Latest Blogs

パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告
Announcement

パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告

Oct 15, 2025
By 
Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ
Cybersecurity

Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ

Oct 13, 2025
By 
「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか?
CSO Perspective, Cybersecurity

「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか?

Oct 09, 2025
By 
最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューション フレームワーク
Cybersecurity, Threat Intelligence, Threat Prevention

最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューション フレームワーク

Oct 08, 2025
By , and
タイトル:サイバーセキュリティの普及に不可欠な学生向けの動機づけ
Cybersecurity

タイトル:サイバーセキュリティの普及に不可欠な学生向けの動機づけ

Sep 16, 2025
By 
Cortex XSIAM における過検知アラートへの自動化対応例
Product Features, Products and Services

Cortex XSIAM における過検知アラートへの自動化対応例

Jun 17, 2025
By 

POPULAR BLOGS

Popular Topics

SOC
Code to Cloud
Runtime Protection
Real-time cloud security
Cortex Cloud
Agentic AI

Corporate Blogs

日本におけるUnit 42サービス提供の開始について
Announcement, Threat Intelligence

日本におけるUnit 42サービス提供の開始について

現代のデジタル環境において、サイバー脅威は企業規模や業種を問わず、事業継続を脅かす重大なリスクとなっています。特にランサムウェアのような攻撃は巧妙化しており、従来の受動的なセキュリティ対策では対応が困難になりつつあります。
Oct 20, 2025
By 
Cortex XSIAM によるアラート疲れへの対応アプローチ
Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター(SOC)におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要...
Jun 08, 2025
By 
Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは?
Products and Services, Threat Prevention

Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは?

先日の年末年始休暇シーズンに入り大手企業にサイバー攻撃が相次いでいて、一時的にシステムに不具合が起きたり、サイトが閲覧しづらくなったりするなどの影響がありました。サイバーセキュリティの業界で業務に従事...
Apr 18, 2025
By 
Unit 42 Managed XSIAMの登場 — まったく新しい24時間365日体制のマネージドSecOps
Playbook of the Week, Product Features, Products and Services

Unit 42 Managed XSIAMの登場 — まったく新しい24時間365日体制のマネージドSecOps

Palo Alto Networks announces Unit 42 Managed XSIAM, a solution that pr...
Apr 05, 2025
By 
2025年版Unit 42インシデント レスポンス レポート — 攻撃の重点が業務妨害にシフト
Announcement

2025年版Unit 42インシデント レスポンス レポート — 攻撃の重点が業務妨害にシフト

The 2025 Incident Response Report revealed that speed, sophistication and scale of attacks have reached unprec...
Apr 05, 2025
By 
国際女性デーに考える、女性たちのチャレンジ
Company & Culture, People of Palo Alto Networks

国際女性デーに考える、女性たちのチャレンジ

私たちは日々、多くの役割を生きています。マネージャーとして、母として、妻として、あるいは親の娘として——それぞれの立場で最善を尽くそうと奮闘する中で、「女性であること」を意識する瞬間は意外と多くはありません。それでも、社会の中で女性が直面す...
Mar 28, 2025
By 
Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来
Announcement, Application Security, News and Events, Product Features, Products and Services

Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来

Cortex Cloud brings the world’s leading CNAPP onto the #1 SecOps platform, delivering real...
Mar 11, 2025
By 
2024 Japan Partner of the Year Awardの表彰
Partners

2024 Japan Partner of the Year Awardの表彰

1月17日に130名様を超えるパートナー様をお迎えし、Palo Alto Networks Partner Up 2025 Winterを開催しました。今回はセキュリティPlatformの重要性、必要性についてのセッションをパートナーの皆様...
Jan 19, 2025
By 
See all Corporate blogs

Network Security Blogs

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む
Zero Trust Security, カテゴリーなし

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む

本日弊社は、オンライン イベント「Prepare for a Brand-New Fight」にて、完全自律型サイバーセキュリティに向けたビジョンを発表します。このビジョンの一環で公開するのが、セキュリティ チームの生産...
May 22, 2024
By 
人命を預かる業種で頼りになる、医療用 IoT Security
IoT, カテゴリーなし

人命を預かる業種で頼りになる、医療用 IoT Security

医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエン...
Dec 05, 2022
By 
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点

ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に

ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Mar 29, 2022
By 
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
Next-Generation Firewalls, Zero Trust Security

Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能

2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...
Mar 28, 2022
By  and
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
Data Security, Next-Generation Firewalls, Zero Trust Security

弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ

本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...
Dec 20, 2021
By  and
サイバーセキュリティインシデントの本当のコスト: 問題編
Cybersecurity, Data Security

サイバーセキュリティインシデントの本当のコスト: 問題編

本稿は2部構成でお送りするブログ シリーズの第1回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。
Jul 07, 2021
By 
セキュリティオペレーションチームがゼロトラストを維持する方法
Must-Read Articles, Products and Services, Zero Trust Security

セキュリティオペレーションチームがゼロトラストを維持する方法

効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
Feb 04, 2021
By 
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
Next-Generation Firewalls, Products and Services, Zero Trust Security

ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由

ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...
Feb 01, 2021
By 
See all Network Security blogs

SASE Blogs

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化
Announcement, News & Events

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化

日本アジア太平洋地域のサイバーセキュリティ環境は急速に進歩しています。巧妙化したサイバー脅威に対処するには、強固な防御メカニズムに加えて、この地域特有の規制と文化的ニュアンスに適応したソリューションが...
Mar 16, 2025
By  and
Prisma SASE 3.0は企業を成長させうるか
Data Security, Secure the Enterprise, Secure the Future

Prisma SASE 3.0は企業を成長させうるか

今日求められているのは、どこからでも、どのデバイスでも、どのアプリへのアクセスでも、従業員が生産性をあげられる環境です。自宅はもちろん、カフェやホテル、好きな場所からすべてのアプリ、データへアクセスし快適に作業できることを求めています。この...
Jun 19, 2024
By 
IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始
Partner Integrations, Use-Cases, カテゴリーなし

IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始

日本の先駆的なインターネットサービス プロバイダーであるインターネットイニシアティブ (IIJ) が、強力な新しいソリューションである Prisma SASE with SP Interconnect...
Apr 26, 2024
By 
SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形
Data Security, Product Features, SaaS Security, Secure the Enterprise, Secure the Future

SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形

これまでのSASE解説シリーズ(#1, #2, #3)では、急速に利用が拡大したSASEに求められる期待値と、パロアルトネットワークスが提供するシングルベンダーSASEについて解説をしてきました。今回...
Apr 03, 2024
By 
SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い
Cloud-delivered Security, Cybersecurity, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い

前回のブログではシングルベンダーSASEとしての要件やそもそもSASEとは?について触れました。本ブログではもう少し踏み込んで、シングルベンダーSASEとそうでないSASEの違いに...
Jan 24, 2024
By 
SASE解説 #2:シングルベンダーSASEとは何か?
Cloud-delivered Security, Products and Services, Secure the Enterprise

SASE解説 #2:シングルベンダーSASEとは何か?

2023年8月にパロアルトネットワークス(Prisma SASE)が「2023 Gartner® Magic Quadrant™ for Single-Vendor SASE」で唯一のリーダー評価を得ました(レポートはこ...
Jan 24, 2024
By 
SASE解説 #1:変わりつつあるSASEへの期待値
Mobile Users, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #1:変わりつつあるSASEへの期待値

WAN回線、プロキシ等のセキュリティ機器のリニューアルタイミングでSASEについて一度は検討をしたことがある、もしくは今まさに、これから、という方が多くいらっしゃるかと思います。SASEはネットワークやセキュリティに関連...
Jan 24, 2024
By 
リモートワークをセキュアにするリモートアクセス環境の作りかた
Cybersecurity, Products and Services, Remote Workforce, Secure the Enterprise, Secure the Future

リモートワークをセキュアにするリモートアクセス環境の作りかた

3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
Mar 14, 2023
By 
See all SASE blogs

Cloud Security Blogs

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス
Announcement

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス

Learn how AI Security Posture Management (AI-SPM) addresses new cloud security challenges, including model ris...
Oct 25, 2024
By 
一味違うクラウドネイティブ セキュリティ情勢レポート

一味違うクラウドネイティブ セキュリティ情勢レポート

筆者のように、何種類もの「〇〇情勢」レポートを追い続けることに疲弊気味の方もおられるでしょう。サイバーセキュリティ分野だけでも、SBOMやオープン ソースなど多種多様な情勢レポートが公開されています。弊社の「2024年版クラウドネイティブ セキュリティ情勢レポート」もその1つです...
Aug 16, 2024
By 
ForresterがPrisma Cloudをクラウド ワークロード セキュリティのリーダーに位置付け
Announcement, Cloud Workload Protection Platform

ForresterがPrisma Cloudをクラウド ワークロード セキュリティのリーダーに位置付け

「Forrester Wave™: クラウド ワークロード セキュリティ、2024 Q1」でパロアルトネットワークスがリーダーに位置付けられました。今回の評価は、弊社のクラウド ワ...
Jul 09, 2024
By 
Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案
Announcement, Platform

Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案

生成AIによってソフトウェア デリバリーが高速化する裏で、現在のクラウド セキュリティ アプローチにしわ寄せが及んでいます。というのも、Gartnerが指摘するように、すべての問題に対処できるだけの専門人材が企業には不足...
May 26, 2024
By  and
Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)
Announcement, Cybersecurity, Public Sector

Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)

2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...
Jan 15, 2024
By 
Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入
Announcement, Cloud Security, CNAPP, Products and Services

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入

クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
Nov 28, 2023
By 
『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
Announcement, Cloud Native Application Platform, Cloud Security, DevSecOps, Must-Read Articles

『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策

過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
Apr 09, 2023
By 
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
Announcement, Cloud Security Posture Management, Cloud Workload Protection Platform, Web Application & API Security

SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる...

最近Spring Frameworkに影響を与える複数の脆弱性が公表されました。...
Apr 08, 2022
By , , and
See all Cloud Security blogs

Security Operations Blogs

Cortex XSIAM における過検知アラートへの自動化対応例
Product Features, Products and Services

Cortex XSIAM における過検知アラートへの自動化対応例

セキュリティオペレーションセンター(SOC)におけるアラート対応負荷は年々高まっています。これには、セキュリティツールの増加、監視対象領域の拡大、発見される脆弱性の増加、攻撃の活発化など、様々な要因が組み合わさっています...
Jun 17, 2025
By 
Cortex XSIAM によるアラート疲れへの対応アプローチ
Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター(SOC)におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要...
Jun 08, 2025
By 
Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ
Announcement, Must-Read Articles, Product Features

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ

セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、イン...
May 20, 2024
By  and
アイデンティティ脅威に対する検出とレスポンス
Announcement, Cybersecurity, Use Cases

アイデンティティ脅威に対する検出とレスポンス

脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...
Apr 16, 2024
By 
インシデント対応におけるAI・自動化活用の国内動向
Cybersecurity

インシデント対応におけるAI・自動化活用の国内動向

ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Mar 21, 2024
By 
Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Must-Read Articles, News and Events, Product Features

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
Oct 30, 2023
By 
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
Products and Services, 視点

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
Oct 26, 2023
By 
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
Announcement, Must-Read Articles, News and Events

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく

2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
Aug 07, 2023
By 
See all Security Operations blogs

Unit 42 Threat Research

company article
主なサイバー脅威 脆弱性

React Server Components における重大な脆弱性の悪用 (12月11日更新)

React Server Components で使用される Flight プロトコルにおける、CVSS 10.0 と評価された RCE 脆弱性について解説します。これ...
12月 11, 2025
By  Unit 42
company article
マルウェア 脅威アクター グループ

ハマス系Ashen Lepus、新しいAshTagマルウェア スイートで中東の外交機関を標的に

ハマス系脅威アクター「アシェン・レプス」(別名WIRTE)は、新たなマルウェアスイート「AshTag」を用いて中東の政府...
12月 11, 2025
By  Unit 42
company article
Hospitality Hacks and Retail Reality Checks Insights

The Golden Scale: 望まれない贈り物の季節

Unit 42は、サイバー犯罪グループ「Scattered LAPSUS$ Hunters」に関する続報をお届けします。ホリデーシーズンに向け、組織...
11月 26, 2025
By  Matt Brady
company article
マルウェア 主なサイバー脅威

「Shai-Hulud」ワームがサプライチェーン攻撃でnpmエコシステムを侵害 (11月26日更新)

自己複製型ワーム「Shai-Hulud」が、npmエコシステムを標的としたサプライチェーン攻撃により、数百のソフトウェアパッ...
11月 25, 2025
By  Unit 42
company article
サイバー犯罪 マルウェア ランサムウェア 脅威リサーチ

AIのデュアルユースのジレンマ:悪意あるLLM

リサーチツールと脅威生成エンジンの境界線は紙一重である。我々は悪意のあるLLMであるWormGPT 4とKawaiiGPTの能力を検証...
11月 25, 2025
By  Unit 42
company article
サイバー犯罪 マルウェア 脅威リサーチ

デジタル ドッペルゲンガーGh0st RATを配信する進化するなりすましキャンペーンの分析

中国語話者にGh0st RATを配信する2つのキャンペーンは、ターゲットとなる人々の仮想環境とオンライン行動に対する深い...
11月 14, 2025
By  Keerthiraj Nagaraj , Vishwa Thothathri , Nabeel Mohamed , Reethika Ramesh
company article
脅威リサーチ 脆弱性

新たなアップデート。進化し続ける強制認証テクニック

エージェント セッション スマグリングは、AIのエージェント間通信が悪用される新しい手法です。2つの概念実証の例...
11月 10, 2025
By  Bar Maor , Hila Cohen
company article
脅威リサーチ 脆弱性

LANDFALL: Samsungデバイスを標的とするエクスプロイト チェーンで使用される、新種の商用グレードAndroidスパイ...

商用グレードのLANDFALLスパイウェアが、Samsung Androidの画像処理ライブラリに存在するCVE-2025-21042を悪用。このスパイウェ...
11月 7, 2025
By  Unit 42
See all Unit 42 threat research

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

Get the latest news, invites to events, and threat alerts

Get the latest news, invites to events, and threat alerts