セキュリティインシデントの実態に見る、「無視できない3つのトレンド」

セキュリティインシデントの実態に見る、「無視できない3つのトレンド」

2025年を振り返ると、ランサムウェアによる破壊的活動によって、生産活動が止まる、物流が止まる、結果的にサプライチェーンや社会経済に影響が出るという深刻なインシデントが国内でも発生しました。これらのインシデントは、我々の日常生活や企業活動と密接な部分で発生しており、民間企業の経営層や公共機関の意思決定層がサイバーセキュリティを見直す大きなきっかけとなったでしょう。...

Cybersecurity
Apr 17, 2026
By 

Latest Blogs

暗号リセットの幕開け
Products and Services

暗号リセットの幕開け

Apr 05, 2026
By 
Prisma Browser for Business — 中小企業のための安全なワークスペース
Announcement, Products and Services

Prisma Browser for Business — 中小企業のための安全なワークスペース

Apr 05, 2026
By 
AIエンタープライズのセキュリティ — Prisma AIRS 3.0が登場
Announcement, Products and Services

AIエンタープライズのセキュリティ — Prisma AIRS 3.0が登場

Apr 05, 2026
By 
次世代のサイバーセキュリティリーダーと共に!春季インターンシップ開催レポート
Company & Culture, Event

次世代のサイバーセキュリティリーダーと共に!春季インターンシップ開催レポート

Mar 26, 2026
By 
金融庁ガイドラインに対応する次世代データ保護:Enterprise DLPの活用術
Financial Services

金融庁ガイドラインに対応する次世代データ保護:Enterprise DLPの活用術

Mar 26, 2026
By 
量子時代の到来に備える:パロアルトネットワークスが提供する「耐量子セキュリティ」
Data Security, Financial Services, IoT

量子時代の到来に備える:パロアルトネットワークスが提供する「耐量子セキュリティ」

Feb 15, 2026
By 

POPULAR BLOGS

Popular Topics

SOC
Code to Cloud
Runtime Protection
Real-time cloud security
Cortex Cloud
Agentic AI

Corporate Blogs

セキュリティインシデントの実態に見る、「無視できない3つのトレンド」
Cybersecurity

セキュリティインシデントの実態に見る、「無視できない3つのトレンド」

2025年を振り返ると、ランサムウェアによる破壊的活動によって、生産活動が止まる、物流が止まる、結果的にサプライチェーンや社会経済に影響が出るという深刻なインシデントが国内でも発生しました。これらのインシデントは、我々の日常生活や企業活動と...
Apr 17, 2026
By 
DDoS攻撃の裏で何が起きているのか?金融機関が今すぐ備えるべきインシデントレスポンス体制とは
Financial Services

DDoS攻撃の裏で何が起きているのか?金融機関が今すぐ備えるべきインシデントレスポンス体制とは

・DDoS攻撃は「煙幕」:サービス可用性を損なうDDoS攻撃の裏で、本当に守るべき重要データが狙われている可能性があります。
Feb 05, 2026
By 
2025 Japan Partner of the Year Awardの表彰
Partners

2025 Japan Partner of the Year Awardの表彰

1月20日に170名様を超えるパートナー様をお迎えし、Palo Alto Networks Partner Up 2026 Winterを開催しました。今回はセキュリティPlatformの重要性、必要性についてのセッションをパートナーの皆様...
Jan 22, 2026
By 
米上院委員会での証言から読み解く、金融サービス業界における「AIサイバーセキュリティ」の必須課題
Announcement, Financial Services

米上院委員会での証言から読み解く、金融サービス業界における「AIサイバーセキュリティ」の必須課題

パロアルトネットワークスは、サイバーセキュリティのリーディングカンパニーとして、世界各国の政府機関や政策立案者に対し、セキュリティ対策の最適化に向けた提言や意見交換を積極的に行っています。
Jan 12, 2026
By 
日本におけるUnit 42サービス提供の開始について
Announcement, Threat Intelligence

日本におけるUnit 42サービス提供の開始について

現代のデジタル環境において、サイバー脅威は企業規模や業種を問わず、事業継続を脅かす重大なリスクとなっています。特にランサムウェアのような攻撃は巧妙化しており、従来の受動的なセキュリティ対策では対応が困難になりつつあります。
Oct 20, 2025
By 
パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告
Announcement

パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告

パロアルトネットワークスでは、透明性をセキュリティへの取り組みの中核と位置付けています。この理念に基づき、商用Salesforce環境で使用されているサードパーティ製アプリケーションにおいて発生したセキュリティインシデン...
Oct 15, 2025
By 
Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ
Cybersecurity

Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ

毎年10月は世界的には「Cybersecurity Awareness Month(サイバーセキュリティ月間)」と定められており、企業や個人がサイバーセキュリティについて改めて考える月間とされています。残り3ヶ月を切る中...
Oct 13, 2025
By 
「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか?
CSO Perspective, Cybersecurity

「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか?

これは、弊社主催のイベントや私が登壇した外部イベントで、セキュリティの「Platformization(プラットフォーマイゼーション)」というトレンドに賛同すると答えてくださった方々の割合です。具体的には、アンケートにご...
Oct 09, 2025
By 
See all Corporate blogs

Network Security Blogs

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む
Zero Trust Security, カテゴリーなし

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む

本日弊社は、オンライン イベント「Prepare for a Brand-New Fight」にて、完全自律型サイバーセキュリティに向けたビジョンを発表します。このビジョンの一環で公開するのが、セキュリティ チームの生産...
May 22, 2024
By 
人命を預かる業種で頼りになる、医療用 IoT Security
IoT, カテゴリーなし

人命を預かる業種で頼りになる、医療用 IoT Security

医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエン...
Dec 05, 2022
By 
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点

ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に

ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Mar 29, 2022
By 
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
Next-Generation Firewalls, Zero Trust Security

Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能

2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...
Mar 28, 2022
By  and
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
Data Security, Next-Generation Firewalls, Zero Trust Security

弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ

本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...
Dec 20, 2021
By  and
サイバーセキュリティインシデントの本当のコスト: 問題編
Cybersecurity, Data Security

サイバーセキュリティインシデントの本当のコスト: 問題編

本稿は2部構成でお送りするブログ シリーズの第1回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。
Jul 07, 2021
By 
セキュリティオペレーションチームがゼロトラストを維持する方法
Must-Read Articles, Products and Services, Zero Trust Security

セキュリティオペレーションチームがゼロトラストを維持する方法

効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
Feb 04, 2021
By 
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
Next-Generation Firewalls, Products and Services, Zero Trust Security

ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由

ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...
Feb 01, 2021
By 
See all Network Security blogs

SASE Blogs

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化
Announcement, News & Events

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化

日本アジア太平洋地域のサイバーセキュリティ環境は急速に進歩しています。巧妙化したサイバー脅威に対処するには、強固な防御メカニズムに加えて、この地域特有の規制と文化的ニュアンスに適応したソリューションが...
Mar 16, 2025
By  and
Prisma SASE 3.0は企業を成長させうるか
Data Security, Secure the Enterprise, Secure the Future

Prisma SASE 3.0は企業を成長させうるか

今日求められているのは、どこからでも、どのデバイスでも、どのアプリへのアクセスでも、従業員が生産性をあげられる環境です。自宅はもちろん、カフェやホテル、好きな場所からすべてのアプリ、データへアクセスし快適に作業できることを求めています。この...
Jun 19, 2024
By 
IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始
Partner Integrations, Use-Cases, カテゴリーなし

IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始

日本の先駆的なインターネットサービス プロバイダーであるインターネットイニシアティブ (IIJ) が、強力な新しいソリューションである Prisma SASE with SP Interconnect...
Apr 26, 2024
By 
SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形
Data Security, Product Features, SaaS Security, Secure the Enterprise, Secure the Future

SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形

これまでのSASE解説シリーズ(#1, #2, #3)では、急速に利用が拡大したSASEに求められる期待値と、パロアルトネットワークスが提供するシングルベンダーSASEについて解説をしてきました。今回...
Apr 03, 2024
By 
SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い
Cloud-delivered Security, Cybersecurity, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い

前回のブログではシングルベンダーSASEとしての要件やそもそもSASEとは?について触れました。本ブログではもう少し踏み込んで、シングルベンダーSASEとそうでないSASEの違いに...
Jan 24, 2024
By 
SASE解説 #2:シングルベンダーSASEとは何か?
Cloud-delivered Security, Products and Services, Secure the Enterprise

SASE解説 #2:シングルベンダーSASEとは何か?

2023年8月にパロアルトネットワークス(Prisma SASE)が「2023 Gartner® Magic Quadrant™ for Single-Vendor SASE」で唯一のリーダー評価を得ました(レポートはこ...
Jan 24, 2024
By 
SASE解説 #1:変わりつつあるSASEへの期待値
Mobile Users, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #1:変わりつつあるSASEへの期待値

WAN回線、プロキシ等のセキュリティ機器のリニューアルタイミングでSASEについて一度は検討をしたことがある、もしくは今まさに、これから、という方が多くいらっしゃるかと思います。SASEはネットワークやセキュリティに関連...
Jan 24, 2024
By 
リモートワークをセキュアにするリモートアクセス環境の作りかた
Cybersecurity, Products and Services, Remote Workforce, Secure the Enterprise, Secure the Future

リモートワークをセキュアにするリモートアクセス環境の作りかた

3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
Mar 14, 2023
By 
See all SASE blogs

Cloud Security Blogs

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス
Announcement

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス

Learn how AI Security Posture Management (AI-SPM) addresses new cloud security challenges, including model ris...
Oct 25, 2024
By 
一味違うクラウドネイティブ セキュリティ情勢レポート

一味違うクラウドネイティブ セキュリティ情勢レポート

筆者のように、何種類もの「〇〇情勢」レポートを追い続けることに疲弊気味の方もおられるでしょう。サイバーセキュリティ分野だけでも、SBOMやオープン ソースなど多種多様な情勢レポートが公開されています。弊社の「2024年版クラウドネイティブ セキュリティ情勢レポート」もその1つです...
Aug 16, 2024
By 
ForresterがPrisma Cloudをクラウド ワークロード セキュリティのリーダーに位置付け
Announcement, Cloud Workload Protection Platform

ForresterがPrisma Cloudをクラウド ワークロード セキュリティのリーダーに位置付け

「Forrester Wave™: クラウド ワークロード セキュリティ、2024 Q1」でパロアルトネットワークスがリーダーに位置付けられました。今回の評価は、弊社のクラウド ワ...
Jul 09, 2024
By 
Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案
Announcement, Platform

Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案

生成AIによってソフトウェア デリバリーが高速化する裏で、現在のクラウド セキュリティ アプローチにしわ寄せが及んでいます。というのも、Gartnerが指摘するように、すべての問題に対処できるだけの専門人材が企業には不足...
May 26, 2024
By  and
Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)
Announcement, Cybersecurity, Public Sector

Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)

2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...
Jan 15, 2024
By 
Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入
Announcement, Cloud Security, CNAPP, Products and Services

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入

クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
Nov 28, 2023
By 
『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
Announcement, Cloud Native Application Platform, Cloud Security, DevSecOps, Must-Read Articles

『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策

過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
Apr 09, 2023
By 
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
Announcement, Cloud Security Posture Management, Cloud Workload Protection Platform, Web Application & API Security

SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる...

最近Spring Frameworkに影響を与える複数の脆弱性が公表されました。...
Apr 08, 2022
By , , and
See all Cloud Security blogs

Security Operations Blogs

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ
Announcement, Must-Read Articles, Product Features

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ

セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、イン...
May 20, 2024
By  and
Cortex XSIAM における過検知アラートへの自動化対応例
Product Features, Products and Services

Cortex XSIAM における過検知アラートへの自動化対応例

セキュリティオペレーションセンター(SOC)におけるアラート対応負荷は年々高まっています。これには、セキュリティツールの増加、監視対象領域の拡大、発見される脆弱性の増加、攻撃の活発化など、様々な要因が組み合わさっています...
Jun 17, 2025
By 
Cortex XSIAM によるアラート疲れへの対応アプローチ
Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター(SOC)におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要...
Jun 08, 2025
By 
アイデンティティ脅威に対する検出とレスポンス
Announcement, Cybersecurity, Use Cases

アイデンティティ脅威に対する検出とレスポンス

脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...
Apr 16, 2024
By 
インシデント対応におけるAI・自動化活用の国内動向
Cybersecurity

インシデント対応におけるAI・自動化活用の国内動向

ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Mar 21, 2024
By 
Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Must-Read Articles, News and Events, Product Features

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
Oct 30, 2023
By 
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
Products and Services, 視点

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
Oct 26, 2023
By 
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
Announcement, Must-Read Articles, News and Events

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく

2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
Aug 07, 2023
By 
See all Security Operations blogs

Unit 42 Threat Research

company article
マルウェア 主なサイバー脅威

プロテクターを武器として利用する:セキュリティ インフラにおけるTeamPCPの多段階サプライ チェーン攻撃

TeamPCPは一連のサプライ チェーン攻撃を続けており、Vectランサムウェア グループとの提携を発表しました。...
3月 31, 2026
By  Unit 42
company article
ハクティビズム マルウェア ランサムウェア 主なサイバー脅威

脅威概要:2026年3月 イランに関するサイバーリスクの拡大(3月26日更新)

Unit 42は、最近のイランのサイバー攻撃活動について詳述し、フィッシング、ハクティビスト活動、サイバー犯罪につい...
3月 26, 2026
By  Unit 42
company article
マルウェア 脅威リサーチ

脅威情報: パロアルトネットワークスの人材獲得チームになりすました採用スキーム

Unit 42は、なりすましと詐欺的な履歴書作成料金によるシニア プロフェッショナルを標的にした採用フィッシングキャ...
3月 24, 2026
By  Justin Moore
company article
General Insights

イランによるサイバー脅威の進化:MBRワイパーからアイデンティティの兵器化まで

イランによるサイバー作戦の進化の全体像:カスタムワイパーマルウェアから正規の管理ツールの悪用まで、その動向...
3月 16, 2026
By  Justin Moore
company article
General Insights

インサイト:高まるワイパー(データの抹消)攻撃のリスク

イランに関連すると見られる攻撃グループ「Handala Hack」(別名:Void Manticore)による、フィッシングやMicrosoft Intuneの悪...
3月 12, 2026
By  Andy Piazza , Eric Goldstrom , Steve Elovitz
company article
主なサイバー脅威 脆弱性

BeyondTrustの深刻な脆弱性(CVE-2026-1731)の悪用においてVShellおよびSparkRATを確認

CVE-2026-1731は、アイデンティティプラットフォームBeyondTrustにおけるRCE(リモートコード実行)の脆弱性です。この欠陥...
2月 19, 2026
By  Justin Moore
company article
主なサイバー脅威 脆弱性

野放し状態で悪用されているIvanti EPMMの深刻な脆弱性

Ivanti EPMMのゼロデイ脆弱性であるCVE-2026-1281およびCVE-2026-1340が悪用されている現状について解説します。攻撃者はWebシェ...
2月 17, 2026
By  Unit 42
company article
マルウェア 主なサイバー脅威

国家支援型の脅威アクターがNotepad++のサプライチェーンを悪用

Unit 42は、Notepad++への攻撃に関連する新しいインフラを明らかにしました。これにより、脅威アクターの活動やマルウェ...
2月 11, 2026
By  Unit 42
See all Unit 42 threat research

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Get the latest news, invites to events, and threat alerts

Get the latest news, invites to events, and threat alerts