SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
最近Spring Frameworkに影響を与える複数の脆弱性が公表されました。3月の初め以降に発表された4つの脆弱性の中では、2022年3月31日に明らかにされたCVE-2022-22965が最も影響が重大で、SpringShellと呼ばれています。
Cloud Native Security
![[2021-12-16 09:15 JST 更新] Prisma CloudでLog4Shellの脆弱性に対応する方法: CVE-2021-44228およびCVE-2021-45046の緩和策](https://www.paloaltonetworks.com/blog/wp-content/uploads/2021/10/GettyImages-1253211227.jpg)
Announcement, Cloud Workload Protection Platform, Products and Services, Secure the Enterprise, Threat Prevention
2021年12月9日、汎用的なJavaパッケージApache Log4j 2にリ...
クラウドセキュリティの責任共有モデルは、ごく単純そうでいていざ実践しようとするとやっかいなもののひとつです。それが理由なのか、73%の組織が「クラウドワークロードの保護で、どこまでがクラウドサービスプロバイダ(CSP)の...
パロアルトネットワークスは、Red Hat® OpenShift® Ready Partnerの1社として、政府・ヘルスケア・金融サービス・インテリジェンスコミュニティ全体で組織がOpenShift上のクラウドネイティブ...
クラウド型のIAM (Identity and Access Management; IDとアクセス管理) ソリューションは、クラウドネイティブセキュリティプラットフォームを構成する基本要素です。しかし現在、多くの企業が...
More Blogs
Displaying 1—11 of
11 results
Sort By:
2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...
クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
キャリアを台無しにするリスクを覚悟の上で、私の知る秘密をすべて明かしましょう。クラウドセキュリティは存在しません。存在するのは「事業を拡大する」セキュリティ、「お客様にとってより良い」セキュリティ、「イノベーションを推進...
Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎ...
筆者はお客様から「クラウドに『十分な』セキュリティがあるかどうかをどうやって知ればいいのでしょう」と質問をいただくことがよくあります。学ぶ意欲をお持ちだということで、これはとてもよいご質問なのですが、じつのところ「正しい...
「ゼロトラスト」は、このところサイバーセキュリティ戦略として広く採用されるようになってきました。組織はネットワーク内のユーザー、エンドポイント、ワークロード、アプリケーション、コン...
2019年12月、パロアルトネットワークスはスタートアップ企業Aporeto社を買収しました。同社は、横方向の攻撃による脅威をIDに基づくマイクロセグメンテーションを使って軽減するという、革新的なアプ...
パロアルトネットワークスが2020年6月に発表した「2020年のクラウド ネイティブ セキュリティの状態レポート」では、クラウド ネイティブの採用状況とセキュリティ要件について詳しく把握することを目的に、DevOps、ク...
コンテナはコンピュータリソースや開発プロセスの効率向上を目的とした仮想化ソリューションのひとつです。近年、クラウドシフトが進む中で多くの企業がこのソリューションを採用するようになってきましたが、その分セキュリティ上の懸念も拡大しています。
パロアルトネットワークスは、数百社の顧客に対する業務に基づいて、Big Cloud 5を策定しました。これは網羅的なものではありませんが、適切な組織を整えることで、お客様のチームが包括的クラウド セキュリティ戦略を作成する際に役に立ちます。
More Blogs
Displaying 1—11 of
11 results
Sort By:
2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...
クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
パロアルトネットワークスが2020年6月に発表した「2020年のクラウド ネイティブ セキュリティの状態レポート」では、クラウド ネイティブの採用状況とセキュリティ要件について詳しく把握することを目的に、DevOps、ク...
筆者はお客様から「クラウドに『十分な』セキュリティがあるかどうかをどうやって知ればいいのでしょう」と質問をいただくことがよくあります。学ぶ意欲をお持ちだということで、これはとてもよいご質問なのですが、じつのところ「正しい...
過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
「ゼロトラスト」は、このところサイバーセキュリティ戦略として広く採用されるようになってきました。組織はネットワーク内のユーザー、エンドポイント、ワークロード、アプリケーション、コン...
コンテナはコンピュータリソースや開発プロセスの効率向上を目的とした仮想化ソリューションのひとつです。近年、クラウドシフトが進む中で多くの企業がこのソリューションを採用するようになってきましたが、その分セキュリティ上の懸念も拡大しています。
キャリアを台無しにするリスクを覚悟の上で、私の知る秘密をすべて明かしましょう。クラウドセキュリティは存在しません。存在するのは「事業を拡大する」セキュリティ、「お客様にとってより良い」セキュリティ、「イノベーションを推進...
Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎ...
2019年12月、パロアルトネットワークスはスタートアップ企業Aporeto社を買収しました。同社は、横方向の攻撃による脅威をIDに基づくマイクロセグメンテーションを使って軽減するという、革新的なアプ...
パロアルトネットワークスは、数百社の顧客に対する業務に基づいて、Big Cloud 5を策定しました。これは網羅的なものではありませんが、適切な組織を整えることで、お客様のチームが包括的クラウド セキュリティ戦略を作成する際に役に立ちます。
Subscribe to Cloud Native Security Blogs!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.