他の産業と同様にヘルスケア業界にもクラウド化の波が押し寄せています。 今回のセッションでは、一般的なクラウドの形態とそのリスクを踏まえて、 どのようなセキュリティ対策が必要かについてご紹介いたします。

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況になっています。 一方、各種セキュリティツール同士は直接通信することができず、各種デバイスから発生する大量のアラートに応じて、SOC／運用チームは多数のユーザアクションを繰り返す必要があり、処理することが不可能に近い状態になっています。

クラウドに移行するアプリケーション、さらに、ユーザーのモバイル化が進むことで、ネットワークとネットワーク セキュリティ サービスを提供すべき方法が変わりつつあります。

AWS re:Invent 2019が開催され、今年も様々な新しいサービスや機能が発表されると予想されます。それに伴いそれらに対してのセキュリティも考慮する必要があります。

本社の基幹システムで利用しているパブリッククラウドは十分守られていても、事業部や海外子会社が契約しているパブリッククラウドで事故が発生する例が多くございます。 本セッションでは、それぞれ個別に契約・管理されている他事業部、子会社等のパブリッククラウドのセキュリティ運用を統合し、以下の観点で管理と品質担保を行う方法をご紹介します。

ついに迎えた東京オリンピックイヤーの2020年、サイバーセキュリティ対策は万全でしょうか。 オリンピック開催国は、大会の運営そのものだけでなく、公共インフラ（電力、通信、交通など）や一般企業においても攻撃の標的になる可能性があります。

エンタープライズ開発環境にクラウドネイティブアプローチを取り入れる企業が増えています。これまでのクラウドインフラにフォーカスした設定の脆弱性や偵察行為の検知だけでなく、CI/CDパイプラインからセキュリティを考慮する”シフトレフト”による開発段階での早期発見が必要となってきています。

パブリッククラウドのセキュリティ違反を可視化する方法はあっても、違反後の調査・対応などが運用に組み込めず負担のかかる作業に悩まされているお客様が多くいらっしゃいます。 本セッションでは、セキュリティ違反の検出から調査・対処・チューニングを一貫してできるパブリッククラウド・セキュリティをご紹介します。

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況になっています。一方、企業内においては各種セキュリティツールが導入され、SOC／運用チームは多数のアラートを処理することが不可能に近い状態になっています。Cortex XDRはネットワークから収集されたデータをクラウド上で解析、機械学習による挙動解析により新しいサイバー攻撃や内部不正の予兆を検出することでエージェントを導入できない業務システムやモバイル／IoT環境も保護します。データ収集には、次世代ファイアウォールをはじめ、各種デバイスをセンサーとして利用できるため、専用のセキュリティデバイスを追加することなく実現できます。本ウェビナーにおいては、エージェントを導入せずに実現するCortex XDRを中心にご紹介します。

サイバー攻撃はより複雑さを増し、それに対応するためのセキュリティ人材不足は深刻な状況になっています。 一方、企業内においては各種セキュリティツールが導入され、SOC／運用チームは多数のアラートを処理することが不可能に近い状態になっています。 Cortex XDRはネットワークから収集されたデータをクラウド上で解析、機械学習による挙動解析により新しいサイバー攻撃や内部不正の予兆を検出することでエージェントを導入できない業務システムやモバイル／IoT環境も保護します。

エンタープライズ開発環境にクラウドネイティブアプローチを取り入れる企業が増えています。 これまでのクラウドインフラにフォーカスした設定の脆弱性や偵察行為の検知だけでなく、CI/CDパイプラインからセキュリティを考慮する”シフトレフト”による開発段階での早期発見が必要となってきています。 またGoogleのAnthosなどによるクラウドとオンプレミスを跨いだハイブリッドクラウド、マルチクラウド環境に対するセキュリティ監視自動化なども注目されています。 これらのクラウドネイティブな環境にセキュリティを無理なく導入するPrisma Cloudに関してデモを交えてご説明いたします。

本セミナーでは、隠れた脅威／侵入後の脅威を自動的に発見し、攻撃を封じ込めるまでの時間を短縮しつつ、大量のアラート処理から解放されるCortex XDRについて担当エンジニアが解説します。

パロアルトネットワークスでは業界に先駆け「クラウドセキュリティ」という新しい分野に対してPrisma Cloudを提供。今回はIaaS/PaaS/Container/Serverlessに対してどのようにセキュリティを実現するのかをデモを中心にご紹介いたします。

次世代エンドポイントセキュリティTrapsは、EPPからEDRまで高度に実現します。しかしエンドポイント単体でセキュリティ強化を図るやり方はセキュリティ投資効果の観点で有効とは言えません。本ウェビナーでは、マニュアルオペレーションを減らし、自動化されたセキュリティ運用を実現する新たなアプローチについて解説します。

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、また、フィッシングによるアカウント情報の搾取による不正アクセスなどの被害も増加してきています。 インターネットとの直接のアクセスを遮断したり、ネットワークの分離などの対策を行うことで、インターネットからのサイバー攻撃の被害はかなり軽減できますが、マルウェア感染は防ぎきれませんし、そもそも潜伏型のマルウェアの場合には、感染したことに気づけないことで、将来的なインシデントにつながるリスクが潜んでいます。今回のセミナーでは、パロアルトネットワークスの次世代ファイアウォールの最新機能、効果的な活用方法や運用方法を解説いたします。また、次世代エンドポイントTrapsについても最新機能や運用面でお役に立てる情報を解説いたします。既に弊社製品をご導入頂いている方も、現在検討中の方もぜひご参加ください。

Evident デモ

平成29年度より全国47都道府県で一斉に自治体セキュリティクラウドが稼動し始め、また各市町村においては強靭化が実施されました。これにより、昨今の標的型メールなどのサイバー攻撃に対してのネットワーク対策は一段落したと考えられます。しかし、この1年でサイバー攻撃も変化しており、SSLによる暗号化通信も激増しております。また、WannaCryなどの新種マルウェアにおいては、端末間の感染力もあり、インターネットとの間の通信を監視するのみでは、サイバー攻撃の被害を防ぐことは出来ません。本セミナーでは、今後の自治体におけるセキュリティ対策として検討すべき課題と、その課題を解決する方法について解説いたします。

昨年に引き続きランサムウェアや新種のマルウェアなど、インターネットからのサイバー攻撃は猛威を振るっており、電子カルテなど、患者の個人情報を扱うシステムに対するセキュリティ対策は非常に重要です。また、個人情報の漏えいのみならず、サイバー攻撃により電子カルテなどのITシステムが停止することで、診療行為が行えなくなるリスクも高まってきています。一方、地域医療連携などで、院外とのVPN通信や仮想化技術などの利活用も進み、よりITインフラは複雑となります。今後もこの傾向は続くと考えられ、単純にインターネットとの接続部にファイアウォールを導入したり、アンチウィルスソフトウェアを端末に導入するだけでは、対策として不十分な状況となっています。本セミナーでは、これらの課題を見据えた、病院ネットワーク全体をプラットフォームとして捉えた「次世代病院セキュアネットワーク」について解説いたします。

平成29年度に全国47都道府県ではセキュリティクラウドが導入され、自治体の行政システムとしてはセキュリティレベルが向上しました。しかし、小中学校や高等学校、そして教育委員会のネットワークは依然として従来型のセキュリティを採用しており、昨今のサイバー攻撃に対する防御は非常に厳しい状況のままです。このような状況を受け、昨年文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公表されました。今後ネットワークインフラの更改に関する検討時には、このガイドラインを参照しながら、適切なセキュリティ対策を施す必要があります。本セミナーでは、当該ガイドラインにおける要点をまとめ、ネットワークやエンドポイントにおいて検討すべき課題や、注意すべきポイント、製品選定での注意点などを分かりやすく解説いたします。

「セキュリティ対策は難しい。」「これまでも取り組んできたが結局抜けてしまう」「どこまで予算をかければよいのか。」、セキュリティ対策は製品コスト、運用コストとしての自社の人員コスト、アウトソース費がかかる割に投資効果が不透明、上層部からは理解を得られない、担当者の努力も報われない。世界的に見れば、先進企業は、全体的に、ITシステムの合理化を図り業務への貢献の度合いを強め、セキュリティシステムもプラットフォーム化し、できる限り機械やシステムによる自動化を推進しています。最新版Traps5.0は当社のプラットフォーム戦略の重要なコンポーネントの一つとして、セキュリティアクション自動化をさらに加速させる拡張をしました。Trapsは多くの導入実績を上げセキュリティシステムの合理化に貢献しています。 本ウェビナーでは、次世代エンドポイントセキュリティTrapsの最新版について製品の概要と特徴、自動化戦略について説明致します。

攻撃者は機密データの詐取や改ざん、破壊を⾏うために、組織内のネットワークに紛れ込み、活動します。⾼度な攻撃は侵⼊後に巧妙に隠れることで、検出されることなく何カ⽉も活動を継続することもあります。これまで、侵⼊後の攻撃を検出するには、専⾨家による知⾒や、脅威監視システムからの膨⼤なアラートを精査するための煩雑な作業が必要で、迅速な対応は困難でした。今回発表したMagnifier は、次世代ファイアウォールの豊富で詳細なログを機械学習により解析することで、標的型攻撃や悪意のある内部犯⾏などのエンドポイントに侵⼊した攻撃の検出と調査のための情報収集の⾃動化を実現します。検出後には次世代ファイアウォールが脅威の進⾏を阻⽌し、ビジネスに⼤きな影響を与える前に攻撃を防ぎます。本ウェビナーでは、Application Framework より提供される最新のクラウドアプリケーション Magnifier について、製品の概要と特徴について説明致します。

デジタル時代の今⽇においては、多くの企業がデータの管理やインフラ、ワークフローの構築のために複数のクラウドを使⽤しています。⼀⽅、各クラウドサービスに付属しているセキュリティ機能は、開発ベンターのサービス中⼼に対応するよう設計されているため、マルチクラウド環境下で効率的かつ⼀貫したセキュリティ体制を維持するには、煩雑な作業を要します。本ウェビナーでは、最新のPAN-OS 8.1 により追加されたGoogle Cloud Platform (GCP)への対応や、主要クラウド上の管理に対応した統合管理プラットフォームPanorama など、マルチクラウド環境を実現する新機能や、複雑化するサイバーセキュリティに対応するSSL 複合化機能について説明致します。また、⼤規模データセンターや移動体通信事業者(MNO)などの⼤規模インフラ向けの新アプライアンスPA-5280 や、SSL 複合化セッション処理が20 倍以上向上したPA-3200 シリーズアプライアンスについてもご紹介いたします。

SLR Training 効果的なレポート報告会

Palo Alto Networks Unit42 スレットンテリジェンスチームはMac OS Xを狙った初の動作するランサムウェアをリリース後わずか数時間で発見しました。Ke­Rangerランサムウェアの出現はすべてのプラットフォームが攻撃の対象になること­を明らかにしました。しかし正しい防御法により、大きな被害をもたらす攻撃を簡単に防­ぐことができます。

このセッションでは攻撃者の経済的な視点に注目し、攻撃者の動機やどうすれば攻撃を諦­めさせることができるのかについて分析します。また、攻撃者の平均年収や攻撃に要する­コストについても紹介します。

現在のビジネスや組織を運営するための新しいITセキュリティアーキテクチャについて­ご案内します。これは従来の回想型のセキュリティモデルとは異なるアプローチです。
そしてパロアルトネットワークスのアーキテクチャがどのように機能するかを具体的にご­案内します。

ランサムウェアなどの執拗な攻撃や脅威をただ感染を検知させるだけでなく、感染させな­いように如何にエンドポイントで攻撃を未然に防ぐかが昨今の大きな課題となっています­。その解決策となりえる新たなアドバンストエンドポイントプロテクション製品「Tra­ps」のアーキテクチャ、製品概要と具代的な防御ポイントについて説明します。

主な内容

• アプリケーションの可視化と安全に活用する方法
• WildFireによる未知の脅威を防御

アドバンスト エンドポイント プロテクション「Traps」のデモンストレーションです。

ゼロデイエクスプロイトとマルウェア防御を実演します。

パロアルトネットワークスの創業者兼CTO（最高技術責任者）のニア ズークが事例を交えて、現在急増しているサイバー攻撃を阻止するためのサイバーセキュリティテクノロジーについて解説します。

本コンテンツは、日本語通訳付きです。