株式会社フォーカスシステムズ

セキュリティソリューションSECURITY SOLUTION

Palo Alto Networks社製品

PaloAltoNetworks社のロゴ

サイバー攻撃対策に。次世代のネットワークセキュリティ

Palo Alto Networksは多様なネットワークセキュリティ製品を販売する大規模ベンダーです。
同社の製品は全世界で幅広く活用されており、日本でも数多くの企業が採用しています。
フォーカスシステムズはPalo Alto Networksの公式パートナーです。

 

PaloAlto公式パートナーロゴ

 

contents ▼更新情報▼製品・機能紹介 ▼クラウドサービス紹介 ▼当社の対応メニュー ▼実績紹介| ▼お問い合わせ | 

更新情報
お知らせ 機能別説明・対応メニュー追加等 2022.4.7
お知らせ 製品ポートフォリオ更新 2021.9.1
お知らせ 新規追加 2021.6.10
製品・機能紹介

企業の「包括的なセキュリティ対策」に関する課題はPalo Alto Network社の次世代ファイアウォールで解決可能です。

PaloAltoのセキュリティ機能の紹介画像(サマリ)

 

新型コロナウイルスの感染拡大をきっかけに組織の働き方が見直されたことで、 多くの企業において下記のようなお悩み・課題が多数発生しています。フォーカスシステムズはPalo Alto Networks社製品を用いて、これらの課題解決のお手伝いをいたします。

サイバー攻撃_セキュリティ対策

 

次世代ファイアウォールで実現する多層防御とは

次世代ファイアウォール製品の「多層防御」についてご紹介いたします。
例えば、多くの標的型攻撃は下記のような5つのステップで行われます。

標的型攻撃_流れ

 

同社の次世代ファイアウォールは、これらの攻撃者の行動を多数の防御機能群で「多層防御」します。

 

PaloAltoの多層防御の構造図

 

多層防御① アプリケーション制御

ここからは、先ほどの「多層防御」の各層の機能についてご紹介いたします。

PaloAlto Networks社の次世代ファイアウォールは、トラフィック内のアプリケーションを識別し可視化・制御することができます。
これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。

PaloAltoのアプリケーション制御図解

多層防御② UTM(統合脅威管理)機能

脅威には「既知の脅威」と「未知の脅威」の2種類があります。

「既知の脅威」への対策はUTM機能(※)で検知・防御を実現します。
IPS、AV、アンチスパイウェア、マルウェア、C&C通信等、様々な脅威の検知を一度のスキャンで包括的に行うことが可能です。
同社のUTM機能は、業界最高水準の検知率を第三者機関が認定しています。

PaloAltoのUTM機能の一覧

※UTM機能とは
「統合脅威管理」のことで、Unified Threat Managementの略。複数のセキュリティ機能を1つに集約して運用するネットワークセキュリティ対策のこと。LANとインターネットとの間に複数のセキュリティ機能を集約したセキュリティゲートウェイを設置し、集中管理を行う。

 

多層防御③ クラウドサンドボックス機能

「未知の脅威」への対策はクラウドサンドボックス(WildFire)で行います。

世界中のPA-シリーズからマルウェア情報を収集し随時対応するため、一般的なウイルス対策製品が未対応のマルウェアでもWildFireならすぐに対策が可能です。また、PA-シリーズの各機能にも随時情報が反映されるため、未知の脅威への防御が自動で強化され常に最新のセキュリティを維持することができます。

PaloAltoのWildFire機能図解

 

多層防御④ URLフィルタリング機能

URLフィルタリングでWeb閲覧時の安全性を実現します。

URLごとに約60種のカテゴリ分類情報(教育、ゲーム、スポーツ等)を判定し、危険なカテゴリや許可しないカテゴリのサイトアクセス時には警告を表示したり、アクセス自体を禁止することも可能です。
本機能はWildFireと連携し、危険なマルウェアサイトの情報を随時収集・反映するため、常に最新の情報で防御することが可能となります。

PaloAltoのURLフィルタリング機能図解

多層防御⑤ DNSセキュリティ機能

きわめて高度な最新のDNS(※)ベース攻撃への対策を実現します。

攻撃者は、比較的無防備なDNSの脆弱性を利用して、インターネット上から企業ネットワーク内部のホストに対する攻撃や、DDoS(分散型サービス妨害)攻撃を行ったり、時にはドメインを奪うことで企業の評判までも傷つけてしまいます。
同社のDNSセキュリティは機械学習を用いて、悪意のあるドメインを予測・阻止します。

PaloAltoのDNSセキュリティ機能図解

※DNSとは
IPネットワーク上で、ドメイン名(ホスト名)とIPアドレスの対応関係を紐づけて管理するシステムのこと。人にとって認識しにくいIPアドレス(単なる番号列)ではなく、日常使っている言語の文字を組み合わせた認識しやすいドメイン名でネットワーク上の資源にアクセスできるようにするもの。

 

多層防御⑥ 自動相関エンジン/ボットネット検知

多層防御をしていても、どうしても被害を防ぎにくいケースがあります。
それは「外部で感染したPCの持ち込み」「感染したUSBの挿入」です。

これらの被害拡大を極力防ぐため、下記の機能をご用意しております。
 ・自動相関エンジン(上位モデルに適用可能)
 ・ボットネット検知(全てのモデルに適用可能)

PaloAltoの検知レポート紹介画像

 

クラウドサービス版の次世代ファイアウォール「Prisma Access」のご紹介

Prisma Accessは、次世代ファイアウォール機能による多層防御をクラウドサービスとして提供します。
各拠点やモバイルユーザーは、世界76か国100か所以上に用意されたPrisma Access接続口にIPsec VPNで接続します。
VPNの混雑による回線負荷の低減も同時に実現することが可能です。

PaloAltoのクラウドサービスPrisma Access図解

 

フォーカスシステムズの対応メニュー

PaloAlto_対応メニュー_診断

 

各メニューの詳細はこちらから!

 

実績紹介
実績例① 教育業 テレワークセキュリティ支援

フォーカスシステムズの実績紹介(教育業)

 

実績例② 機器リプレイス作業支援

PaloAltoの実績紹介(リプレイス)

 

サイバー攻撃対策・ネットワークセキュリティ対策にお悩みのお客様は、まずはお気軽に下記の連絡先までご連絡ください。

お問い合わせ

株式会社フォーカスシステムズ
デジタルビジネス事業本部 営業企画統括部

E-mail:db_sales@focus-s.com

当社ウェブサイトでは、利用者の利便性向上のためCookieを使用しています。詳しくは個人情報保護方針をご覧ください。
Cookie利用に同意いただける場合は、「同意する」ボタンを押してください。

同意する