お役立ち情報 IGNITE 23 JAPAN が開催されます 今年もパロアルトネットワークスの行う国内最大級のサイバーセキュリティカンファレンスであるIGNITEが開催されます。早期申し込み特典でワイヤレス充電器がもらえるかもしれないのでお申し込みはお早めに! 2023.08.29 お役立ち情報
PAN-OS (新機能)スキップ ソフトウェア バージョン アップグレード!!! 今回は、PAN-OS11.0で実装された「Skip Software Version Upgrade」についてご紹介します。前回ご紹介したPAN-OSバージョンアップ手順で、PAN-OSはメジャーバージョンおよびメンテナンスバージョン単位で... 2023.08.10 PAN-OS
PA設定ガイド トラブルシューティング機能について PAシリーズのトラブルシューティング機能を使ってみました。主な機能は以下の通りです。 項目内容Security Policy Matchどのセキュリティポリシーにマッチしているか?QoS Policy MatchどのQoSポリシーにマッチし... 2023.07.04 PA設定ガイド
Auto-Tag Auto-Tagを利用したローカルブレイクアウト 今回はAuto-Tagについて紹介します。一般的にローカルブレイクアウトというとSD-WANをイメージされる方が多く、ローカルブレイクアウトのためだけにFWとは別にSD-WAN装置を導入されているユーザーも見受けられますが、実はPAシリーズ... 2023.08.06 Auto-TagPA設定ガイド
お役立ち情報 ISMAPへの登録が完了しました! 日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されまし... 2023.03.23 お役立ち情報
ハードウェア情報 PAシリーズのインターフェイス情報 PAシリーズのインターフェイス構成の一覧を作成しました。※ 情報に差異がある場合は、公式ドキュメントを優先してください。 PA-5400 シリーズ PA-5400 PA-5400には、SFP-CG(1Gbps)が2つ同梱されています。また、... 2023.02.21 ハードウェア情報
お役立ち情報 EoS/EoL ポリシー Palo Alto Networks製品の販売終了(EoS)、サポート終了(EoL)に関する情報を記載します。 End-of-Life(EoL) ポリシー ハードウェア製品のサポートポリシー 製品の販売終了(EoS)の 6か月前までに販売終... 2023.07.04 お役立ち情報
DNS DNS Proxyの設定方法 PAシリーズをDNS Proxyとして利用する方法を記載します。DNS Proxyを利用することで、拠点などのDNSサーバが存在しない環境でPAシリーズを簡易的なDNSサーバのように利用したり、ドメイン毎に問い合わせをするDNSサーバを変更... 2023.02.14 DNS
PAN-OS PAN-OSのバージョンアップ手順 PAN-OSのバージョンアップ手順について記載したいと思います。 PAN-OSのバージョン表記について PAN-OSのバージョンにはメインバージョンやマイナーバージョンなどいくつかの種類があります。 メイン バージョン メイン バージョンは... 2023.04.30 PAN-OS
お役立ち情報 Docker その1 コンテナ環境の構築(CentOS7) コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所で... 2023.01.23 お役立ち情報
お役立ち情報 DoT / DoH について 最近よく聞くDoTとDoHについて調べてみました。 DoT / DoH とは? DoT(DNS over TLS)、DoH(DNS over HTTPS)のことで、どちらもDNS通信の暗号化(プライバシーの保護)を目的に開発されている暗号化... 2023.04.04 お役立ち情報
お役立ち情報 URLフィルタリングにEncrypted-DNS(DoH)カテゴリ追加 URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。 2022年12月8日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではEncry... 2022.12.15 お役立ち情報
お役立ち情報 【要設定変更!】URLフィルタリングにランサムウェアカテゴリ追加 URLフィルタリングに新たにランサムウェアカテゴリが追加されました。 2022年9月27日から利用可能になっています。(コンテンツアップデートが必要です)PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェアカテゴリ... 2022.11.16 お役立ち情報
お役立ち情報 FreeRADIUS構築メモ PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。 前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP(平文)によるRadius認証PA... 2022.10.21 お役立ち情報
PA設定ガイド 初期設定 PA Firewallデバイス自身に関わる、マネージメントインタフェースの設定やOSのアップグレードなど、最初実施しておくべき作業です。 想定ネットワーク構成はこちらを参照ください。 マネージメントIPの設定 マネージメントインターフェイス... 2022.02.02 PA設定ガイド
PA設定ガイド ネットワーク設定 ゾーン、インターフェイス、ルーティングなど、ネットワーク関連の設定を行います。 想定ネットワーク構成はこちらを参照ください。 ゾーンの設定 ゾーンは、物理または仮想インターフェイスをグループとして扱うための設定です。 ゾーンによって、異なる... 2022.02.02 PA設定ガイド
PA設定ガイド SSL/TLS復号化の設定 現在のインターネット通信は大半がWebアクセスですが、ほぼSSL/TLSで暗号化された通信になっています。 [参考]Google透明性レポート: ウェブ上での HTTPS 暗号化 SSL/TLSによって暗号化された通信は、Firewallで... 2022.02.22 PA設定ガイド
PA設定ガイド コンフィグのバックアップと復元 PA Firewallは、実施したコンフィグレーションをスナップショットとして保存しておくことができます。 そのスナップショットをロードすることで、その時実施したコンフィグレーションまで戻ることができます。 スナップショットの保存 ここまで... 2022.01.19 PA設定ガイド
App-ID App-ID App-IDは、アプリケーション・シグネチャ、プロトコル・デコーディング、ヒューリスティクスなどの複数の技術を使ってアプリケーションを識別する機能です。 以降、App-IDを使ったポリシーを設定して、その動作を確認します。 [事前準備]HT... 2022.02.07 App-IDPA設定ガイド
Content-ID Content-ID Content-IDは、アンチウイルス、脆弱性防御、アンチスパイウェアなど、レイヤ7を検査して脅威を検出する機能です。 以降、それぞれの脅威防御を設定して、比較的容易に実現できる擬似攻撃で、動作を確認します。 アンチウイルス ウイルスをブロ... 2022.01.31 Content-IDPA設定ガイド
User-ID エージェントレス型User-ID (※工事中※) ※現在、WMIを利用した本記事の設定は利用できません。 [理由] ドメインコントローラーをホストしているWindowsサーバーにCVE-2021-26414に関連するMicrosoftのセキュリティパッチをインストールすると、ドメインコント... 2022.02.01 User-IDPA設定ガイド
User-ID エージェント型User-ID 本記事では、User-IDエージェントを使った場合のUser-ID設定方法について記載します。 エージェントレス型の場合は、PA Firewallが直接Active Directoryに問い合わせを行いますが、 エージェント型の場合は、PA... 2022.06.06 User-IDPA設定ガイド
GP設定ガイド GlobalProtectの動作概要 設定の解説に入る前に、GlobalProtectの動作を説明します。 ここで説明する動作については、GlobalProtect Agent (以降、GP Agent) ソフトウェアがクライアントPCへインストール済みである前提とします。 E... 2022.02.21 GP設定ガイド
お役立ち情報 ADCSサーバーの構築 ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。 Windows Server 2019のADCSはSCEP (Simple Certificat... 2022.03.08 お役立ち情報
お役立ち情報 CRL配布ポイント (CDP) の構築 各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること... 2022.03.09 お役立ち情報
GP設定ガイド GlobalProtectネットワーク構成と事前準備設定 GlobalProtectネットワーク構成 以下のネットワーク構成にて、GlobalProtectの動作を確認します。 検証用ネットワーク構成の概要 GlobalProtect設定を行うPA-Firewallは、パブリッククラウド:Amaz... 2022.02.21 GP設定ガイド
お役立ち情報 OCSPレスポンダの構築 各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること... 2022.03.14 お役立ち情報
GP設定ガイド Active Directory認証の設定 ここでは、社内LANに設置されているMicrosoft Active Directoryを使った認証を行うための設定を行います。 想定ネットワーク構成はこちらをご参照ください。 Active DirectoryへのBIND用ユーザーの設定 ... 2022.02.25 GP設定ガイド
お役立ち情報 クライアント証明書の失効とCRLの発行 認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。 失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです... 2022.03.16 お役立ち情報
PA運用ガイド ACC (Application Command Center) の使い方 アプリケーションコマンドセンター(以降、ACC)は、ネットワーク内のアクティビティに関する実用的なインテリジェンスを提供する分析ツールです。 ACCは、ファイアウォールログを使用して、ネットワーク上のトラフィックの傾向をグラフィカルに表現し... 2022.02.02 PA運用ガイド