SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

パロアルトネットワークス、最新OS、アプライアンスなど脅威への自律的防御へセキュリティ基盤を大幅強化

 現在のセキュリティの脅威に対処するには、脅威情報と機械学習などの最新テクノロジーを組み合わせ、攻撃に応じた適切な対応を自動で行う“自律的な防御(オートノーマス プリベンション)”を実行できるプラットフォームが必要になるという。「PAN-OS 8.0」による次世代セキュリティプラットフォームの強化は、自動防御の先をすすむ“自律的な防御”を促進するとしている。

 主な強化ポイントとして、不正アクセスの大半の要因となる認証情報の盗難と悪用防止機能やサンドボックスを回避する攻撃への対策、C2シグニチャの自動生成などの最新の脅威に対抗する機能強化や、多用なニーズに応えるためのアプライアンスの性能向上とラインナップの拡大などを行った。

 「PAN-OS 8.0」による主要な次世代セキュリティプラットフォームの強化ポイント

 ・フィッシングサイトの自動的ブロック:疑わしいリンクを含むメールが届いた場合、脅威インテリジェンスクラウドWildFireに送信され、新たに強化された機械学習により分析を行う。フィッシングサイトであると判断された場合、URLフィルタリングデータベースのPAN-DBを最短5分でフィッシングURLの情報を更新し、ユーザーがアクセスするのを即座に防ぐ。

 ・フィッシングサイトへの認証情報送信の防止:ユーザー単位での可視化を行うUser-ID機能の強化により、次世代ファイアウォールでトラフィック内の企業認証情報の動きを識別することができる。ユーザーがカテゴライズされていないサイトへユーザー名とパスワードを送信しようとすると、ポリシーを元に、警告もしくはブロックを行い、悪意のある攻撃者への認証情報の送信を防止。

 ・盗用された認証情報の使用を防止:次世代ファイアウォールに、新たなポリシーベースの多要素認証フレームワークを追加。次世代ファイアウォールを経由した多要素認証を容易に実施でき、攻撃者が盗難した認証情報や感染した端末を悪用して機密情報にアクセスするのを阻止。この機能は、シングルサインオンや多要素認証などの認証およびID管理のフレームワーク連携し、ネットワーク層で実行され、多くのID管理プラットフォームとも統合できる。

 その他の主な最新の脅威に対する防御機能の強化

 ・ベアメタル分析による検知回避型のマルウェアへの対策:クラウド型サンドボックスであるWildFireを新しい独自のハイパーバイザーに組み替え、ベアメタル分析環境を追加。サンドボックス全体のセキュリティを高めると共に、ベアメタル分析環境により、仮想サンドボックスを回避するマルウェアも自動検知する。

 ・C2シグネチャの自動生成:独自のペイロードベースのシグネチャ生成エンジンにより、研究チームが作成するのと同品質のC2シグニチャの生成と配信を自動化。

 ・脅威インテリジェンスの自動統合:パロアルトネットワークスの提供する、外部の脅威データフィードを組み込むためのオープンソースツール「Minemeld」を、脅威インテリジェンスサービスAutoFocusに統合。さまざまな脅威データフィードを容易に取り込み、最新の脅威に関する理解スピードを高め、脅威防御メカニズムの構築を迅速化。

 新しいアプライアンスの追加

 既存の16種類の次世代ファイアウォールのラインナップに、仮想ファイアウォールを含む計9機種のアプライアンスを新たに追加。新しいアプライアンスは、従来の同クラスのアプライアンスと比べてパフォーマンスを最大10倍向上。さらに、SSLの普及と攻撃への悪用増加を受け、SSL復号化パフォーマンスを最大10倍向上させ、SSLセッションを最大35倍増加させている。

 ・新しいPA-5200シリーズ:新たにPA-5260、PA-5250、PA-5220の3つのアプライアンスを提供。

 ・新しいPA-800シリーズ:新たにPA-850とPA-820の2つのアプライアンスを提供。

 ・PA-220:二重電源アダプターを搭載により復元性が高く、アクティブ/パッシブとアクティブ/アクティブの両方で完全な高可用性を実現。

 ・新しい仮想ファイアウォールVM-Series:新たにVM-700、VM-500、VM-50を追加。

次世代セキュリティプラットフォーム強化のポイント  

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9028 2017/03/07 17:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング