機械学習やベアメタル環境でマルウェア検出--パロアルトがファイアウォールに新OS - (page 2)

日川佳三

2017-03-08 11:34

AD連携で送信データにユーザーIDが含まれるか否かを検出

 PAN-OS 8.0では、フィッシング詐欺対策も強化した。具体的には、フィッシングサイトに対して社内システムのユーザーIDとパスワードを入力していることを次世代ファイアウォールが検知して、これを妨害する。これにより、社内システムのユーザーID/パスワードが漏えいしてしまう事故を防ぐ。

フィッシングサイト
フィッシング詐欺対策を強化した。フィッシングサイトに対して社内システムのユーザーIDとパスワードを入力していることを次世代ファイアウォールが検知して、これを妨害する。同社の次世代ファイアウォールはもともと、送信しようとしている文字列が社内システムのユーザーIDかどうかを知る機能を備えている

 送信データにユーザーIDが含まれているか否かを判断する仕掛けとして、同社の次世代ファイアウォールが備えるユーザー認識機能「User-ID」を活用する。

 User-ID機能は、Active Directoryと連携することによって、「今この送信元IPアドレスを割り振られて使っているユーザーが誰なのか」を把握する機能だ。これにより、次世代ファイアウォール上で、IPアドレスベースではなくユーザーベースでのアクセス制御が可能になる。

 今回強化したフィッシング詐欺対策では、送信しようとしている文字列が、User-ID機能によって得られたユーザーIDの文字列と合致するか否かを調べ、合致する場合はユーザーIDの漏えいの危機と見做してこれを妨害する。

 フィッシング詐欺対策ではさらに、次世代ファイアウォールに多要素認証機能を追加した。社内システムにアクセスしようとしているユーザーに対して、ユーザーID/パスワード以外の認証手段を追加する。

ハードウェアは、16機種に9機種を追加して全25機種に拡充

 PAN-OS 8.0の提供に合わせて、次世代ファイアウォール機器のハードウェエアも拡充した。既存の16機種に加えて、新たに9機種を追加した。ハイエンド機種やローエンド機種に変化はないが、今回の機種の追加によってハードウェアの選択肢が広がった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]