日々巧妙化し、被害が後を絶たない標的型サイバー攻撃。 近年の標的型サイバー攻撃は未知のマルウェアを使用したゼロデイ攻撃が多く、既知のマルウェアの対策しかできないアンチウイルス製品では、標的型サイバー攻撃の防御はきわめて難しくなっています。

また、注目のサンドボックス製品にも抜け道があり、 あくまでもファイアウォールやアンチウイルスとの併用を前提とした補完機能の一つです。

したがって、多様化する高度な標的型サイバー攻撃には、アンチウイルスやサンドボックスといった、今までの単一の防御策では対抗することができません。

一般的に標的型サイバー攻撃の侵攻プロセスは、米軍の軍事作戦で使用される攻撃シーケンスKill Chainになぞらえた、Cyber Kill Chainという5つのシーケンスに当てはめて考えることができます。

Cyber Kill Chain では　①偵察、②感染、③侵入、④潜伏、⑤目的の実行　の順に段階的に攻撃を行うため、このシーケンスのどこかを断ち切れば標的型サイバー攻撃は失敗となり、被害を防ぐことができます。 このCyber Kill Chainを断ち切るためには、各シーケンス一つひとつで複数の防御策を固め、多層防御を行うことが非常に効果的です。

しかし、多層防御は複数の製品を組み合わせて実施するため、現実にはコストもかかり、管理負担も大きくなってしまいます。また、各製品の膨大なログを収集し、まとめて、活用するのは大変な作業です。トラブルの発生時には、障害の切り分けなども負担になります。

多層防御の考え方や重要性を認識していても、実際に実施するのは容易なことではありません。 この多層防御を1台で実現するのが、Palo Alto Networks 次世代ファイアウォールです。

Palo Alto Networks 次世代ファイアウォールは、標的型サイバー攻撃対策として有効な多層防御を、アプライアンス1台で実現します。
アプリケーション識別、UTM機能、WildFire（未知のマルウェア検知）などの多彩な機能を備えた次世代ファイアウォールなら、複数の製品を組み合わせずとも、Cyber Kill Chainの各シーケンスで複数の防御が可能です。
また、アプライアンス1台で実現できるため、運用管理の負担軽減はもちろん、各機能のログ分析も簡単に行うことができます。