Japanese LIVEcommunity | Palo Alto Networks

ASC向けESA/ELA BKLNセミナー資料&FAQ

【2025年11月5日On-Siteイベント資料アーカイブ】 ESA - Enterprise Support Agreementとは：製品のList Priceベースで一定規模を超えるインストールベース（契約期間中の追加購入計画分を含む）を保有する顧客に対して、当該契約期間の保守料金を定額見積もりするサポート契約です。現在はダイレクトサポートのみが対象ですが、ASCサポートでも同様の定額保守契約モデルを提供する準備中（リリース時期は未確定）です。このため(Pre-announcement)として紹介セミナーを開催いたしました。 > 講演題名：ASC向けESA/ELA BKLNセミナー(Pre-announcement)> 来日講演者：Joe Castor - Se...

ASC-NGFW認定要件でのPCNSEカウント方針追加ご案内

【2025年10月16日付け全パートナー向け同報周知】 ASCプログラムのNGFWコンプライアンス要件の一つであるPCNSE (Palo Alto Networks Certified Network Security Engineer)認定資格の取り扱いについて追加方針の社内通知がありました。記事後半の英文相当の記述が次回以降のASCプログラムガイドに記載される予定ですが、一刻も早く追加方針をご理解のうえエンジニア認定計画を最適化していただけますよう早期ご案内差し上げます。＜新方針＞弊社FY26中は新旧認定プログラムの移行期間としてPCNSE=新認定2つという互換性を維持しますが、FY27に入りますとPCNSE=新認定1つに対してのみ限定の有効性に変わるという追加方...

イントラネット/内部ネットからクラウドアクセスまで一貫した「ゼロトラスト」の実現

ネットワークのセキュリティ対策として「ゼロトラスト」という言葉が広く使われています。お客様からも「ゼロトラスト化したい」というご要望をいただくことが非常に増えています。しかし、「ゼロトラスト」はセキュリティモデルにおける概念であり、昨今のパブリッククラウドの利活用や働き方改革/DXの一環でのテレワークなどにより、内部リソースがインターネット上に存在するようになり、「守るべきもの」がインターネット上に存在するなどITインフラが複雑になり従来のセキュリティモデルである「境界面セキュリティ」では対応が厳しくなってきているので、「ゼロトラスト」は今後ネットワークインフラとセキュリティの検討においては非常に重要な概念であることは間違いありません。業界ではゼロトラストネットワークア...

SASE/PrismaAccessはVPN型のサービスなのか？

パロアルトネットワークス社では「ゼロトラスト」化をクラウドベースで行うソリューションとしてSASE/PrismaAccessを提供しています。PrismaAccessの基本的な利用/接続形態は大きくは以下の2通りです。 ■データセンターや拠点のIPsec接続(固定接続）国際標準規格に基づいたIPsecトンネルにてセキュアに拠点とPrismaAccessを接続します。もしくはZTNAコネクターにて特定のアプリケーションサーバーとの接続する接続の利用が可能です。 ■端末からのVPN接続（モバイルユーザ接続）端末にGlobalProtectのアプリケーションをインストールし、IPsecもしくはSSL-VPNにてPrismaAccessと接続します。もしくは明示的プロキシ(...

ASC Quest is Live! - TSF分析ツール移行案内

【2025年9月19日付け全パートナー向け同報周知】本日LIVE Communityより旧ツール運用停止の公式通知がありました。旧ツールにアップロードされたファイルは全て新ツールに移行済みです。 Update Regarding Legacy ASC AutoAssistant & PANTS Tools 【2025年8月22日付け全パートナー向け同報周知】既に各種通知でお気づきになり利用開始済みの各位もおられると思いますが、新分析ツールASC向けQuestへの移行と利用ガイダンスをお届けします。 Questはこれまで運用されていたAutoAssistant (A2)とPANTSの後継として、TSFの分析とデバッグを行う新しいツールです。2つのGUIツールを1...

PAN-OS Telemetry 自動有効化ガイダンス

【2025年7月16日付け全パートナー向け同報周知】題記の仕様変更は7月下旬よりロールアウト開始予定ながら公式アナウンスが未リリースのため、チャネルSCチームにて現状把握した内容をまとめた日本語ガイダンス資料をお届けします。テクニカルなご質問ご相談は、担当チャネルSCもしくはPartner SAM (PSAM)までお問い合わせください。 What's Happening? Palo Alto Networks will automatically enable telemetry data collection on eligible NGFWs via a PAN-OS software update. This "default-on" setting will activa...

Role-Based Certification 新認定プログラム・ガイダンス

従来パロアルトネットワークスでは製品別の技術資格認定プログラムを展開しておりましたが、昨今のプラットフォーム化戦略に伴い、FY25-26にかけて製品横断的なRole-Based Certificationに刷新すべく移行途上にあります。当記事では新体系にむけた刷新方針・移行日程・認定資格の新旧対比表などのガイダンス記録をアーカイブでご紹介します。【ASC-NGFW認定要件でのPCNSEカウント方針追加ご案内】October 17, 2025通知 ASC-NGFWコンプライアンス要件の一つであるPCNSE 認定資格カウントルールについて追加方針の社内通知がありました。弊社FY26中は新旧認定プログラムの移行期間としてPCNSE=新認定2つという互換性を維持しますが、FY27以降はP...

【集約記事】ケース対応に役立つTIPS/Playbook集

TACおよびTPMが障害調査活動の精度や効率向上に推奨するPlaybookやTIPSを集約して参ります。ケース数削減や早期解決に寄与する効果が期待されます。画面右上の画面右上のボタンからSubscribe登録をしていただき、日々のサポート活動はもとより、新加入メンバーへのナレッジ共有などにお役立て下さい。 root パーティション使用率が高い場合の対処方法について【2025年11月12日付け全パートナー向け同報周知】 Firewall及びPanoramaのディスク上のroot パーティションが逼迫する原因と対処方法について解説します。一般論として、PAN-OSの各メジャーリリースでの機能追加に伴いOSイメージのサイズが増えたり、システムの長期稼働によりログファイルやシス...

[Critical] SA PAN-SA-2024-0015 対策アップデート履歴

当記事は題記Security Advisoryに関する全ASCパートナー様向け通知履歴を集約しています。 11月19日の2件のCVEおよびContent Updateリリースまでの先行通知内容は記事末尾のPDFをご確認ください。米国時間Nov 27, 2024アップデートThe EFR process is no longer supported on the PA-220 platform. Affected devices should be RMA'd. Partners can follow the standard RMA process for platform specific actions based upon TSF scan analysis. EFRプロセ...

サポートケースの作成方法

Palo Alto Networks Knowledge Baseの以下の記事をご参照ください。 How to create a Technical Support Case from the Customer Support Portal （機械翻訳による日本語版: カスタマーサポートポータルからテクニカルサポートケースを作成する方法）

ASC Discussion Forum活用ご提案 - Net Case削減寄与

ASC Discussion Forumは添付資料ASC Welcome Guideで紹介されておりますように、ASC認定パートナー様専用のLIVE Communityエリアにあるグローバルリソースです。ASC Specializations対象製品のサポート業務観点でよろずご相談事を受け付ける・お困りの類似課題やその対策例を投稿/検索できる匿名型の共有TIPSサイトです。 Platformization戦略の進展に伴い、製品の多様化・複合的運用に起因した「公開ドキュメントだけでは把握しきれない製品仕様の確認」や「これは期待される製品動作なのか？」といった、TACケースによるBreak & Fix対応に馴染まないお問い合わせが増加傾向にあり、特にSE不在アカウントの場合など...

GIGAスクール：Youtubeのコンテンツ単位のアクセス制御とSSL復号に関しての考察

GIGAスクールのインフラ整備が推進されていますが、以前からの課題として、学習系にて、Youtube動画コンテンツの視聴に関して、最大の懸念点であるSSL復号処理に関しての参考情報をご説明いたします。【従来および現状の課題】 Youtubeにて学習コンテンツがあり、Youtube動画を視聴させたいというニーズが高い。しかし、一般的にYoutubeなどの動画サイトはアクセス禁止となっている。 Youtubeの通信はSSLで暗号化されており、視聴している動画コンテンツが把握できず、コンテンツ単位での視聴制御は不可能。 SSL復号を行うことで、視聴しているコンテンツIDが識別でき、アクセス制御可能となるが、Youtube動画トラフィック量が多いため、すべてのYoutubeトラフィック...

ASC Overview Deck - ASC Specialization Guide最新版

＜ASC Specialization Guide - June 2025 - 2025年6月4日通知/6月18日追記内容＞ Authorized Support Center Specialization Guideが昨日アップデートされました。以下その要綱をご案内いたします。 ①ASCエンジニア要件が刷新認定プログラムで置き換えられました。②リベート獲得プロセスは変更なし：従来通りNGFWのARのみでリベート率を決定。グローバル向けASC GuideリリースページのリンクはASC契約書本文に記載されており、プログラム運営方針の公式文書の最新版をパートナー様側から自発的に参照/入手/Subscribe設定していただく建て付けですので改めてご確認ください。 ①今回のJune 202...

CVE-2024-3400対応方針 - ASC運営に関する共通告知事項まとめ

当脆弱性への対応方針について、ASCプログラム運営やTACマネジメントからケースオペレーションに関する要請事項など、全パートナー様向け共通のご案内事項をまとめました。ご理解・ご協力のほど、よろしくお願いいたします。当課題に関する弊社グローバルの情報更新は、以下の各リンクを通じて随時リリースされます。当ページの日本語アップデートも原則としてその解説・補足説明を行って参ります。この日本語ページと共にいずれもBookmarkいただき、更新情報をもれなくご確認ください。 Security Advisory U42 Threat Brief 日本語版 How to Remedy CVE-2024-3400 ASC Partner 向けグローバルサマリー（TAC Playbook ...

GlobalProtectの設計と脆弱性防御のプロファイル適応についての考察

パロアルトネットワークス次世代ファイアウォールにはGlobalProtectというVPN機能が利用可能です。WindowsおよびMacOSにてVPN接続の基本機能だけであれば追加ライセンスなく、標準機能として設定すればご利用いただけます。スマートデバイスからのVPN接続、DNSドメインベースのスプリットトンネル、HIP機能、IPv6などの基本機能以外を利用する場合にはGlobalProtectの追加ライセンスが必要です。詳細は下記のサイトをご覧ください。 https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/globalprotect-overview/about-globalprotect...