分析・検知結果の情報粒度により大きく変わるインシデント対応時間

こんにちは。SEバーチャルチームの今月の脅威インテリジェンスブログを担当する金住 庸示です。普段はエンタープライズ事業本部で、業界問わず様々なお客様のセキュリティ課題の解決をお手伝いするSEとして、日々製品の導入メリットや運用の改善方法などをお客様目線で一緒に考える活動をしています。...

Apr 29, 2024

Corporate Blogs

分析・検知結果の情報粒度により大きく変わるインシデント対応時間
こんにちは。SEバーチャルチームの今月の脅威インテリジェンスブログを担当する金住 庸示です。普段はエンタープライズ事業本部で、業界問わず様々なお客様のセキュリティ課題の解決をお手伝いするSEとして、日...
Apr 29, 2024
「国際女性デー」を前に改めて考える 「Power of Women」
3月8日の「国際女性デー(International Women's Day )」にちなみ、「Power of Women」をテーマに、社員向けAll Hands Meetingを3月5日にパロアルトネットワークスの日本...
Mar 06, 2024
現在の脅威概況 — Unit 42 インシデント対応レポート
Unit 42 のインシデント レスポンス チームと脅威インテリジェンス チームは毎年、何百もの組織の皆さまに、サイバー攻撃の評価、対応、復旧における支援をご提供しています。その過程で私たちは、これらのインシデントに関するデータを収集してい...
Mar 05, 2024
安全なコミュニティの礎は「ひと」 − パロアルトネットワークスのコミュニティ支援活動
パロアルトネットワークスのミッションのひとつは、「誰もが安心してインターネットを使える安全な社会をつくること」です。その実現には、優れたセキュリティ製品の提供という技術面での貢献だ...
Feb 28, 2024
Cortex XDRとPrisma Access 連携ソリューションの紹介
これが、1つのダッシュボード画面に関連するログや脅威情報が一元管理されていたり、アラートのサマリや一元管理されたダッシュボードへのリンクをSlackなどで通知してくれたら便利だし、時間も短縮できるし、...
Feb 28, 2024
SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い
前回のブログではシングルベンダーSASEとしての要件やそもそもSASEとは?について触れました。本ブログではもう少し踏み込んで、シングルベンダーSASEとそうでないSASEの違いに...
Jan 24, 2024
SASE解説 #2:シングルベンダーSASEとは何か?
2023年8月にパロアルトネットワークス(Prisma SASE)が「2023 Gartner® Magic Quadrant™ for Single-Vendor SASE」で唯一のリーダー評価を得ました(レポートはこ...
Jan 24, 2024
SASE解説 #1:変わりつつあるSASEへの期待値
WAN回線、プロキシ等のセキュリティ機器のリニューアルタイミングでSASEについて一度は検討をしたことがある、もしくは今まさに、これから、という方が多くいらっしゃるかと思います。SASEはネットワークやセキュリティに関連...
Jan 24, 2024

Network Security Blogs

人命を預かる業種で頼りになる、医療用 IoT Security
医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエン...
Dec 05, 2022
By 
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Mar 29, 2022
By 
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...
Mar 28, 2022
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...
Dec 20, 2021
サイバーセキュリティインシデントの本当のコスト: 問題編
本稿は2部構成でお送りするブログ シリーズの第1回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。
Jul 07, 2021
セキュリティオペレーションチームがゼロトラストを維持する方法
効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
Feb 04, 2021
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...
Feb 01, 2021
「5G対応」であるという意味
製品やテクノロジーが「5G対応」であるとの言葉をよく耳にしますが、どういう意味なのでしょうか。モバイル サービス プロバイダにとって、容量やスループットの面でスケーラブルな5G装備が必要になるであろうことは疑いのないことですが、容量やスループットの面で5Gに対応しているだけで、ネ...
Apr 10, 2019

SASE Blogs

IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始
日本の先駆的なインターネットサービス プロバイダーであるインターネットイニシアティブ (IIJ) が、強力な新しいソリューションである Prisma SASE with SP Interconnect...
Apr 26, 2024
SASE解説 #4: ハイブリッドワーク環境に求められるCASBの形
これまでのSASE解説シリーズ(#1, #2, #3)では、急速に利用が拡大したSASEに求められる期待値と、パロアルトネットワークスが提供するシングルベンダーSASEについて解説をしてきました。今回は番外編として弊社の...
Apr 03, 2024
SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い
前回のブログではシングルベンダーSASEとしての要件やそもそもSASEとは?について触れました。本ブログではもう少し踏み込んで、シングルベンダーSASEとそうでないSASEの違いに...
Jan 24, 2024
SASE解説 #2:シングルベンダーSASEとは何か?
2023年8月にパロアルトネットワークス(Prisma SASE)が「2023 Gartner® Magic Quadrant™ for Single-Vendor SASE」で唯一のリーダー評価を得ました(レポートはこ...
Jan 24, 2024
SASE解説 #1:変わりつつあるSASEへの期待値
WAN回線、プロキシ等のセキュリティ機器のリニューアルタイミングでSASEについて一度は検討をしたことがある、もしくは今まさに、これから、という方が多くいらっしゃるかと思います。SASEはネットワークやセキュリティに関連...
Jan 24, 2024
リモートワークをセキュアにするリモートアクセス環境の作りかた
3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
Mar 14, 2023
Prisma Accessでクラウドベース/オンプレミスベース両方の認証を設定
ここ数年、クラウドベースIdP(IDプロバイダー)の採用が飛躍的に伸びています。これほどまでに成長した背景には、多くの企業がユーザーIDの管理をオンプレミスからクラウドに移行したいと望んでいることがあげられます。
Feb 16, 2023
ハイブリッドワーク環境を安全にしてくれるのはシングルベンダーかマルチベンダーか
この問題は、先日主催したLinkedIn Liveにおいて、ZK Researchの創業者兼プリンシパルアナリストであるZeus Kerravalaと、弊社のゼロ トラスト プリンシパル アーキテクトであるRusty Williamsが挙げ...
Feb 15, 2023
By 

Cloud Native Security Blogs

Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)
2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...
Jan 15, 2024
Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入
クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
Nov 28, 2023
『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
Apr 09, 2023
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
クラウドセキュリティ調査結果: 優れたセキュリティは優れたビジネス成果をもたらす
キャリアを台無しにするリスクを覚悟の上で、私の知る秘密をすべて明かしましょう。クラウドセキュリティは存在しません。存在するのは「事業を拡大する」セキュリティ、「お客様にとってより良い」セキュリティ、「イノベーションを推進...
Feb 25, 2022
[2021-12-16 09:15 JST 更新] Prisma CloudでLog4Shellの脆弱性に対応する方法: CVE-2021-44228およびCVE-2021-45046の緩和策
Azurescapeについて知っておくべきこと
Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎ...
Sep 23, 2021
クラウドセキュリティの責任共有モデルで陥りがちな問題を回避する
クラウドセキュリティの責任共有モデルは、ごく単純そうでいていざ実践しようとするとやっかいなもののひとつです。それが理由なのか、73%の組織が「クラウドワークロードの保護で、どこまでがクラウドサービスプロバイダ(CSP)の...
Apr 05, 2021

Security Operations Blogs

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ
セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、イン...
May 20, 2024
アイデンティティ脅威に対する検出とレスポンス
脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...
Apr 16, 2024
インシデント対応におけるAI・自動化活用の国内動向
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Mar 21, 2024
Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
Oct 30, 2023
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
Oct 26, 2023
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
Aug 07, 2023
LockBit 3.0への注意喚起とCortexによる対策
「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (202...
Jun 06, 2023
AIと自動化によるセキュリティトランスフォーメーションの効果とは
ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...
Jun 04, 2023

Unit 42 Threat Research

company article
概要 この脅威概要は日次でモニタリングされ、共有すべき新たなインテリジェンスを入手しだい更新されています。全...
April 15, 2024
By  Unit 42
company article
概要 本稿は、攻撃者らが Microsoft OneNote ファイルを悪用するさいに使う埋め込みペイロードの種類について取り上げま...
May 16, 2024
company article
概要 本稿は、DNS (ドメイン ネーム システム) トンネリングの野生 (in the wild) での新たな応用に関するケース スタディ...
May 13, 2024
company article
概要 Unit 42 のリサーチャーは、Muddled Libra グループが現在、SaaS (サービスとしてのソフトウェア) アプリケーションや CS...
April 9, 2024
company article
概要 マルウェアから開始される「マルウェア駆動型スキャン攻撃」を行う脅威アクターの数が増加してきていることが...
company article
概要 2024 年 3 月 28 日、Red Hat Linux は深刻度が「緊急」で CVSS スコアが 10 の CVE-2024-3094 を発表しました。この脆弱性は、...
March 31, 2024
By  Unit 42
company article
概要 Unit 42 のリサーチャーは、新たな オブジェクト レベル認可の不備 (Broken Object Level Authorization: BOLA) の脆弱性を発見...
March 27, 2024
company article
概要 過去 90 日にわたり、Unit 42 のリサーチャーは、東南アジア諸国連合 (ASEAN) に加盟する組織および加盟国に対してサ...
March 26, 2024
By  Unit 42

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.