IoTセキュリティの検証評価(PoC)実施時の注意点
今月のSEバーチャルチームシリーズは、IoTセキュリティの検証評価(PoC: Proof of Concept)を実施するさいにつまづきやすいポイント2点を解説します。どちらもなかなか気づけない部分で、じつは筆者も苦労しました。弊社のIoTセキュリティのPoC実施を検討している読者の皆さんに、事前情報として参考にしていただければ嬉しいです。...
Palo Alto Networks
Palo Alto Networks
Announcements
Company & Culture
Points of View
Public Sector
Products and Services
Partners
ハイブリッド ワークが普及しクラウド移行(英文)が加速する中で、クラウド環境の利用はニュー ノーマルになりました。重要ソリューションの購入、管理、デプロイにクラウド マーケットプレイスを用いる顧客の増加に伴い、クラウド...
既知の脆弱性を悪用したサイバー攻撃や、そうした攻撃から生じたセキュリティインシデントの報告を目にすることが、昨今まったくめずらしくなくなってきました。「既知の脆弱性なんだから対策すればすむ話では?」と片付けたくなる気持ちも確かにわかるのです...
弊社の次世代ファイアウォール製品(PA-Series) やPrisma Accessを管理・設定していると、証明書を要求される場面がたくさんあります。ただ、ひとくちに「証明書」といっても、その種類はさまざま。どの種類の証明書をどこに設定する...
Cybersecurity, Next-Generation Firewalls, SD-WAN, Secure the Cloud, Secure the Enterprise, Secure the Future, Use Cases
リモートワークにとどまらずクラウド利用やDXによる業務変革が加速することで、エコシステムとのシステム・データ連携が行われるなど、企業のITインフラはここ数年で大きく変貌を遂げ始めています。その一方で、...
More Blogs
Displaying 1—16 of
354 results
Sort By:
米国証券取引委員会 (SEC) は、新たなサイバーセキュリティ インシデント報告規則で、サイバーセキュリティを公開会社のガバナンスの中心に据えました。企業は、年次報告書で自社のサイバーセキュリティ リ...
SD-WAN (Software-Defined Wide Area Network)は、ネットワークをソフトウェアで制御するSDN (Software-Defined Network)の技術を使って、地理的に遠く離れた...
パロアルトネットワークスのSD-WANソリューションは主に2種類に分かれます。SD-WANをPAN-OSの機能の1つとして実現できるSD-WAN for NGFWと、SD-WAN専用機を使用してSD-WANを実現するPrisma SD-WA...
よくある脅威情報の取得ソースは、ツールベンダー独自のソース、アライアンス参画組織間で共有された情報、サイバーセキュリティの専門家や関連コミュニティで収集された公開脅威情報などでしょう。よくある脅威情報の取得ソースは、ツールベンダー独自のソー...
デジタル変革については、この3年の大規模な投資によって、クラウドITが大きく拡大しました。その背景には、事業継続性の確保を目的としたリモート ワークとハイブリッド ワークの大規模導入があります。また、クラウド型アプリケーション、デバイス、エンドポイントの接続が...
本稿はIoTセキュリティ導入前に必要となる概要と動作概要を説明するブログ2回目です。前回はIoTセキュリティの概要を紹介しました。今回はより具体的なイメージを掴めるよう、まず動作概要を解説し、デバイスIDの概念やデプロイメントのオプション、...
2023年上半期もたくさんのランサムウェアや情報漏洩インシデントが国内で報告されました。攻撃者は侵入すると見つからないよう慎重に行動し、できる限り短い時間で目的を達成しようとします。防御側は攻撃者による疑わしい振る舞いを早期に発見できる能力を持つ必要があります。
Cybersecurity, Products and Services, Secure the Cloud, Secure the Enterprise, Secure the Future, Threat Prevention
この話をするとき、よく話題にのぼるのがペネトレーション テスト(PENテスト)との比較です。ただし、ペネトレーションテストとASMには、大きく分けて2つの観点から後述する明確な違いがあります。この話をするとき、よく話題に...
脅威の分析過程で学習する「脅威インテリジェンス」は、システムの防御レベルを向上させる非常に重要な情報です。そこで今回は、「戦略」「戦術」「運用」と大きく3つに分類される「脅威インテリジェンス」のなかでも、とりわけ多くのセキュリティ製品で予防...
想像してみましょう。あなたは機密扱いの契約書を作成しています。ただ、外国語と文章力には自信がありません。そんな時、文章を完璧に仕上げてくれる強力なAIツールの存在を知り、これ幸いと契約書をAIに送信したところ、期待通りの出力を返しました。し...
PA-Series(ハードウェア、仮想版)やPrisma Accessを導入後、最低限の設定追加のみで運用していませんか?もちろん、製品側でシグネチャを含むコンテンツ類などは最新のものに自動でアップデートされていますが、日々変化する攻撃やI...
2022年のランサムウェアに関する分析をまとめたレポート、「2023 Unit 42 Ransomware and Extortion Report」がリリースされました。パロアルトネットワークスの脅...
Cloud NGFW for AWS は、Amazon Web Services (AWS) のプラットフォーム上でパロアルトネットワークス...
過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
不確実なマクロ経済状況を受けて業務効率化の圧力が高まっています。その結果これまで以上に重要視されているのが、複雑さとコストを低減するITソリューションの導入です。セキュリティとネットワーキングのインフ...
政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)について、202...
More Blogs
Displaying 1—16 of
354 results
Sort By:
米国証券取引委員会 (SEC) は、新たなサイバーセキュリティ インシデント報告規則で、サイバーセキュリティを公開会社のガバナンスの中心に据えました。企業は、年次報告書で自社のサイバーセキュリティ リ...
本稿はIoTセキュリティ導入前に必要となる概要と動作概要を説明するブログ2回目です。前回はIoTセキュリティの概要を紹介しました。今回はより具体的なイメージを掴めるよう、まず動作概要を解説し、デバイスIDの概念やデプロイメントのオプション、...
2023年上半期もたくさんのランサムウェアや情報漏洩インシデントが国内で報告されました。攻撃者は侵入すると見つからないよう慎重に行動し、できる限り短い時間で目的を達成しようとします。防御側は攻撃者による疑わしい振る舞いを早期に発見できる能力を持つ必要があります。
SD-WAN (Software-Defined Wide Area Network)は、ネットワークをソフトウェアで制御するSDN (Software-Defined Network)の技術を使って、地理的に遠く離れた...
政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)について、202...
パロアルトネットワークスのSD-WANソリューションは主に2種類に分かれます。SD-WANをPAN-OSの機能の1つとして実現できるSD-WAN for NGFWと、SD-WAN専用機を使用してSD-WANを実現するPrisma SD-WA...
デジタル変革については、この3年の大規模な投資によって、クラウドITが大きく拡大しました。その背景には、事業継続性の確保を目的としたリモート ワークとハイブリッド ワークの大規模導入があります。また、クラウド型アプリケーション、デバイス、エンドポイントの接続が...
Cybersecurity, IoT, IoT Security, Next-Generation Firewalls, Products and Services, Secure the Enterprise
昨今では、IoT(Internet of Things)の普及により、カメラ、プリンタ、センサ、電化製品、工作機械などの様々なデバイスを一元...
3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
今までのオフィス中心の環境では、ほとんどの端末がオフィスからデータセンターを経由するなど同じ経路を通り各種リソースへアクセスする為、SaaSへのアプリケーションが遅いと問い合わせがきても、IT管理者が管理している機器の調査で大体の問題切り分けが終わりました。
よくある脅威情報の取得ソースは、ツールベンダー独自のソース、アライアンス参画組織間で共有された情報、サイバーセキュリティの専門家や関連コミュニティで収集された公開脅威情報などでしょう。よくある脅威情報の取得ソースは、ツールベンダー独自のソー...
想像してみましょう。あなたは機密扱いの契約書を作成しています。ただ、外国語と文章力には自信がありません。そんな時、文章を完璧に仕上げてくれる強力なAIツールの存在を知り、これ幸いと契約書をAIに送信したところ、期待通りの出力を返しました。し...
弊社の調査データでは、SOCアナリストが対応できるセキュリティツールのアラートは、全体の14%にすぎない、いうことが分かっています。ほとんどのアラートが誤検知であることを示すIDCデータ[1]に鑑みれば、このような結果になるのも無理はないと...
2017 年 6 月 27 日、Petya ランサムウェアは、政府や重要インフラストラクチャのオペレータを含む複数の組織に影響を与え始めました。この攻撃は、2017 年 5 月の WanaCrypt0r / WanaCr...
PA-Series(ハードウェア、仮想版)やPrisma Accessを導入後、最低限の設定追加のみで運用していませんか?もちろん、製品側でシグネチャを含むコンテンツ類などは最新のものに自動でアップデートされていますが、日々変化する攻撃やI...
最近はセキュリティやネットワーク基盤をクラウド化するSASE導入を検討されるお客様が増えてきました。そのさい同時に「オンプレミスやオフィスで複数のISPを利用したい」、「デバイスを...
Subscribe to Blogs!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.