Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ

Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ

毎年10月は世界的には「Cybersecurity Awareness Month（サイバーセキュリティ月間）」と定められており、企業や個人がサイバーセキュリティについて改めて考える月間とされています。残り3ヶ月を切る中で2025年を振り返ると、サイバーセキュリティの観点では様々なインシデントが発生しています。

Oct 13, 2025

By Masayoshi Someya

Latest Blogs

「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか？

CSO Perspective, Cybersecurity

「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか？

Oct 09, 2025

By Kazutoshi Wada

最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューションフレームワーク

Cybersecurity, Threat Intelligence, Threat Prevention

最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューションフレームワーク

Oct 08, 2025

By Suguru Ishihara, Takashi Asano and Ken Sasaki

タイトル：サイバーセキュリティの普及に不可欠な学生向けの動機づけ

タイトル：サイバーセキュリティの普及に不可欠な学生向けの動機づけ

Sep 16, 2025

By Masayoshi Someya

Cortex XSIAM における過検知アラートへの自動化対応例

Product Features, Products and Services

Cortex XSIAM における過検知アラートへの自動化対応例

Jun 17, 2025

By Masahiko Inoue

Cortex XSIAM によるアラート疲れへの対応アプローチ

Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

Jun 08, 2025

By Masahiko Inoue

Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは？

Products and Services, Threat Prevention

Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは？

Apr 18, 2025

By Takao Suematsu

Popular Topics

Runtime Protection

Real-time cloud security

Corporate Blogs

Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ

Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ

毎年10月は世界的には「Cybersecurity Awareness Month（サイバーセキュリティ月間）」と定められており、企業や個人がサイバーセキュリティについて改めて考える月間とされています。残り3ヶ月を切る中...

Oct 13, 2025

By Masayoshi Someya

Unit 42 Managed XSIAMの登場 — まったく新しい24時間365日体制のマネージドSecOps

Playbook of the Week, Product Features, Products and Services

Unit 42 Managed XSIAMの登場 — まったく新しい24時間365日体制のマネージドSecOps

Palo Alto Networks announces Unit 42 Managed XSIAM, a solution that pr...

Apr 05, 2025

By Sharon Maydar

2025年版Unit 42インシデントレスポンスレポート — 攻撃の重点が業務妨害にシフト

2025年版Unit 42インシデントレスポンスレポート — 攻撃の重点が業務妨害にシフト

The 2025 Incident Response Report revealed that speed, sophistication and scale of attacks have reached unprec...

Apr 05, 2025

By Sam Rubin

国際女性デーに考える、女性たちのチャレンジ

Company & Culture, People of Palo Alto Networks

国際女性デーに考える、女性たちのチャレンジ

私たちは日々、多くの役割を生きています。マネージャーとして、母として、妻として、あるいは親の娘として——それぞれの立場で最善を尽くそうと奮闘する中で、「女性であること」を意識する瞬間は意外と多くはありません。それでも、社会の中で女性が直面す...

Mar 28, 2025

By Akiko Nakamura

Cortex Cloudの登場 ― リアルタイムクラウドセキュリティの未来

Announcement, Application Security, News and Events, Product Features, Products and Services

Cortex Cloudの登場 ― リアルタイムクラウドセキュリティの未来

Cortex Cloud brings the world’s leading CNAPP onto the #1 SecOps platform, delivering real...

Mar 11, 2025

By Elad Koren

2024 Japan Partner of the Year Awardの表彰

Partners

2024 Japan Partner of the Year Awardの表彰

1月17日に130名様を超えるパートナー様をお迎えし、Palo Alto Networks Partner Up 2025 Winterを開催しました。今回はセキュリティPlatformの重要性、必要性についてのセッションをパートナーの皆様...

Jan 19, 2025

By Koji Suzuki

MITRE ATT&CK第6ラウンドで、Cortex XDRが前人未踏の検出率100%を達成

MITRE ATT&CK第6ラウンドで、Cortex XDRが前人未踏の検出率100%を達成

2024年のMITRE ATT&CK Evaluationsにて、Cortex XDRが歴史的な結果を収めました。すべての模擬攻撃ステップをテクニックレベルの詳細さで検出することに、史上初めて...

Dec 30, 2024

By Scott Simkin

Incident Response Report 2024に見るセキュリティ侵害のトレンド

Cloud Native Security Platform, Cybersecurity, Data Security, Endpoint, IoT, IoT Security, Threat Prevention, Use Cases, Use-Cases

Incident Response Report 2024に見るセキュリティ侵害のトレンド

今回のブログでは、弊社でセキュリティコンサルティング、脅威インテリジェンスサービスならびにインシデントレスポンスに従事し...

Dec 22, 2024

By Shinichi Sato

See all Corporate blogs

Network Security Blogs

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む

Zero Trust Security, カテゴリーなし

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む

本日弊社は、オンラインイベント「Prepare for a Brand-New Fight」にて、完全自律型サイバーセキュリティに向けたビジョンを発表します。このビジョンの一環で公開するのが、セキュリティチームの生産...

May 22, 2024

By Srini Annambhotla

人命を預かる業種で頼りになる、医療用 IoT Security

IoT, カテゴリーなし

人命を預かる業種で頼りになる、医療用 IoT Security

医療分野のニーズに特化。ゼロトラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッドデバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェントエクスペリエン...

Dec 05, 2022

By Xu Zou

ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に

Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点

ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に

ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...

Mar 29, 2022

By Unit 42

Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能

Next-Generation Firewalls, Zero Trust Security

Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能

2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...

Mar 28, 2022

By Chintan Udeshi and Raj Patil

弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ

Data Security, Next-Generation Firewalls, Zero Trust Security

弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ

本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...

Dec 20, 2021

By Siddhart Shibiraj and Jason Reverri

サイバーセキュリティインシデントの本当のコスト: 問題編

Cybersecurity, Data Security

サイバーセキュリティインシデントの本当のコスト: 問題編

本稿は2部構成でお送りするブログシリーズの第1回です。サイバーセキュリティインシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。

Jul 07, 2021

By LeeAnne M. Pelzer

セキュリティオペレーションチームがゼロトラストを維持する方法

Must-Read Articles, Products and Services, Zero Trust Security

セキュリティオペレーションチームがゼロトラストを維持する方法

効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...

Feb 04, 2021

By Mark Brozek

ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由

Next-Generation Firewalls, Products and Services, Zero Trust Security

ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由

ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...

Feb 01, 2021

By Paul Carlstrom

See all Network Security blogs

SASE Blogs

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化

Announcement, News & Events

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化

日本アジア太平洋地域のサイバーセキュリティ環境は急速に進歩しています。巧妙化したサイバー脅威に対処するには、強固な防御メカニズムに加えて、この地域特有の規制と文化的ニュアンスに適応したソリューションが...

Mar 16, 2025

By Simon Green and Ofer Ben-Noon

Prisma SASE 3.0は企業を成長させうるか

Data Security, Secure the Enterprise, Secure the Future

Prisma SASE 3.0は企業を成長させうるか

今日求められているのは、どこからでも、どのデバイスでも、どのアプリへのアクセスでも、従業員が生産性をあげられる環境です。自宅はもちろん、カフェやホテル、好きな場所からすべてのアプリ、データへアクセスし快適に作業できることを求めています。この...

Jun 19, 2024

By Kazutoshi Wada

IIJ が SP Interconnect を使用したマネージド Prisma SASE を開始

Partner Integrations, Use-Cases, カテゴリーなし

IIJ が SP Interconnect を使用したマネージド Prisma SASE を開始

日本の先駆的なインターネットサービスプロバイダーであるインターネットイニシアティブ (IIJ) が、強力な新しいソリューションである Prisma SASE with SP Interconnect...

Apr 26, 2024

By Akira Hayashi

SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形

Data Security, Product Features, SaaS Security, Secure the Enterprise, Secure the Future

SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形

これまでのSASE解説シリーズ(#1, #2, #3)では、急速に利用が拡大したSASEに求められる期待値と、パロアルトネットワークスが提供するシングルベンダーSASEについて解説をしてきました。今回...

Apr 03, 2024

By Nanase Akamine

SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い

Cloud-delivered Security, Cybersecurity, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い

前回のブログではシングルベンダーSASEとしての要件やそもそもSASEとは？について触れました。本ブログではもう少し踏み込んで、シングルベンダーSASEとそうでないSASEの違いに...

Jan 24, 2024

By Kazutoshi Wada

SASE解説 #2:シングルベンダーSASEとは何か？

Cloud-delivered Security, Products and Services, Secure the Enterprise

SASE解説 #2:シングルベンダーSASEとは何か？

2023年8月にパロアルトネットワークス（Prisma SASE）が「2023 Gartner® Magic Quadrant™ for Single-Vendor SASE」で唯一のリーダー評価を得ました（レポートはこ...

Jan 24, 2024

By Kazutoshi Wada

SASE解説 #1:変わりつつあるSASEへの期待値

Mobile Users, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #1:変わりつつあるSASEへの期待値

WAN回線、プロキシ等のセキュリティ機器のリニューアルタイミングでSASEについて一度は検討をしたことがある、もしくは今まさに、これから、という方が多くいらっしゃるかと思います。SASEはネットワークやセキュリティに関連...

Jan 24, 2024

By Kazutoshi Wada

リモートワークをセキュアにするリモートアクセス環境の作りかた

Cybersecurity, Products and Services, Remote Workforce, Secure the Enterprise, Secure the Future

リモートワークをセキュアにするリモートアクセス環境の作りかた

3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...

Mar 14, 2023

By Masaki Yamashita

See all SASE blogs

Cloud Security Blogs

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス

Learn how AI Security Posture Management (AI-SPM) addresses new cloud security challenges, including model ris...

Oct 25, 2024

By Amol Mathur

一味違うクラウドネイティブセキュリティ情勢レポート

一味違うクラウドネイティブセキュリティ情勢レポート

筆者のように、何種類もの「〇〇情勢」レポートを追い続けることに疲弊気味の方もおられるでしょう。サイバーセキュリティ分野だけでも、SBOMやオープンソースなど多種多様な情勢レポートが公開されています。弊社の「2024年版クラウドネイティブセキュリティ情勢レポート」もその1つです...

Aug 16, 2024

By Steve Giguere

ForresterがPrisma Cloudをクラウドワークロードセキュリティのリーダーに位置付け

Announcement, Cloud Workload Protection Platform

ForresterがPrisma Cloudをクラウドワークロードセキュリティのリーダーに位置付け

「Forrester Wave™: クラウドワークロードセキュリティ、2024 Q1」でパロアルトネットワークスがリーダーに位置付けられました。今回の評価は、弊社のクラウドワ...

Jul 09, 2024

By Jason Williams

Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案

Announcement, Platform

Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案

生成AIによってソフトウェアデリバリーが高速化する裏で、現在のクラウドセキュリティアプローチにしわ寄せが及んでいます。というのも、Gartnerが指摘するように、すべての問題に対処できるだけの専門人材が企業には不足...

May 26, 2024

By Bar Schwartz and Jonathan Bregman

Prisma Accessが実現する次世代リモートブラウザーアイソレーション(RBI)

Announcement, Cybersecurity, Public Sector

Prisma Accessが実現する次世代リモートブラウザーアイソレーション(RBI)

2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...

Jan 15, 2024

By Daina Furukawa

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入

Announcement, Cloud Security, CNAPP, Products and Services

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入

クラウドアプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...

Nov 28, 2023

By Ankur Shah

『2023年版クラウドネイティブセキュリティ情勢レポート』で学ぶクラウドネイティブセキュリティの傾向と対策

Announcement, Cloud Native Application Platform, Cloud Security, DevSecOps, Must-Read Articles

『2023年版クラウドネイティブセキュリティ情勢レポート』で学ぶクラウドネイティブセキュリティの傾向と対策

過去12ヶ月で、世界中の72％の組織がワークロードの30％以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...

Apr 09, 2023

By Ayako Kimijima

SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策

Announcement, Cloud Security Posture Management, Cloud Workload Protection Platform, Web Application & API Security

SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる...

最近Spring Frameworkに影響を与える複数の脆弱性が公表されました。...

Apr 08, 2022

By Nathaniel Quist, Ariel Zelivansky, Aviv Sasson and Alok Tongaonkar

See all Cloud Security blogs

Security Operations Blogs

Cortex XSIAM における過検知アラートへの自動化対応例

Product Features, Products and Services

Cortex XSIAM における過検知アラートへの自動化対応例

セキュリティオペレーションセンター（SOC）におけるアラート対応負荷は年々高まっています。これには、セキュリティツールの増加、監視対象領域の拡大、発見される脆弱性の増加、攻撃の活発化など、様々な要因が組み合わさっています...

Jun 17, 2025

By Masahiko Inoue

Cortex XSIAM によるアラート疲れへの対応アプローチ

Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター（SOC）におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要...

Jun 08, 2025

By Masahiko Inoue

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ

Announcement, Must-Read Articles, Product Features

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ

セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、イン...

May 20, 2024

By Gil Blum and Greg Smith

アイデンティティ脅威に対する検出とレスポンス

Announcement, Cybersecurity, Use Cases

アイデンティティ脅威に対する検出とレスポンス

脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...

Apr 16, 2024

By Greg Smith

インシデント対応におけるAI・自動化活用の国内動向

インシデント対応におけるAI・自動化活用の国内動向

ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...

Mar 21, 2024

By Masayoshi Someya

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Must-Read Articles, News and Events, Product Features

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Cortex 脅威リサーチチームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...

Oct 30, 2023

By Ayako Kimijima

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

Products and Services, 視点

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

2023 Unit 42 Attack Surface Threat Report では、アタックサーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...

Oct 26, 2023

By Matt Kraning

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく

Announcement, Must-Read Articles, News and Events

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく

2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...

Aug 07, 2023

By Giuliana Sturma

See all Security Operations blogs

Unit 42 Threat Research

company article

General Insights

攻撃の解剖学: 世界的装置メーカーで見つかった"BlackSuit Blitz"

APT攻撃グループ「Ignoble Scorpius」が展開したランサムウェア「BlackSuit」は、ビッシング攻撃を発端としていました。Unit 4...

10月 14, 2025

By Preston Miller

company article

ビジネスメール詐欺 (BEC) 脅威リサーチ

ClickFixファクトリー：IUAM ClickFixジェネレーターの初公開

Unit 42が「ClickFix」フィッシングキットを発見、ソーシャルエンジニアリングのコモディティ化が進行。攻撃者はユーザ�...

10月 8, 2025

By Amer Elsad

company article

脅威リサーチ脆弱性

TOTOLINK X6000R: 新たに3つの脆弱性が発覚

TOTOLINK X6000Rルーターから複数の脆弱性(CVE-2025-52905、CVE-2025-52906、CVE-2025-52907)を検出しました。本稿では、その根本原因�...

10月 1, 2025

By Zhibin Zhang

company article

マルウェア脅威アクターグループ

Phantom Taurus: 新たな中華系Nexus APTとNET-STARマルウェアスイートの発見

「Phantom Taurus」は、これまで活動が報告されていなかった中国の脅威グループです。本稿では、このグループが使用す�...

9月 30, 2025

By Lior Rochberger

company article

General Insights

2025年9月 Ciscoソフトウェアに影響を与えるゼロデイ脆弱性

CVE-2025-20333、CVE-2025-20362、およびCVE-2025-20363は、複数のCisco製品に影響を与える脆弱性であり、ArcaneDoorキャンペーンに関�...

9月 26, 2025

By Andy Piazza

company article

マルウェア脅威アクターグループ

Unit 42 アトリビューションフレームワーク: BookwormからStately Taurusへ

アトリビューションフレームワークによるBookwormマルウェアと中国のAPT Stately Taurusの関連付けに成功。脅威グループの�...

9月 24, 2025

By Kyle Wilhoit

company article

マルウェア主なサイバー脅威

「Shai-Hulud」ワームがサプライチェーン攻撃でnpmエコシステムを侵害（9月23日更新）

サプライチェーン攻撃により、180以上のnpmソフトウェアパッケージが影響を受けています。「Shai-Hulud」という名前の�...

9月 23, 2025

By Unit 42

company article

マルウェア脅威リサーチ

Operation Rewrite: 中国語圏の脅威アクターがBadIISを大規模SEOポイズニングキャンペーンに展開

SEOポイズニングキャンペーン「オペレーション・リライト」は、「BadIIS」と呼ばれる悪意のあるIISモジュールを利用し�...

9月 22, 2025

By Yoav Zemah

See all Unit 42 threat research

Get the latest news, invites to events, and threat alerts

Get the latest news, invites to events, and threat alerts

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.