お役立ち情報

今年もパロアルトネットワークスの行う国内最大級のサイバーセキュリティカンファレンスであるIGNITEが開催されます。早期申し込み特典でワイヤレス充電器がもらえるかもしれないのでお申し込みはお早めに！

日本の政府情報システムにおけるクラウドサービスのセキュリティ評価制度であるISMAP(Information system Security Management and Assessment Program)にパロアルト製品が登録されまし...

Palo Alto Networks製品の販売終了（EoS）、サポート終了（EoL）に関する情報を記載します。End-of-Life（EoL） ポリシーハードウェア製品のサポートポリシー製品の販売終了（EoS）の 6か月前までに販売終了日の...

コンテナ環境を利用するために、CentOS7上にDocker環境を構築してみました。Dockerを利用することで検証に利用するWebサーバなどを簡単に構築することができます。また、環境をコード化することが出来ますので、同じ環境を様々な場所で...

最近よく聞くDoTとDoHについて調べてみました。DoT / DoH とは？DoT（DNS over TLS）、DoH（DNS over HTTPS）のことで、どちらもDNS通信の暗号化（プライバシーの保護）を目的に開発されている暗号化DN...

URLフィルタリングに新たにEncrypted-DNSカテゴリが追加されました。2022年12月8日から利用可能になっています。（コンテンツアップデートが必要です）PAN-OS9.1以降で利用可能です。デフォルトプロファイルではEncryp...

URLフィルタリングに新たにランサムウェアカテゴリが追加されました。2022年9月27日から利用可能になっています。（コンテンツアップデートが必要です）PAN-OS9.1以降で利用可能です。デフォルトプロファイルではランサムウェアカテゴリは...

PAとのRADIUS連携のために、CentOS7上にFreeRADIUSを構築した際のメモです。前提条件として、CentOSをminimalでインストールしておきます。以下2点の動作確認を行います。PAP（平文）によるRadius認証PAシ...

ここでは、Active Directory Certificate Services (以降、ADCS) サーバーの構築ステップを記載します。Windows Server 2019のADCSはSCEP (Simple Certificate...

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させることで...

各ユーザーに配布したクライアント証明書を失効させることで、クライアント証明書認証が成功しないように制御することができます。例えば、「過って紛失してしまった」クライアントPCを接続できないようにしたい場合、クライアント証明書を失効させることで...

認証局 (CA) でクライアント証明書を失効させることで、そのクライアント証明書を持つクライアントPCは認証が完了しないので接続できなくなります。失効の方法は、CRL配布ポイント(CDP)利用の場合もOCSPレスポンダ利用の場合も同じです。...