次世代 セキュリティ プラットフォーム€¦ ·...
TRANSCRIPT
Palo Alto Networks | Next-Generation Security Platform | Datasheet 1
パロアルトネットワークスの次世代セキュリティプラットフォームは、高度なサイバー攻撃を防ぐための 4つの必要な要素からなります。
1.IT 全体の可視化ネイティブに統合されたテクノロジにより、以下のことを行います。• シングルパスアーキテクチャを利用することで、アプリケーション、ユーザー、コンテンツに基づいたポジティブ制御を実現し、攻撃される面を減らします。• 全てのアプリケーション、ユーザー、ネットワークトラフィックの可視化を実現します。• エンドポイント、データセンター、ネットワーク、パブリッククラウドとプライベートクラウド、および SaaS 環境を通じて同じ保護を提供することで、一貫したセキュリティ対策をとることができます。
2.ネットワーク、エンドポイント、クラウド環境を通じて、セキュリティ対策、防御をリアルタイムに実行、新たな脅威に対抗する保護を自動化し、チームが人ではなく、テクノロジに合わせてスケーリングを行えるようになります。
3.物理ネットワークから脱却するユーザー、新しいテクノロジとアーキテクチャの拡張と適用を望む組織に対して、一貫性のある保護を可能とする拡張性と柔軟性を提供します。
4.脅威インテリジェンスの共有により、グローバルコミュニティで防御シグネチャの自動共有が実現します。これにより、防御機能が大幅に向上し、攻撃の拡散を抑えます。
パロアルトネットワークスの次世代セキュリティプラットフォーム• 次世代ファイアウォール :弊社の次世代ファイアウォールはシングルパスアーキテクチャを活用することで、業界でもユニークなセキュリティ機能を実現しています。このアーキテクチャは、物理アプライアンスと仮想化アプライアンスの両方からなるポートフォリオで実装されています。幅広いパフォーマンス要件とユースケース要件に対応するこのポートフォリオは、組織が回避的なサイバー攻撃を阻止するのに必要な機能を提供しています。機能と管理は、ポートフォリオ全体で一貫しています。エンドポイント向けの GlobalProtect™ネットワークセキュリティに統合すると、オンプレミスまたはリモートを問わず、ポリシーベースのセキュリティがモバイルデバイスにまで拡張されます。
次世代セキュリティ プラットフォームパロアルトネットワークス®の次世代セキュリティプラットフォームは、AI やビッグデータ、脅威インテリジェンスクラウドにより、どのような場所、どのようなデバイスからも変わらない一貫したアプローチで可視化し、未知の脅威を既知に変え、正確かつ即時連動する防御を実現します。次世代セキュリティプラットフォームは、ユーザーがどのような場所にいるかに関わらず、全てのユーザーまたはデバイスに対してアプリケーションを使用可能にすることにより、脅威リスクを減らします。そして、アプリケーションフロー内の脅威を防御することで、物理ネットワークとクラウドベースのネットワークでアプリケーション使用とユーザー IDを結び付けます。
次世代ファイアウォール
脅威インテリジェンスクラウド
自動化
拡張可能ネイティブ統合
アドバンスト エンドポイントプロテクション
クラウド
ネットワー
ク エンド
ポイント
高度なサイバー攻撃を防ぎ、組織の生産性を向上させ、デジタル社会の安全を 確保します。
Palo Alto Networks | Next-Generation Security Platform | Datasheet 2
Panorama™のネットワークセキュリティ管理下で統合すると、ファイアウォールの分散ネットワークを一元管理できます。すべてのファイアウォールトラフィックの表示、デバイス設定全般の管理、グローバルポリシーのプッシュ、トラフィックパターンやセキュリティインシデントに関するレポートの生成をすべて1つのコンソールから行うことができます。また、管理者は、任意のログフィールドに基づいてログをフィルタリングして、該当する受信者に適切なログを転送できるため、ネットワークチームとセキュリティチームとの間の業務を超えた連携が可能になります。これにより、導入のさまざまな側面を管理できます。Panorama は、次世代ファイアウォールのほかにも、複数の関連ソースからログを取り込むよう構築されているため、Traps™アドバンストエンドポイントプロテクションのログなど、複数の適用ポイントにおいてセキュリティ侵害の兆候の相関関係が示されます。これにより、捕捉しにくい脅威の特定と、攻撃の証拠や履歴フォレンジックを確認するための集約ログの検索が行われます。• 次世代エンドポイントセキュリティ :セキュリティ侵害は避けられないものではありません。避けられるはずなのです。従来のエンドポイントプロテクションでは急速な進化を遂げる脅威に対応しきれず、高度な攻撃に対して企業は脆弱なままになってしまいます。そこで、エンドポイントセキュリティの信頼を回復できる全く新しいアプローチが必要になります。Traps は、従来型のアンチウイルスに取って代わる複数の手法による防御対策で、既知の脅威と未知の脅威からユーザーとエンドポイントを保護する、独自の先進的なマルウェア防御手法とエクスプロイト防御メソッドの組み合わせのことです。侵害の検出や、重要な資産が侵害された後のインシデント対応とは異なり、Traps はセキュリティ侵害自体を阻止します。Traps はまったく新しい独自のアプローチによって、エクスプロイトを阻止します。膨大な数の個々の攻撃や、元となっているソフトウェアの脆弱性に焦点を当てるのではなく、Trapsはエクスプロイトベースのすべての攻撃で使用されるコアなエクスプロイトテクニックに焦点を当てています。Trapsは、独自の複数メソッドによる防御アプローチを採用して、悪意のある実行可能ファイルを阻止します。これにより、マルウェアへの対応範囲を最大限に拡大しながら、攻撃対象領域の縮小とマルウェア検出の精度向上を実現できます。また、Traps は、パロアルトネットワークスWildFire 脅威インテリジェントクラウドから得られた脅威インテリジェンスとのネイティブな統合を通じて自身を自律的に再プログラミングすることにより、防御対策を自動化します。• 脅威インテリジェンスクラウド :脅威の巧妙化の度合、速度、量は劇的に増加しています。攻撃者は、商品化された回避手法を悪用することで、検出されずに陰に隠れています。自動化された手法を悪用する攻撃者に後れをとらない効果的な対応を行うには、脅威に対する保護をマシンレベルで実装する必要があります。パロアルトネットワークスは、脅威防御、URLフィルタリング、WildFire サービスを通じて、既知の脅威と未知の脅威からの高度でクラウドベースの保護を提供しています。パロアルトネットワークスは、脅威データに関する機械学習を利用することで、大規模なコマンドアンドコントロールアクティビティに対するリサーチャーレベルの保護を作成しています。WildFire によって、すべての新しいカスタム作成ハイパーバイザをベアメタル実行機能と組み合わせると、最もセキュリティ回避的な脅威でさえ検出および阻止できます。パロアルトネットワークスの次世代セキュリティプラットフォームとのネイティブな統合、およびカスタム可能なサードパーティインテリジェンスフィードに統合する機能を通じて、これらのサービスは、ネットワーク、エ
ンドポイント、クラウド環境全般で高度な脅威検出と防御の機能を大規模に展開し、その保護シグネチャを世界中のすべての利用者とわずか 5分で自動共有します。クラウド内の高度な検出機能と防御機能は、AutoFocus™コンテキスト脅威インテリジェンスサービスによって強化されます。パロアルトネットワークスの次世代セキュリティプラットフォームを使用すれば、組織は免疫力を強化するような自発的防御のアプローチに移行できるため、AutoFocus を使用するセキュリティチームは、対応が必要な攻撃に関する優先度別の実用的なセキュリティインテリジェンスを利用できます。このインテリジェンス情報では、重大な脅威に即座に対処できるようそのコンテキストも提供されています。AutoFocus の MineMeldアプリケーションを通じて、セキュリティチームは、あらゆるサードパーティインテリジェンスソースを次世代プラットフォームに取り入れ、、新しい防御に適用できます。AutoFocusは脅威インテリジェンスを武器化するため、標的型攻撃や固有攻撃の調査をより迅速かつ効率的に行えます。• クラウド セキュリティ:より俊敏な運用への組織の要望によって、アプリケーションの開発方法、導入方法、および適用方法の変革が進んでいます。クラウドの採用により、組織が仮想化の利用を進めるにつれ、アプリケーションやデータはますます分散化することになるため、セキュリティ侵害の潜在的な経路は拡大します。組織がこれらの環境の安全を確保して、リスクの増加、運用の複雑さ、および侵害を阻止するには、一貫性のあるアプローチが必要です。VM-Series は、プライベート、パブリック、およびハイブリッドクラウドコンピューティング環境に、完全な次世代ファイアウォールセキュリティと高度な脅威防御機能をもたらします。VM-Seriesを使用すれば、開発から本番まで、すべてのクラウド環境で一貫した可視性を実現して、既知の脅威と未知の脅威の防御機能と組み合わせることができます。パロアルトネットワークスのネイティブなクラウドサービスは、オーケストレーションと管理が容易で、拡張性と復元性に富んだ、安全なクラウド中心のアーキテクチャを提供しています。これは、どのクラウドにも依存していないため、使用するクラウド環境を自由に選べます。• SaaS セキュリティの保護 Aperture:組織内のすべての業種で、生産性の向上と成功につながるSaaSアプリケーションの導入が進んでいます。そのため、IT チームとデータガバナンスチームは、増大し続ける新しい SaaSアプリケーションのリストを使用してその導入を追跡するのに困難を覚えています。これらのアプリケーションの導入が主流になり、テラバイト単位の機密データが保存されるにつれ、脅威対象領域は急激に拡大しています。Aperture は、どのアプリケーションを誰が使用しているかを監視したり、絶えず拡大するサポートアプリケーション群にセキュリティポリシーを適用したり、クラウドベースの資産の隔離や削除を行うリスク修復機能を自動化することにより、次世代セキュリティプラットフォームの保護を SaaS 環境にまで拡大します。
プリベンションコンピューティング能力のコストが減り続けていることの負の側面は、サイバー犯罪者や攻撃者が、より巧妙な自動化された攻撃を、より低いコストで仕掛けることができるようになったことです。これまでにないほど安価にサイバー攻撃を仕掛けることができるようになっているため、組織に対する悪意のある活動が猛威を振るっており、業務の遂行とイノベーションの優位性の確保に不可欠な、デジタルシステムへの信頼の基盤が揺るがされています。
〒102-0094千代田区紀尾井町 4番 3号泉館紀尾井町 3F電話番号 :03-3511-4050www.paloaltonetworks.com
© 2017 Palo Alto Networks, Inc. パロアルトネットワークスは、パロアルトネットワークスの登録商標です。当社の商標のリストは、http://www.paloaltonetworks.com/company/trademarks.html に記載されています。このガイドに記載されている他のすべてのマークは、各企業の商標の場合があります。next-generation-security-platform-ds-011117
セキュリティの最終目標は、組織の業務を発展させ、サイバー侵害の大きな事件に巻き込まれないようにすることです。これには、攻撃の成功の可能性を低くすることが関係しています。パロアルトネットワークスの次世代セキュリティプラットフォームは、防御に焦点を合わせることで、サイバーセキュリティリスクを減らし、管理可能な状態にまで抑えます。組織は最も重大な脅威を区分化して、ビジネスの運営に注力できるようになります。
ネットワークからクラウド、エンドポイントまでの一貫したセキュリティ アーキテクチャセキュリティは、生産性の向上を実現するモビリティ、SaaS、パブリッククラウド、プライベートクラウドなどの新しいテクノロジの導入の足かせとなってはなりません。組織は、アプリケーションやデータの使用方法や場所に基づいて特定のリスクに自動的に適応する、サイバー攻撃に対する保護を必要としています。新手の攻撃者は、新たな攻撃ベクトルと標的におけるセキュリティギャップを悪用しており、その攻撃に対応できるのは、急速に進化するテクノロジ環境全体にコンポーネントを展開する、次世代セキュリティプラットフォームだけです。パロアルトネットワークスの次世代セキュリティプラットフォームは、ネイティブにエンジニアリングされたテクノロジから構成されており、シングルパス防御アーキテクチャを利用することで、アプリケーション、ユーザー、コンテンツに基づいたボジティブ制御を実現します。その結果、攻撃対象領域が減り、可用性が向上します。また、ネットワークからクラウド、エンドポイントまでの一貫したセキュリティ対策を確立できます。
俊敏性およびセキュリティ: 選択する理由融通がきかない複雑なセキュリティ対策は、新しいテクノロジの導入の大きな障壁になることがあります。これらのテクノロジには、クラウドコンピューティング、SaaSアプリケーションなど、組織の俊敏性を確保するのに不可欠なテクノロジが含まれます。この状況では、セキュリティと俊敏性はトレードオフの関係になるため、生産性を向上させる機会が失われたり、厳格なセキュリティ制御をユーザーが迂回することによって組織のリスクが高まることがあります。パロアルトネットワークスのプラットフォームを使用すれば、アプリケーション、ユーザー、コンテンツの場所に関わらず、それらに基づいてあらゆるトラフィックを分類できるため、一貫したセキュリティポリシーの適用が可能になります。これには、物理環境と仮想環境の両方における脅威検出と高度なインテリジェンス分析が含まれます。これらの対策を講じることで、パブリッククラウド、プライベートクラウド、SaaSアプリケーションなどの、生産性を向上させる新しいテクノロジを安全に導入できます。
セキュリティの強化保護機能を統合できない複数のポイント製品からなる防御には、ギャップがあるため、組織を攻撃にさらしてしまいます。最新の攻撃は、目的を達成するために複数の手順を実行します。そのため、その攻撃を阻止するには、複数のソースからの情報を自動的に共有した後、それに基づいて行動する必要があります。ばらばらに導入されたツールでは、相互の通信がうまくいかないため、新たな脅威に適応するために1つのツールを交換するだけでも、この変更を反映するために他のすべてのツールの手動調整がほぼ確実に必要になります。
ネイティブに統合されたパロアルトネットワークスの次世代セキュリティプラットフォームは、あらゆるトラフィックを完全に可視化し、アプリケーション、ユーザー、コンテンツの各レベルでそのトラフィックを分類します。また、セキュリティポリシーの適用に不可欠なコンテキストを提供し、すべてのログを他のセキュリティ関連のイベントと相関付けることで、詳細な脅威インテリジェンスと分析を実現します。未知の攻撃の検出によって、保護メカニズムの作成とセキュリティインフラストラクチャの自動的な再プログラミングがトリガーされるため、人ではなく、マシンに合わせて防御を拡張できます。
従来のセキュリティと次世代セキュリティの比較
効率の向上 – コストと複雑さの軽減複数のベンダーが提供するさまざまなポイント製品から構築されたセキュリティ対策は、機器への投資レベル、複数のサブスクリプションとサービスコストの発生、およびその運営と維持にかかる労力の度合から見て、複雑でコストの高い環境をもたらします。導入したポイント製品の増加に伴い、企業のセキュリティアーキテクチャは桁外れに複雑になりますが、環境がより複雑になるということは、導入時にセキュリティチームが間違いを犯す可能性が高くなることを意味しています。ポイントセキュリティ製品の寄せ集めを管理していると、セキュリティ担当者の効果的な配置もできなくなり、セキュリティ担当者は、膨大な量のアラートに圧倒されたり、手動プロセスへの対応で身動きがとれなくなることがあります。あらゆるトラフィックをアプリケーション、ユーザー、コンテンツに基づいて分類して判定することにより、パロアルトネットワークスのセキュリティプラットフォームは、固有攻撃や標的型攻撃を特定できます。また、セキュリティ担当者が作業の優先順位を決め、より効率的に運営するためのコンテキストと分析が提供されます。また、統合されたプラットフォームは、未知の攻撃の検出時に自動再プログラム機能を実行することで、保護メカニズムを作成して配布します。このプロセスでは、手動操作が一切不要です。パロアルトネットワークスの次世代セキュリティプラットフォームは、複数の製品への投資を1つにまとめることで、複雑性を軽減します。これにより、設備投資と運用費を削減しながら、利便性を高めることができます。
アンチウイルス
サンドボックスIPS
各レイヤーにより ...
複雑性が増し ...
ばらばらな導入になる ... データ プレーン
制御プレーン 管理
管理
セキュリティ
コンテンツ
シングルパス アーキテクチャアプリケーション ユーザー コンテンツネットワーキング
ポリシー エンジン