* [Blog](https://www.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://www.paloaltonetworks.com/blog/corporate/)
* [Cloud Network Security](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-network-security-ja/?lang=ja)
* ガバメントクラウド上のクラウドネイティブアプリケー...

# ガバメントクラウド上のクラウドネイティブアプリケーションに対するセキュリティ対策

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2022%2F06%2Fsecurity-measures-for-public-sector-native-cloud%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=%E3%82%AC%E3%83%90%E3%83%A1%E3%83%B3%E3%83%88%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E4%B8%8A%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2022%2F06%2Fsecurity-measures-for-public-sector-native-cloud%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2022%2F06%2Fsecurity-measures-for-public-sector-native-cloud%2F%3Flang%3Dja&title=%E3%82%AC%E3%83%90%E3%83%A1%E3%83%B3%E3%83%88%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E4%B8%8A%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/2022/06/security-measures-for-public-sector-native-cloud/?lang=ja&ts=markdown)  
[](mailto:?subject=ガバメントクラウド上のクラウドネイティブアプリケーションに対するセキュリティ対策)  
Link copied  
By [Takuya Kishimoto](https://www.paloaltonetworks.com/blog/author/takuya-kishimoto/?lang=ja&ts=markdown "Posts by Takuya Kishimoto")  
Jun 30, 2022  
2 minutes  
[Cloud Network Security](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-network-security-ja/?lang=ja&ts=markdown)  
[Cloud Workload Protection Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-workload-protection-platform-ja/?lang=ja&ts=markdown)  
[Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)  
[Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown)  
[Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)  
[cloud security](https://www.paloaltonetworks.com/blog/tag/cloud-security-ja/?lang=ja&ts=markdown)  
[government cloud](https://www.paloaltonetworks.com/blog/tag/government-cloud/?lang=ja&ts=markdown)  
[Prisma Cloud](https://www.paloaltonetworks.com/blog/tag/prisma-cloud-ja/?lang=ja&ts=markdown)  
[public cloud](https://www.paloaltonetworks.com/blog/tag/public-cloud-ja/?lang=ja&ts=markdown)

## ガバメントクラウド上のクラウドネイティブアプリケーションに対するセキュリティ対策

ガバメントクラウドとは、[デジタル庁の政策](https://www.digital.go.jp/policies)の一つであり、「府省庁や地方公共団体などの情報システムを運用するためのクラウド基盤」のことです。

現在のガバメントクラウドは、令和４年度末までの先行事業として、いくつかの市町村の協力を得て、実際に基幹業務システムをガバメントクラウドで稼働させ、市町村がガバメントクラウドを安心して利用できるかを検証しています。(参考ブログ記事：「[ガバメントクラウド上の情報システムをセキュアに維持するための解決策](https://www.paloaltonetworks.com/blog/2022/04/cloud-security-government/?lang=ja&ts=markdown)」)

またガバメントクラウドは、地方自治体の情報システムだけでなく、各府省庁の情報システムでも2023年度を目処に利用される方向で進んでいます。

今年度(2022年度)においては、各府省庁の情報システムは、「第二期政府共通プラットフォーム」を利用することになっています。

「ガバメントクラウド」の先行事業においては、IaaS基盤にアマゾンウェブサービス(AWS)とGoogleクラウドプラットフォーム(GCP)が採用されています ([参考Link](https://cio.go.jp/sites/default/files/uploads/documents/digital/20211026_news_gov_cloud_01.pdf)) が、「第二期政府共通プラットフォーム」のIaaS基盤にもAWSが採用されています ([参考Link](https://aws.amazon.com/jp/about-aws/whats-new/2020/10/japan-government-common-platform-launches-on-aws-to-accelerate-digital-transformation-of-citizen-services/))。

「第二期政府共通プラットフォーム」のAWSと「ガバメントクラウド」のAWS (またはGCP) では、何が異なるのでしょうか？

そのヒントが、デジタル庁公式noteの「[ガバメントクラウドでのクラウド最適なアーキテクチャのサンプル](https://cloud-gov.note.jp/n/n0bb8c3322a4e)」という記事に記載されていました。

## これまでの「3層Webアプリケーション」アーキテクチャ

[デジタル庁公式note](https://cloud-gov.note.jp/n/n0bb8c3322a4e)の「これまでのアーキテクチャ」に記載されているように、IaaS基盤を利用した構成は「3層Webアプリケーション」のアーキテクチャが一般的であり、これは現在でも多くの企業で採用されている構成パターンです。
[![図1 3層Webアプリケーションのイメージ](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file.png?ts=markdown) 図1 3層Webアプリケーションのイメージ

このアーキテクチャに登場する仕組み一つ一つが、個別のサーバーインスタンス (Windows Server OSやLinux OSなど) 上にソフトウェアとしてインストールされて動作する、という形態です。

この構成パターンは、オンプレミスの構成に類似した状態でIaaS基盤に移行できる、という点ではメリットですが、以下のようなデメリットがあります。

* コスト高になりがち
  
  * 一般的にIaaS基盤では、サーバーインスタンス料がコストの大半を占める

* 管理面が複雑になりがち
  
  * 各OSへログインするための踏み台サーバが個別に必要
  * OSパッチ管理の仕組みが必要
  * 各サーバー上で動作するアンチウィルスソフトウェア管理のための仕組みが必要

## クラウド最適なアーキテクチャ

[デジタル庁公式note](https://cloud-gov.note.jp/n/n0bb8c3322a4e)の「クラウド最適なアーキテクチャ」に記載されているように、「ガバメントクラウド」においては、Webサーバ及びWebアプリはWeb APIアーキテクチャに変更する、データベースは業務ごとに分離するなど、様々な技術によってクラウドに最適な構成デザインを採用することが検討されています。

最近では、このような「クラウドの利点を徹底的に活用するシステム」のことを「クラウドネイティブ」と呼びます。

各々のクラウドネイティブな技術に関する詳細とそのメリットは、デジタル庁公式noteに記載されているのでここでは割愛しますが、大枠でのポイントは「インスタンスではなく、コンテナを利用する」「基本的に全てマネージドサービスを利用する」という2点に集約できそうです。
[![図2 クラウド最適なアーキテクチャのイメージ](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/image2.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/image2.png?ts=markdown) 図2 クラウド最適なアーキテクチャのイメージ

この構成を採用することで、アプリケーションをホストするWindows OSやLinux OSが不要になるので、3層Webアプリケーションアーキテクチャでの課題が解消されます。

* コスト削減になる
  
  * サーバーインスタンス費用が発生しないので、コストが下がる。

* OS管理が不要になる
  
  * OSの管理に必要な踏み台サーバ、OSパッチ管理サーバ、ウィルス対策サーバが不要になる。

また、OS構成が存在しないので、この構成をInfrastructure as Code (IaC) とコンテナのConfigで表現できるようになります。

これは「クラウド最適な構成をテンプレート化できる」ということであり、多くの自治体や各府省庁は、そのまま利用、またはちょっとした差分変更程度で、クラウド最適な構成をIaaS基盤上に容易に展開できるようになります。

## クラウドネイティブ アプリケーションに対するセキュリティの考慮点

ガバメントクラウドを利用することで、行政の様々な情報システムが、迅速に無駄なく展開されることが期待できますが、インターネットからアクセスできるアプリケーションである以上は、攻撃を受ける可能性は高く、それらの脅威から防御する対策が必要です。
[![図3 インターネットからアクセスできるため脅威対策が必須](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-1.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-1.png?ts=markdown) 図3 インターネットからアクセスできるため脅威対策が必須

このようなクラウドネイティブ アプリケーションを保護するには、セキュリティに対するフルスタック防御のアプローチが必要です。

このフルスタック防御アプローチには、「ランタイム防御」、「WebアプリケーションとAPIセキュリティ」、「ネットワークの可視性」、「脆弱性管理やコンプライアンスのチェック」が含まれます。

### Prisma CloudのCWPによるフルスタック防御

Prisma CloudのCWP (Cloud Workload protection) は、Defenderエージェントを通じたエージェント型フレームワークによる、コンテナやVMなどのクラウドワークロードに対するフルスタック防御を提供します。
[![図4 Prisma Cloud CWPの仕組み (コンテナの例)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-2.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-2.png?ts=markdown) 図4 Prisma Cloud CWPの仕組み (コンテナの例)

#### Prisma Cloudのランタイム防御

コンテナやVMのようなワークロードでは、ランタイムにおける不正な振る舞いに対する保護は、特に重要なセキュリティ機能です。

コンテナ上で起動可能なプロセスに対するホワイトリスト、ブラックリストを作成でき、コンテナ上で動作するプロセスの厳密な管理を行い、不正な振る舞いを防止することが可能です。

また機械学習によりコンテナの動作を学習、および高度なAI分析により、クリプトマイナーやその他不審な動きをブロックします。

その他、証明書や重要なファイルへの書き込みや、ポートスキャンやその他不審なトラフィックをブロックするなど、実行時において広範に不正な振る舞いを防止し、コンテナなどのワークロードのランタイム防御を実現します。

これらの多くはAIを用いて自動的に行われるので、管理者は面倒なセキュリティポリシー作成、運用管理の手間から解放され、より少ないコストで、より安全なワークロードのランライム環境を実現できます。

コンテナ環境においては、ホストOS側の改変も必要なく、コンテナへエージェントをインストールする必要もありません。コンテナとして展開するDefenderコンテナがこれらの防御機能を提供します。
[![図5 ホストOSの改変なしにコンテナのランタイム防御を実現](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-3.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-3.png?ts=markdown) 図5 ホストOSの改変なしにコンテナのランタイム防御を実現

#### Prisma CloudのWebアプリケーションとAPIセキュリティ

ガバメントクラウドからのサービス提供は、基本的にWebアプリーケーションによる展開になると考えられます。

Prisma Cloud CWPは、WebアプリとAPIに対する高度なネットワークセキュリティ機能を提供します。

これにはOWASP Top 10に対応した危険なリクエストに対する保護を行う機能が含まれます。またボットやDoS攻撃にも対応したネットワーク保護機能を提供します。

これらの機能は従来型のWebアプリケーションファイアウォール (WAF) に似ていますが、単純にインジェクション攻撃などを検出するだけでなく、入力された文字列の妥当性を調べるなど、より高度な検出を行うことにより、従来のWAFでありがちな過検知や検知もれを防ぐことができます。
[![図6 Web Application \& API Security (WAAS)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-4.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-4.png?ts=markdown) 図6 Web Application \& API Security (WAAS)

#### Prisma Cloudのコンテナイメージスキャン

Prisma Cloudでは、コンテナアプリケーション開発ステップにおける脅威からの防御も提供しています。

各レポジトリに格納されているコンテナイメージには、秘密鍵などのセンシティブな情報や脆弱性を含んだモジュールさらには、ハッカーが仕込んだマルウェアを内包している可能性があります。

Prisma Cloudでは、予め設定したプライベートおよびパブリックのレジストリ内の、特定のイメージをスキャンし、マルウェアの存在、脆弱なOSやライブラリの検査、コンプライアンスチェックを行い、他のワークロードと同様に安全性のスコア化を行います。

これらの検査では、既知のマルウェアだけでなく、コードスキャンを行うことにより、報告されていない未知のマルウェアの検出や、秘密鍵などのセンシティブなファイルの検出も可能ですので、通常のエンドポイントセキュリティよりも、より高度であり、かつ開発環境に適したセキュリティ対策を行うことができます。

これにより、開発者が初期の段階で、安全なコンテナイメージを使用していることが担保され、セキュリティのシフトレフトを実現します。
[![図7 コンテナイメージスキャン機能](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-5.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-5.png?ts=markdown) 図7 コンテナイメージスキャン機能

#### Prisma Cloudによるコンテナの可視化

Prisma Cloudは、すべてのデータを可視化してナビゲートできるように設計されています。

たとえば、マイクロサービス間のコネクションを可視化してから、レイヤーごとの脆弱性分析ツールに即座にドリルインし、コンプライアンスを評価し、インシデントを調査することができます。

Prisma Cloudは、コンテナー化されたアプリの分析を容易にするために、キャンバス上にノードを配置します。

各ノードは、ノードに含まれる最も重大な脆弱性またはコンプライアンスの問題に基づいて色分けされ、現在定義されている脆弱性およびコンプライアンスポリシーを反映しています。色分けにより、展開の問題領域をすばやく見つけることができます。
[![図8 コンテナ環境の全体的な把握](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-6.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-6.png?ts=markdown) 図8 コンテナ環境の全体的な把握

## Prisma CloudによるIaCセキュリティ

ガバメントクラウドでは、クラウド最適な構成をテンプレート化するために、Infrastructure as Code (IaC) の利用も考慮されています。

IaCを使うことで、インフラストラクチャのプロビジョニングを自動化し、組織がクラウドアプリケーションをより高速に、より少ないリスクで、より少ないコストで開発、展開、拡張できるようになります。

IaCテンプレートが開発者またはDevOpsエンジニアによって作成されると、何度も繰り返し使用され、1つのテンプレートが数百回または数千回も使用されることも珍しくありません。

1つの間違いが、簡単に数千のアラートに変わる可能性があり、開発者の生産性が何時間も失われる可能性があります。
[![図9 IaCテンプレートの設定ミスにより、セキュリティチームの負荷が激増](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-7.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-7.png?ts=markdown) 図9 IaCテンプレートの設定ミスにより、セキュリティチームの負荷が激増

Prisma CloudのIaC Securityは、開発プロセスのできるだけ早い段階で問題を特定して修正することを非常に簡単にする、開発者チームとDevOpsチーム向けのクラウドセキュリティ機能です。

IaCテンプレートは、そのソースで問題を修正することにより、数百のワークロードにデプロイされる前に保護され、セキュリティアラートが大幅に削減されます。

IaC Securityは、すべてのコミット、プルリクエスト、ビルドジョブにセキュリティを組み込まれており、開発チームにリアルタイムに警告します。

このことは、開発者の生産性に役立つだけでなく、セキュリティチームはIaCの問題から解放され、重大なランタイムセキュリティの脅威に集中できるようにもなります。
[![図10 IaC Securityによる安全で効率的なDevSecOpsの実現](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-8.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/06/unnamed-file-8.png?ts=markdown) 図10 IaC Securityによる安全で効率的なDevSecOpsの実現

## まとめ

ガバメントクラウドの本格的なサービス開始によって、各府省庁及び地方自治体のあらゆる行政システムがクラウド最適 (クラウドネイティブ) な手法で展開されると考えられます。

そのことで、国民の利便性は格段に向上し、コストも大幅に削減されることが期待されます。

一方で、コンテナ利用によるクラウドネイティブなアプリケーション展開においても、インターネットに面していれば、当然ながら攻撃を受けることになります。

Prisma Cloudは、このブログでご紹介したような、クラウドネイティブなアプリケーションの防御に最適な機能を豊富に持っており、ご利用に際しての展開も非常に容易に行えます。

Prisma CloudのCWPに関するより詳細につきましては、[こちら](https://www.paloaltonetworks.jp/prisma/cloud/cloud-workload-protection-platform)をご参照ください。

*** ** * ** ***

## Related Blogs

### [Cloud Network Security](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-network-security-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### ガバメントクラウド上の情報システムをセキュアに維持するための解決策](https://www.paloaltonetworks.com/blog/2022/04/cloud-security-government/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### Palo Alto Networksの次世代ファイアウォール製品、耐量子計算機暗号への対応を開始](https://www.paloaltonetworks.com/blog/2024/04/pqc-intro/?lang=ja)

### [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### デジタル社会の実現にはインシデント対応の自動化が必須な理由](https://www.paloaltonetworks.com/blog/2022/04/incident-response-automation-importance/?lang=ja)

### [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)

[#### コンテナセキュリティの謎を解く](https://www.paloaltonetworks.com/blog/2021/11/demystifying-container-security/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### サイバーセキュリティ情報開示で実感するプラットフォーム化のメリット](https://www.paloaltonetworks.com/blog/2024/07/cybersecurity-information-disclosure-and-benefit-of-platformization/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### Precision AI™ と SASE](https://www.paloaltonetworks.com/blog/2024/06/precisionai-sase/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language