Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入

クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。McKinsey Global Instituteによると、2030年にはAIによって世界の経済生産高は13兆ドル上乗せされ、その大部分がアプリケーション経済から得られると考えられています[1]。...

Nov 28, 2023

Corporate Blogs

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入
クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
Nov 28, 2023
今月のSEバーチャルチームシリーズは、IoTセキュリティの検証評価(PoC: Proof of Concept)を実施するさいにつまづきやすいポイント2点を解説します。どちらもなかなか気づけない部分で、じつは筆者も苦労し...
Sep 28, 2023
成功への5つの道: NextWaveクラウド サービス プロバイダ編
ハイブリッド ワークが普及しクラウド移行(英文)が加速する中で、クラウド環境の利用はニュー ノーマルになりました。重要ソリューションの購入、管理、デプロイにクラウド マーケットプレイスを用いる顧客の増加に伴い、クラウド...
Sep 14, 2023
By 
脆弱性悪用攻撃はなぜ減らない?
既知の脆弱性を悪用したサイバー攻撃や、そうした攻撃から生じたセキュリティインシデントの報告を目にすることが、昨今まったくめずらしくなくなってきました。「既知の脆弱性なんだから対策すればすむ話では?」と片付けたくなる気持ちも確かにわかるのです...
Sep 14, 2023
PAやPrisma Accessで使う証明書の種類とその設定場所
弊社の次世代ファイアウォール製品(PA-Series) やPrisma Accessを管理・設定していると、証明書を要求される場面がたくさんあります。ただ、ひとくちに「証明書」といっても、その種類はさまざま。どの種類の証明書をどこに設定する...
Sep 14, 2023
ベンダー削減とAI活用のニーズから紐解くセキュリティトレンド
リモートワークにとどまらずクラウド利用やDXによる業務変革が加速することで、エコシステムとのシステム・データ連携が行われるなど、企業のITインフラはここ数年で大きく変貌を遂げ始めています。その一方で、...
Sep 12, 2023
米国証券取引委員会 (SEC) に新たな規則 4日以内の重要インシデント開示で SOC の見直し迫る
米国証券取引委員会 (SEC) は、新たなサイバーセキュリティ インシデント報告規則で、サイバーセキュリティを公開会社のガバナンスの中心に据えました。企業は、年次報告書で自社のサイバーセキュリティ リ...
Sep 03, 2023
どう選ぶ? パロアルトネットワークスのSD-WANソリューション
SD-WAN (Software-Defined Wide Area Network)は、ネットワークをソフトウェアで制御するSDN (Software-Defined Network)の技術を使って、地理的に遠く離れた...
Aug 14, 2023

Network Security Blogs

人命を預かる業種で頼りになる、医療用 IoT Security
医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエン...
Dec 05, 2022
By 
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Mar 29, 2022
By 
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...
Mar 28, 2022
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...
Dec 20, 2021
サイバーセキュリティインシデントの本当のコスト: 問題編
本稿は2部構成でお送りするブログ シリーズの第1回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。
Jul 07, 2021
セキュリティオペレーションチームがゼロトラストを維持する方法
効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
Feb 04, 2021
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...
Feb 01, 2021
「5G対応」であるという意味
製品やテクノロジーが「5G対応」であるとの言葉をよく耳にしますが、どういう意味なのでしょうか。モバイル サービス プロバイダにとって、容量やスループットの面でスケーラブルな5G装備が必要になるであろうことは疑いのないことですが、容量やスループットの面で5Gに対応しているだけで、ネ...
Apr 10, 2019

SASE Blogs

リモートワークをセキュアにするリモートアクセス環境の作りかた
3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
Mar 14, 2023
Prisma Accessでクラウドベース/オンプレミスベース両方の認証を設定
ここ数年、クラウドベースIdP(IDプロバイダー)の採用が飛躍的に伸びています。これほどまでに成長した背景には、多くの企業がユーザーIDの管理をオンプレミスからクラウドに移行したいと望んでいることがあげられます。
Feb 16, 2023
ハイブリッドワーク環境を安全にしてくれるのはシングルベンダーかマルチベンダーか
この問題は、先日主催したLinkedIn Liveにおいて、ZK Researchの創業者兼プリンシパルアナリストであるZeus Kerravalaと、弊社のゼロ トラスト プリンシパル アーキテクトであるRusty Williamsが挙げ...
Feb 15, 2023
By 
PA-SeriesでSD-WANを実現 ―  既存PAで始めるネットワークとセキュリティ更改
最近はセキュリティやネットワーク基盤をクラウド化するSASE導入を検討されるお客様が増えてきました。そのさい同時に「オンプレミスやオフィスで複数のISPを利用したい」、「デバイスを...
Feb 14, 2023
ADEMでリモートワーカーのニーズをすぐに解決
セキュア アクセス サービス エッジ(SASE)とは、2019年にGartnerが定義したカテゴリで、将来のネットワーキングとセキュリティのアーキテクチャの青写真を表しています。SASEモデルでは、従来のサイロ化されたポイントソリューションで提供されていた多数...
Feb 13, 2023
ゼロ トラスト アーキテクチャの構築を始めるならZTNA 2.0で
弊社の最新レポート「 What’s Next in Cyber: A Global Executive Pulse Check (サイバーセキュリティの今後: 世界の経営者の現状調査)」では、ゼロ トラスト アーキテクチャ(ZTA)を導入す...
Jan 26, 2023
By 
空の旅で学ぶZTNA 2.0
年末年始の帰省や全国旅行支援など、空の旅にお出かけになるかたがたが空港に戻りはじめています。空港の国際ターミナルもキャンセルされたフライトがほとんどなくなり、定刻どおり出発する国際便でにぎわっています。
Jan 17, 2023
By 
弊社がZTNA 2.0をおすすめする理由は「自社で実際に使っているから」
この数年、多くの方の働きかたや働く場所が変化し、仕事は「場所」ではなく「活動」の問題になりました。弊社がゼロ トラスト ネットワーク アクセス(ZTNA) 2.0を公開したのもそのためです。ZTNA 2.0の目的は、厳しいセキュリティ要件を...
Jan 12, 2023
By 

Cloud Native Security Blogs

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入
クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
Nov 28, 2023
『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
Apr 09, 2023
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
クラウドセキュリティ調査結果: 優れたセキュリティは優れたビジネス成果をもたらす
キャリアを台無しにするリスクを覚悟の上で、私の知る秘密をすべて明かしましょう。クラウドセキュリティは存在しません。存在するのは「事業を拡大する」セキュリティ、「お客様にとってより良い」セキュリティ、「イノベーションを推進...
Feb 25, 2022
[2021-12-16 09:15 JST 更新] Prisma CloudでLog4Shellの脆弱性に対応する方法: CVE-2021-44228およびCVE-2021-45046の緩和策
Azurescapeについて知っておくべきこと
Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎ...
Sep 23, 2021
クラウドセキュリティの責任共有モデルで陥りがちな問題を回避する
クラウドセキュリティの責任共有モデルは、ごく単純そうでいていざ実践しようとするとやっかいなもののひとつです。それが理由なのか、73%の組織が「クラウドワークロードの保護で、どこまでがクラウドサービスプロバイダ(CSP)の...
Apr 05, 2021
クラウドに十分なセキュリティがあるかを問うにはCIS Controlsによる自己評価から
筆者はお客様から「クラウドに『十分な』セキュリティがあるかどうかをどうやって知ればいいのでしょう」と質問をいただくことがよくあります。学ぶ意欲をお持ちだということで、これはとてもよいご質問なのですが、じつのところ「正しい...
Mar 17, 2021

Security Operations Blogs

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
Oct 30, 2023
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
Oct 26, 2023
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
Aug 07, 2023
LockBit 3.0への注意喚起とCortexによる対策
「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (202...
Jun 06, 2023
AIと自動化によるセキュリティトランスフォーメーションの効果とは
ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...
Jun 04, 2023
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オ...
Jun 01, 2023
歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告
「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大...
Jan 30, 2023
By 
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての...
Jan 16, 2023

Unit 42 Threat Research

company article
概要 Unit 42 のリサーチャーは、Google Workspace (旧 G Suite) のドメイン全体の委任機能にセキュリティ リスクがあることを...
December 5, 2023
company article
概要 Unit 42 のリサーチャーは、中東・アフリカ・米国の組織に対する一連の攻撃を観測しました。これらの攻撃は互い...
December 3, 2023
company article
概要 Unit 42 のリサーチャーは最近、北朝鮮 (朝鮮民主主義人民共和国 DPRK) に紐づく国家支援型脅威アクターが関与した...
November 21, 2023
By  Unit 42
company article
概要 中国とフィリピン間の緊張はここ数カ月で急激に高まっています。8 月初旬、中国海警局の船が、係争中の南沙諸...
November 17, 2023
By  Unit 42
company article
概要 ウクライナの NATO 加盟を支持するグループをターゲットとした 2023 年 7 月のキャンペーンの分析中、私たちは Micro...
company article
概要 2023 年 8 月末以降、私たちは、クリックベイトや広告コンテンツに特化したサーバーの侵害が大幅に増加している...
company article
概要 Unit 42 のリサーチャーは、2023 年 1 月から 2023 年 10 月まで続いた一連の破壊的サイバー攻撃を調査しました。この...
November 7, 2023
company article
概要 Unit 42 は、クラウド バックアップ サービスを装った悪意のある中国の APT インフラを特定しました。2 つの著名な...
November 7, 2023
By  Unit 42

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.