルはそのなかでも一番脆弱な部分と同じレベルまで下がってしまい、ひいては攻撃面拡大やネットワーク内でのラテラルムーブメントの影響拡大へとつながってしまいます。 ## クラウド配信型セキュリティService「IoTセキュリティ」ならIoT環境でもゼロトラストを実装できる パロアルトネットワークスのクラウド配信型セキュリティサービス「[IoT セキュリティ](https://www.paloaltonetworks.jp/network-security/iot-security)」は、セキュリティ対策が難しいそれら IoT デバイスであっても、ほかと同じゼロトラスト セキュリティ モデルの枠組みで対応できるよう、サイバー攻撃からネットワークを安全に保つ 4 つのベストプラクティスを実装しています。これによって、IoT デバイスのもたらすセキュリティ リスクは最小化され、お客様のネットワークは安全にたもたれます。すでにパロアルトネットワークスの次世代ファイアウォールをご利用中のであれば「IoTセキュリティ」サービスをそれらのファイアウォール製品上で有効化できますし、いまのところ弊社製品を利用されておられない場合でも、「IoTセキュリティ」は独立した配信型サービス ソリューションとしてのご利用が可能です。 ### 1. 「IoTセキュリティ」で可視性をあげ、IoTセキュリティへのゼロトラスト戦略導入を支援してもらう 見えないものは守れません。 ゼロトラストの原則を拡張するには「ユーザー」や標準的「ITデバイス」だけでなく、ネットワーク内すべての管理外IoTデバイスも対象に含めることが大事です。弊社「IoTセキュリティ」ソリューションの場合、IoTデバイス上にエージェントを常駐させる必要がないので、標準的なシグネチャによるアプローチをとらずとも、それまでIT部門がまったく気づいていなかったデバイスも含め、ネットワーク内に接続されているあらゆるIoTデバイスを発見することができます。 [IoTセキュリティ](https://www.paloaltonetworks.com/blog/2020/08/network-iot-security/?lang=ja&ts=markdown)は、各デバイスのIPアドレスをその種類・ベンダ・モデルと正確に照合し、そのデバイスのもつ数々の重要属性を明らかにすることにより、対象デバイスをあますところなくプロファイリングできるようにしています。正確で粒度の高いデバイス分類は、管理対象外のIoTデバイスと管理対象IT資産を区別する上での必須要件です。それによってIoT 環境でも承認されたトラフィックのみを許可するというゼロトラスト セキュリティ ポリシーをエンフォースできるようになるからです。 ### 2. 「IoTセキュリティ」で継続的に振る舞い上のアノマリ(異常)を監査し、リスクスコアを検証する ゼロトラストの背後にある中核原則は「ネットワークの内外いずれで識別されたデバイスであろうとリスク評価や平時の振る舞い設定パラメータに基づく承認がおりるまでは他のデバイスやアプリケーションへのアクセスを許可しない」という点にあります。 これはIoTデバイスが対象の場合でも申し分なく当てはまる原則です。IoTデバイスの振る舞いとは本来限定的で安定し予測可能なものなのです。そして識別後もネットワーク内の他のデバイス、アプリケーションへのアクセス許可前には、ベースラインとなる振る舞いに対する検証がなされねばなりません。 弊社機械学習をベースとするIoTセキュリティはデバイスの「身元」を自動的に確認しその「平時の振る舞い」を検証してくれます。そしてひとたび「平時の振る舞い」が決定すれば、アノマリ検出処理に入って、ベースラインからの潜在的逸脱を見つけ出して優先順位を付けてくれます。 ### 3. 「IoTセキュリティ」のマイクロセグメンテーションでITデバイスとIoTデバイスとをセグメント化して攻撃面を縮小し、エクスプロイトによるラテラルムーブメントから受けるリスク範囲を低減する ****次世代ファイアウォールではネットワーク境界をマイクロセグメンテーション化して組織内の境界制御に使うことができます。「IoTセキュリティ」はデバイス プロファイル ベースのマイクロセグメンテーション アプローチを採用し、セグメンテーション有効化にあたり複数の要因(デバイスの種類、機能、ミッションクリティカル度、脅威レベルなど)を考慮してくれます。これでITデバイス・IoTデバイス間の相互感染発生で生じる潜在的影響を大幅に緩和できます。こうしたアプローチは次世代ファイアウォールにシームレスに実装されているので、ITデバイス・IoTデバイス間のラテラルムーブメントの抑制が可能です。 IoTデバイスをパーティション分割することで、最小特権でのアクセスと必要最小限のアプリケーションへの接続が確保できます。「IoTセキュリティ」はIoTデバイスをゲスト ネットワークやプロダクション ネットワークから隔離してシステム間の互換性に起因する問題の発生を緩和することにより、重要IoTインフラの運用ダウンタイムも最小限に抑えます。**** ### 4. 「IoTセキュリティ」で次世代ファイアウォールの機械学習・デバイスIDを活用しゼロトラスト ポリシーを自動でエンフォースする ゼロトラストは「すべての拒否」に始まります。そしてゼロトラスト ポリシーは、許可された内容のみに基づいてレイヤー7で構築・定義されます。次世代ファイアウォールは、ポジティブイネーブルメントの考えかたを採用して、ゼロトラスト主導のセキュリティポリシーの記述を容易にしています。 「IoTセキュリティ」の場合「平時のデバイスの振る舞い」と「疑わしいデバイスの振る舞い」とを手作業でエンフォース用ポリシーに変換する必要はなく、ファイアウォールが機械学習を使ってゼロトラストポリシーを自動生成・エンフォースします。機械学習がレイヤー7レベルでのIoTデバイスの振る舞い(アプリケーションやネットワーク トポロジの振る舞いなど)のベースラインを確立し、あるデバイス単体で見た「正常な振る舞い」とはどのようなものかを識別することで、ゼロトラストアーキテクチャにフィットしたデバイスごとの推奨ポリシーを提案してくれるのです。 こうして新しいデバイスIDポリシーが構成されると、ネットワーク全体で個々のデバイスがトラッキングされます。この後はデバイスのIPアドレスが変わっても設置場所が変わっても、[機械学習ベースの次世代ファイアウォール ML-Powered NGFW](https://www.paloaltonetworks.com/blog/2020/06/network-pan-os-10-0/?ts=markdown)が発生しうるすべてのアラート、インシデント関連情報をコンテキストごとにまとめて提供してくれるようになります。しかも場所や特定済みリスクに変化が生じればポリシー ルールやレイヤー7コントロールも自動的に更新されます。 ## インフラ全体にゼロトラストを これまでは、ネットワーク境界の内側にある識別可能なユーザー、アプリケーション、デバイスの保護が「当たり前にやるべきこと」でした。ところが企業内で管理外IoTデバイスが爆発的に増加しネットワークセキュリティの境界が拡大し続けているいまは、新しいパラダイムが生まれてきています。ですから企業にとっては、ゼロトラストのベストプラクティスに基づいて堅実にモデル化したIoTセキュリティへの新しいアプローチ採用が不可欠となっています。 IoTデバイスのセキュリティ対策は、エンタープライズにおけるゼロトラスト戦略の一部に含まれねばなりません。これをふまえ、ぜひ[『インフラ全体にゼロトラストを』](https://www.paloaltonetworks.com/blog/tag/zero-trust-throughout-your-infrastructure/?ts=markdown)シリーズもあわせて確認してください。パロアルトネットワークス創業者兼CTOのNir Zukが、先にあげた一連のテクノロジを弊社がどのように組み合わせて製品に活かしているかについてビデオで説明していますので、こちらをご覧いただくのもよいでしょう。 このほかIoTセキュリティのライフサイクルというアプローチを実践してIoT投資を保護する方法については『[IoTセキュリティ用購入者向けガイド](https://start.paloaltonetworks.jp/5-must-haves-iot-security.html)』で詳しく確認できます。また、[デモをリクエスト](https://start.paloaltonetworks.com/iot-security-demo)して弊社「IoTセキュリティ」がIoTセキュリティ ライフサイクルの可視性・保護をどのように高めてくれるのかを実地でご体験いただくのもおすすめです。 *本稿は『* [*Zero Trust Throughout Your Infrastructure(インフラ全体にゼロトラストを)*](https://www.paloaltonetworks.com/blog/tag/zero-trust-throughout-your-infrastructure/?ts=markdown)*』シリーズの一部です。* *** ** * ** *** ## Related Blogs ### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [#### 「IoTセキュリティ」を発表: 今後組織の防御はこれ抜きでは語れない](https://www.paloaltonetworks.com/blog/2020/08/network-iot-security/?lang=ja) ### [IoT Security](https://www.paloaltonetworks.com/blog/network-security/category/iot-security-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [#### IoTセキュリティへの懸念から考えるハイブリッドワークフォースの安全確保](https://www.paloaltonetworks.com/blog/2021/11/iot-security-concerns/?lang=ja) ### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [#### IoTセキュリティ: 絶対に知っておくべき7つのこと](https://www.paloaltonetworks.com/blog/2020/08/iot-security-7-essential-must-knows/?lang=ja) ### [CIO/CISO](https://www.paloaltonetworks.com/blog/category/ciociso-ja/?lang=ja&ts=markdown), [CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### 脆弱性悪用攻撃はなぜ減らない?](https://www.paloaltonetworks.com/blog/2023/09/mitigating-software-vuln-exploit/?lang=ja) ### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [IoT Security](https://www.paloaltonetworks.com/blog/network-security/category/iot-security-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [#### IoTセキュリティの動作概要](https://www.paloaltonetworks.com/blog/2023/07/how-iot-security-works/?lang=ja) ### [IoT](https://www.paloaltonetworks.com/blog/category/iot-ja/?lang=ja&ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown) [#### 人命を預かる業種で頼りになる、医療用 IoT Security](https://www.paloaltonetworks.com/blog/2022/12/medical-iot-security-to-depend-on/?lang=ja) ### Subscribe to the Blog! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language