お役立ち情報

ご存知のようにPAシリーズは高度なセキュリティ機能を持っており、企業NWにおけるクライアントやサーバを悪意のある攻撃から守っています。ただPAシリーズもIT製品である以上、PA自身に脆弱性が発見され、PA自身が攻撃の対象となる可能性はゼロで...

（Panoramaで管理されていない）PAシリーズへのデバイス証明書のインストール方法を説明します。 デバイス証明書はCDSS等のパロアルトネットワークスのクラウドサービスとの連携に必要な証明書です。 デバイス証明書を設定していないとCor...

日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されまし...

Palo Alto Networks製品の販売終了（EoS）、サポート終了（EoL）に関する情報を記載します。 End-of-Life（EoL） ポリシー ハードウェア製品のサポートポリシー 製品の販売終了（EoS）の 6か月前までに販売終...

コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所で...

最近よく聞くDoTとDoHについて調べてみました。 DoT / DoH とは？ DoT（DNS over TLS）、DoH（DNS over HTTPS）のことで、どちらもDNS通信の暗号化（プライバシーの保護）を目的に開発されている暗号化...

URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。 2022年12月8日から利用可能になっています。（コンテンツアップデートが必要です）PAN-OS9.1以降で利用可能です。デフォルトプロファイルではEncry...

URLフィルタリングに新たにランサムウェアカテゴリが追加されました。 2022年9月27日から利用可能になっています。（コンテンツアップデートが必要です）PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェアカテゴリ...

PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。 前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP（平文）によるRadius認証PA...

ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。 Windows Server 2019のADCSはSCEP (Simple Certificat...

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。 例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させること...

認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。 失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです...