• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • パートナー
  • 会社案内
  • 詳細
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

脅威防御

脅威防御

今日の脅威を取り巻く状況として顕著なのが、従来のマルウェアがより標的型で巧みな回避能力を持ちつつ、完全に検出を免れるよう特別に設計されるようになっていることです。攻撃者の目的は、ネットワークの境界に侵入し、組織全体を横方向に移動できるマルウェアを配信し、価値のあるデータを抽出することです。これらはすべて、従来のネットワーク防御が捕捉できない中で進行します。

パロアルトネットワークスは、複数の防御層を提供し攻撃の各フェーズの脅威に対処し、これらの脅威からネットワークを保護します。当社の脅威防御サブスクリプションは、すべてのトラフィック(すべてのポートおよびプロトコルのアプリケーション、ユーザー、コンテンツ)を識別およびスキャンすることで、高度な脅威からネットワークを保護します。

 

境界における脅威のブロック

侵入防御

脆弱性の保護により、ネットワークおよびアプリケーションの両方の層におけるエクスプロイトの試みや回避テクニック(ポート スキャン、バッファ オーバーフロー、プロトコル フラグメンテーション、隠蔽など)を検出してブロックできます。

  • シグネチャ マッチングと異常検出の両方に基づいて保護します。
  • 異常検出がプロトコルのデコードと分析を実行した後、収集した情報を活用して悪意のあるトラフィック パターンをブロックします。
  • ステートフル パターン マッチングが、パケットの到着順序やシーケンスを考慮して、複数のパケットにわたる攻撃を検出します。

SSL復号

今日のネットワーク トラフィックのかなりの部分(ほぼ35%)は、SSLで暗号化されており、これらを確認せずに放置すると、ネットワーク防御にセキュリティ ホールを残すことになります。パロアルトネットワークスの次世代ファイアウォールにはSSL復号機能が組み込まれており、この盲点を排除します。すべてのトラフィックは検査され、セキュリティ サービスの実装が促進されます。この処理は、別のデバイスを設置せずに行われるため、個別の統合されていないテクノロジの管理に伴う複雑さを排除できます。

ファイル ブロッキング

マルウェアがネットワークに侵入する際に使われるファイル タイプを阻止することで、マルウェア感染の発生リスクを抑えます。感染のリスクをさらに低くするには、使用可能なファイル タイプもWildFire®に送信して分析してください。

 

マルウェア配信の停止

ネットワークにおけるマルウェア対策

パロアルトネットワークスの脅威防御セキュリティ サービスは、ハッシュではなく、コンテンツに基づいたカスタム作成シグネチャを介してマルウェア配信に対する保護を実現します。このサービスにより、まだ検出されていない亜種を含む、既知のマルウェアからネットワークを保護します。新たに検出されたマルウェアに対する保護機能はWildFireによって毎日配信されているため、ネットワークに最新の脅威が侵入する事態を防ぐことができます。

 

脅威によるネットワークの探索の防止

当社のプラットフォームは柔軟性と可用性に優れ、シングルパス スキャニング アーキテクチャによって高いスループットをサポートしているため、次のようにネットワーク上のあらゆる場所に実装できます。

  • 境界(次世代ファイアウォール)
  • データセンター エッジ(PA-7050)
  • データセンター(VM-Series)内の仮想マシン(VM)間
  • 分散型エンタープライズ — リモートおよびモバイル ユーザー、ブランチ オフィス、プラント(GlobalProtect™とTraps™)
  • セグメンテーションのすべてのポイント

データ漏洩の阻止

コマンドアンドコントロール(スパイウェア)

ネットワークへの侵入を試みるすべての脅威を阻止するうえで、特効薬などないことを当社はよく理解しています。当社は、攻撃者による重要データの持ち出しの阻止に注力しています。当社のCnCシグネチャは、悪意のあるドメインへのインバウンド リクエストとアウトバウンド リクエストの両方にフラグを付けます。これにより、データの盗難を防ぐことができます。

DNSシンクホール

当社は、悪意のあるDNSエントリへのアウトバウンド リクエストに対するシンクホール機能を提供することで、データ漏洩に関するさらに一歩踏み進んだ保護を実現します。悪意のあるドメインやIPアドレスへのアウトバウンド リクエストは、管理者が設定した内部IPアドレスにリダイレクトすることができます。この機能によって、それらのリクエストをネットワークから出られなくした後、感染したマシンに関するレポートがまとめられるため、それらの要求をどのインシデント対応チームが処理するかを判断できます。

 

グローバルな脅威インテリジェンスを活用

すべての脅威に関する詳細ログは、同じ管理インターフェイス内に格納されるだけでなく、その脅威の背景を説明するためにすべての防御メカニズム間で共有されます。当社製品では、未知のマルウェアを自動的に検出し、顧客ベース全体にわたる保護を提供するために、脅威防御セキュリティ サービスであるURLフィルタリングとWildFireの緊密な統合が可能にするグローバルな脅威インテリジェンスを活用しています。これにより、最新の高度な脅威に対する保護が提供されます。

パロアルトネットワークスの脅威リサーチ チームであるUnit 42が、当社のグローバル インテリジェンス コミュニティによって収集された脅威データを分析します。最先端の攻撃手法やマルウェアを特定して調査し、有害な空間の中で次々に明らかになる傾向を報告します。  

 

関連コンテンツ

脅威インテリジェンスクラウド

攻撃を阻止するためには、新たな脅威に対して検知と防止の両方の守備戦術を並行して進化させる必要があります。パロアルトネットワークスの脅威インテリジェンスクラウドを採用することにより、企業は、世界的な脅威のコミュニティを活用し、既知の脅威をブロック、未知の脅威を検出することができます。

View

WildFireデータシート

WildFire Datasheet

View

Threat Preventionデータシート

Today’s attackers are well-funded and well-equipped. They use evasive tactics to succeed in gaining a foothold in the network, launching both high-volume and sophisticated attacks while remaining invisible to an organization’s traditional defenses – from packet obfuscation, polymorphic malware and encryption to multi-phased payloads and fast-flux DNS.

View

シングルパス アーキテクチャ。

パロアルトネットワークスはシングルパス アーキテクチャを採用することで、新たにセキュリティ デバイスを追加する必要性をなくし、次世代ファイアウォールに機能を追加できるようにしました。個別のデバイスでは得られない、統合型アプローチによるサイバーセキュリティのメリットと優位性を真に発揮できます。

View

 


最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。

製品とサービス

  • AI利用ネットワーク セキュリティ プラットフォーム
  • AIのセキュア バイ デザイン
  • Prisma AIRS
  • AI Access Security
  • クラウド提供型セキュリティ サービス
  • Advanced Threat Prevention
  • Advanced URL Filtering
  • Advanced WildFire
  • Advanced DNS Security
  • Enterprise Data Loss Prevention
  • Enterprise IoT Security
  • Medical IoT Security
  • Industrial OT Security
  • SaaS Security
  • 次世代ファイアウォール
  • ハードウェア ファイアウォール
  • ソフトウェア ファイアウォール
  • Strata Cloud Manager
  • SD-WAN for NGFW
  • PAN-OS
  • Panorama
  • セキュア アクセス サービス エッジ
  • Prisma SASE
  • App Acceleration
  • 自律型デジタルエクスペリエンス管理
  • Enterprise DLP
  • Prisma Access
  • Prisma Access Browser
  • Prisma SD-WAN
  • リモート ブラウザ分離
  • SaaS Security
  • AI駆動型セキュリティ運用プラットフォーム
  • Cloud Security
  • Cortex Cloud
  • Application Security
  • Cloud Posture Security
  • Cloud Runtime Security
  • Prisma Cloud
  • AI駆動型SOC
  • Cortex XSIAM
  • Cortex XDR
  • Cortex XSOAR
  • Cortex Xpanse
  • Unit 42マネージド ディテクション&レスポンス
  • マネージドXSIAM
  • 脅威インテリジェンス&インシデント応答サービス
  • 予防評価
  • インシデント レスポンス
  • セキュリティ戦略を変革
  • 脅威インテリジェンスについて

会社名

  • パロアルトネットワークスについて
  • 採用情報
  • お問合せ
  • 企業責任
  • お客様向け
  • IR
  • 拠点
  • ニュースルーム

人気のあるリンク

  • ブログ
  • コミュニティ
  • コンテンツライブラリ
  • Cyberpedia
  • イベントセンター
  • 電子メール設定の管理
  • 製品A〜Z
  • 製品認証
  • 脆弱性の報告
  • サイトマップ
  • テクニカル ドキュメント
  • Unit 42
  • 個人情報の販売や共有はしないでください
PAN logo
  • プライバシー
  • トラスト センター
  • 利用規約
  • ドキュメント

Copyright © 2025 Palo Alto Networks. All Rights Reserved

  • Select your language