* [Blog](https://origin-researchcenter.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://origin-researchcenter.paloaltonetworks.com/blog/corporate/)
* [Secure the Enterprise](https://origin-researchcenter.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja)
* DNSトンネリング技術とその応用: 近年増えつつあ...

# DNSトンネリング技術とその応用: 近年増えつつある4つの技術応用分野

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2024%2F06%2Frecently-observed-dns-tunneling-applications%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=DNS%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0%E6%8A%80%E8%A1%93%E3%81%A8%E3%81%9D%E3%81%AE%E5%BF%9C%E7%94%A8%3A+%E8%BF%91%E5%B9%B4%E5%A2%97%E3%81%88%E3%81%A4%E3%81%A4%E3%81%82%E3%82%8B4%E3%81%A4%E3%81%AE%E6%8A%80%E8%A1%93%E5%BF%9C%E7%94%A8%E5%88%86%E9%87%8E&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2024%2F06%2Frecently-observed-dns-tunneling-applications%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2024%2F06%2Frecently-observed-dns-tunneling-applications%2F%3Flang%3Dja&title=DNS%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0%E6%8A%80%E8%A1%93%E3%81%A8%E3%81%9D%E3%81%AE%E5%BF%9C%E7%94%A8%3A+%E8%BF%91%E5%B9%B4%E5%A2%97%E3%81%88%E3%81%A4%E3%81%A4%E3%81%82%E3%82%8B4%E3%81%A4%E3%81%AE%E6%8A%80%E8%A1%93%E5%BF%9C%E7%94%A8%E5%88%86%E9%87%8E&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://origin-researchcenter.paloaltonetworks.com/blog/2024/06/recently-observed-dns-tunneling-applications/?lang=ja&ts=markdown)  
\[\](mailto:?subject=DNSトンネリング技術とその応用: 近年増えつつある4つの技術応用分野)  
Link copied  
By [Ayako Kimijima](https://www.paloaltonetworks.com/blog/author/ayako-kimijima/?lang=ja&ts=markdown "Posts by Ayako Kimijima")  
Jun 27, 2024  
1 minutes  
[Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)  
[Advanced DNS Security](https://www.paloaltonetworks.com/blog/tag/advanced-dns-security-ja/?lang=ja&ts=markdown)  
[Advanced URL Filtering](https://www.paloaltonetworks.com/blog/tag/advanced-url-filtering-ja/?lang=ja&ts=markdown)  
[DNS tunneling](https://www.paloaltonetworks.com/blog/tag/dns-tunneling/?lang=ja&ts=markdown)  
[SE monthly series](https://www.paloaltonetworks.com/blog/tag/se-monthly-series/?lang=ja&ts=markdown)  
[SE virtual team: Threat Intelligence](https://www.paloaltonetworks.com/blog/tag/se-virtual-team-threat-intelligence/?lang=ja&ts=markdown)

## はじめに

郵便の「宛先住所」と「郵便番号」の関係は、よくインターネット上の「FQDN (完全修飾ドメイン名)」と「IPアドレス」の関係にたとえられます。郵便で一意な「宛先住所」を書けばそこから「郵便番号」を調べることができるように、インターネットも一意な「FQDN」を指定すればDNSサービスを経由して「IPアドレス」を調べられます。そして郵便と同じく、このしくみはインターネットで情報をやりとりする上で接続先と接続元の一意な特定に欠かせない基盤となっています。このため、DNSサービスを提供する53/udpや53/tcp宛の通信は従来のファイアウォールであればたいてい通過が許可されています。DNSトンネリングはこのしくみを悪用する攻撃です。

## DNSトンネリング技術とは

DNSトンネリング技術は、セキュリティ対策が手薄になりがちなこのDNSサービスを逆手に取り、密かに交換したい情報のやりとりにDNSプロトコルを使う技術です。さきほどの郵便の例でいうなら、「宛先住所」や「差出人住所」にやりとりしたい情報を含めてしまうのです。たとえば、封書の宛先住所に「東京都千代田区 1-1-1 victiminfo win-pc01 user01 password123! 様」として封書を送り、返信する封書の宛先住所に「東京都千代田区1-1-2 exec systeminfo /s win-pc01 /u user01 /p password123! 様」のような形で (実際にはここに難読化や暗号化を施した形で) 情報を含めて何通も繰り返し封書を送り合うようなものです。

図1に具体例を示します。ここでは、攻撃者が侵害したホストを接続元とし、攻撃者が管理しているドメイン (badsite\[.\]com) 上で DNS サービスを提供しているドメイン ネームサーバー宛に $secret.badsite\[.\]com というFQDNを解決するDNSクエリーを組織のリゾルバーを経由して送信させています。リゾルバーはルート ネームサーバー、TLDネームサーバー、攻撃者配下のドメインネームサーバーの順に再帰的に問い合せを行い、最終的に攻撃者が管理するドメイン ネームサーバーのCNAMEレコードから「 secret.badsite\[.\]com は $payload.badsite\[.\]com の別名なのでその名前で問い合わせください」というDNS応答を受け取っています。これにより、C2 サーバーは $secret のデータを、感染ホスト側は $payload のデータを受け取れることになります(なお、この図の $secret 、 $payload は変数名で、これらの変数のなかに、実際の暗号化/難読化されたデータが入っていると考えてください)。

つまり、接続元環境でDNSクエリーの送出がセキュリティ対策に妨害されていなければ、DNSクエリーと応答のやりとりだけで、攻撃者は機微情報( $secret )を持ち出したり、ペイロード( $payload )を持ち込んだりできることになります。
[![図1. DNSトンネリングを使って感染クライアントシステムと攻撃者の管理するドメインネームサーバーとの間で情報をやりとりする](https://www.paloaltonetworks.com/blog/wp-content/uploads/2024/06/1-dns.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2024/06/1-dns.png) 図1. DNSトンネリングを使って感染クライアントシステムと攻撃者の管理するドメインネームサーバーとの間で情報をやりとり

## 最近確認されている技術応用

先にあげたのはDNSトンネリングをC2(コマンド\&コントロール)に応用した例ですが、セキュリティ対策が手薄になりがちなDNSサービスは、C2を含むさまざまな攻撃技術に応用されています。ここでは主な4つの技術を紹介します。

### C2 (コマンド\&コントロール)

DNSトンネリング技術の応用の代表例といえるのが先にもあげたコマンド\&コントロールです。

フィッシングメールなどの手段で被害者環境のホストを侵害後、そのホストから被害者のシステム情報やユーザーのクレデンシャルを持ち出したり、攻撃者の配下にあるサーバーから追加のコマンドを送り込んだりする用途にDNSトンネリング技術が用いられるケースです。最終的に窃取したデータの漏出にもDNSトンネリングが使われることがあり、持ち出されるデータの量によっては、非常に多数のDNSクエリーが組織内のホストから出されることになります。

### VPN (仮想プライベートネットワーク)

C2と並んでよくDNSトンネリング技術が利用されるのがVPN(Virtual Private Network: 仮想プライベートネットワーク) です。

たとえば自身が所属する組織のファイアウォールに妨害されず、組織では検閲やブロックの対象となっているコンテンツを閲覧したい従業員が、DNSトンネリング技術を使ってVPNを実装している外部サービスを利用する、といったケースがその代表的な例です。このほか過去にUnit 42が調査した例では、[運輸サービスが有料で提供しているインターネット接続サービスにタダ乗りするためにDNSトンネリング技術でVPNを実装しているVPNサービスを利用していた例](https://unit42.paloaltonetworks.jp/dns-tunneling-in-the-wild/)が確認されています。

VPNの場合、たとえ外部からの初期侵害がなくとも、内部関係者が故意あるいは無自覚にDNSトンネリングで実装したVPNサービスを使うことがあります。このことを防御側は理解しておかねばなりません。

### 追跡

スパム、フィッシング、広告コンテンツに関連する被害者の行動追跡に従来のようなWeb用URLではなくDNSトンネリング技術を使うケースです。何らかの方法で被害者のホストを侵害した後、その被害者が感染ホスト上で取ったアクションを、そのユーザーを一意に特定する情報とともにサブドメイン部にエンコードして攻撃者が管理しているドメイン ネームサーバーにDNSクエリーとして送信します。攻撃者が管理しているサーバーは送信されたDNSクエリー情報を保存し、[それを被害者の行動追跡ログとして利用します。](https://unit42.paloaltonetworks.jp/three-dns-tunneling-campaigns/#post-133560-_yj0yy7dg26gi)

### スキャン

[侵害した組織のネットワークインフラを偵察し、たとえば脆弱性を探す手段としてDNSトンネリングを使う](https://unit42.paloaltonetworks.jp/three-dns-tunneling-campaigns/#post-133560-_cn0fr1n73xd7)ケースです。この用途でDNSトンネリングが使われるケースにはあまり先行研究例がないのですが、Unit 42が発見したある事例では組織内のオープンリゾルバーを探す、リゾルバーの応答タイムを検証する、リゾルバーの脆弱性を悪用する、TTL情報を取得するなどの用途にDNSトンネリング技術が使われていました。被害組織にオープンリゾルバーが見つかると、その後リフレクション攻撃に悪用されるようすが観察されています。

## おわりに

今回とりあげた技術応用は4つですが、DNSプロトコルが手薄とみなされ続ける限り今後も応用範囲は広がっていくと想定すべきでしょう。

組織内でDNSトンネリングが発生すると、平時と比べて単一ホストから出されるDNSクエリー数が異常に増えたり、DNSのキャッシュヒット率が極端に下がったり、といったアノマリーが観察されます。これは、被害組織内のキャッシュサーバーに保存されているDNS情報にヒットしてしまうと、攻撃者配下のサーバーまでDNSクエリーが届かず欲しいデータを受け取れないので、クエリーごとに一意なFQDNを使ってキャッシュにヒットしないように攻撃者側がさまざまに工夫をこらしているためです。

インターネットサービスの根幹となるDNSにポート番号のレベルでフィルタリング設定することは難しいので、組織側はこうしたDNSトンネリング特有の振る舞いが見られないかどうかを監視しておく必要があります。それには、こうした振る舞いを行うドメインをリアルタイムに分析し、そのトンネリングに紐づいた有害なツールや攻撃キャンペーンを検出したり、アトリビューションを行ったりできるシステムを構築しておく対策が有効です。  
パロアルトネットワークスは DNS トンネリングを監視するシステムを構築し、その検出結果を弊社 [DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security) ソリューションに埋め込んでいます。  
また、弊社の[次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall)をご利用のお客さまは、この DNS Security のサブスクリプションを通じ、この検出にアクセスして悪意のあるアクティビティからご自身の環境を保護できます。さらに、[Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering) のサブスクリプションによりドメインや IP アドレスレベルでの保護も受けています。

*** ** * ** ***

## Related Blogs

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### サイバーセキュリティ情報開示で実感するプラットフォーム化のメリット](https://origin-researchcenter.paloaltonetworks.com/blog/2024/07/cybersecurity-information-disclosure-and-benefit-of-platformization/?lang=ja)

### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### Prisma Access、GlobalProtectでのSAML認証: 概要、認証フロー、注意点](https://origin-researchcenter.paloaltonetworks.com/blog/2024/05/saml-prisma-access-globalprotect/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### 「運用」はセキュリティ対策の要! Cortex XSOARによるセキュリティ運用の自動化と効率化](https://origin-researchcenter.paloaltonetworks.com/blog/2024/01/security-operation-cortex-xsoar/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### プロキシ環境でも危ないDNSという経路とその対策](https://origin-researchcenter.paloaltonetworks.com/blog/2023/12/dns-security-with-proxy-environment/?lang=ja)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### ソリューション導入検討の負荷を軽減: UTD (Ultimate Test Drive) によるハンズオン体験](https://origin-researchcenter.paloaltonetworks.com/blog/2023/11/hands-on-with-utd-ultimate-test-drive/?lang=ja)

### [Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/platform-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### マルチベンダー セキュリティ プラットフォームにはどんな弊害がある?](https://origin-researchcenter.paloaltonetworks.com/blog/2023/10/multivendor-platform/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://origin-researchcenter.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language