60%の組織がサイバーセキュリティ問題の解決に4日以上要しているなか、Unit 42のグローバルインシデントレスポンスサービスが脅威修復時間を劇的に短縮
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は本日、Unit 42デジタルフォレンジック&インシデントレスポンスサービス(https://www.paloaltonetworks.jp/unit42)を拡大することを発表しました。グローバルなデジタルフォレンジック&インシデントレスポンスサービスは、インシデントレスポンスに対する豊富な経験とCortex®*のXDR*とXpanseTM*、およびPrisma®* Cloud*などの広範なAI搭載ソリューションを組み合わせることで、市場におけるほとんどのデジタルフォレンジック&インシデントレスポンス(DFIR)サービスに比べ、より速やかに対応し復旧することが可能になります。
XpanseTM*(https://www.paloaltonetworks.jp/cortex/cortex-xpanse)
Prisma®*(https://www.paloaltonetworks.jp/prisma/cloud)
Cloud*(https://www.paloaltonetworks.jp/prisma/cloud)
Unit 42は、複雑な脅威にも優れた対応ができるよう組織を支援するために、パロアルトネットワークス独自のセキュリティ知識と攻撃者の振る舞いに対する深い理解を活かすことで、厳格な調査に迅速に着手することができます。パロアルトネットワークスのUnit 42担当シニアバイスプレジデントであるウェンディ・ウィットモア(Wendi Whitmore)は、次のように述べています。「パロアルトネットワークスのテレメトリや広範な製品に匹敵するような、攻撃をリアルタイムで阻止できるセキュリティベンダーは弊社以外に存在しません。私たちは、世界中で毎日5,000億を超えるイベントが発生する数千社の顧客データを分析しています。この膨大なデータセットを活用して脅威をコンテキスト化することで、効果的な対応が可能になります。この高度なインテリジェンスは、当社のクラウド脅威、SOC自動化、およびネットワークセキュリティに関する専門知識と相まって、企業の回復力を高め、より一層強靭にするのに役立ちます」
Unit 42はサイバーDFIRに特化しており、ランサムウェアインシデント(https://start.paloaltonetworks.com/2023-unit42-ransomware-extortion-report)から、急増しているクラウドへの攻撃まで、年間数千件の顧客イベントに対応しています。インシデント担当者、脅威インテリジェンス専門家、およびコンサルタントからなるグローバルチームに支えられて、Unit 42は史上最大規模のデータ侵害にも対処してきました。
Unit 42の最新レポートによると、60%を越える組織がセキュリティ問題の解決に4日以上要しています。一方で、脅威アクターは、通常数時間以内に設定ミスや脆弱性を悪用していることが明らかになりました。Unit 42が最近関わった大手顧客企業では、ゼロデイ脆弱性により、認証バイパスとリモートコード実行(RCE)が悪用され、一般的なクラウドサービスプロバイダー(CSP)上でホスティングされているパッチ未適用のCRMシステム上にWebシェルをドロップし、クリプトマイナーを起動しました。不正アクセスによって、脅威アクターは、機密性の高いデータベースへアクセスできるCSP資格情報を窃取し、インターネット上で公開したのです。Unit 42は、この調査の一環として迅速に脅威を検出し分析するため、Cortex XDRを活用してCSP CloudTrailログを取り込み、Prisma Cloudにより顧客のCSP環境を評価しました。Prisma Cloudを使用して顧客を支援し、インシデント発生中にCSPの構成ミスを修復し、セキュリティのベストプラクティスをリアルタイムで実践することで、顧客の全体的なセキュリティ態勢を改善しました。
Unit 42のデジタルフォレンジック&インシデントレスポンスサービスには、以下のものが含まれています。
-
評価:現実世界の脅威に対する制御能力を積極的に評価・テストするため、Unit 42では、侵害評価*、ランサムウェア対策準備評価*、攻撃対象領域評価*など、さまざまな評価を提供しています。
ランサムウェア対策準備評価*:https://www.paloaltonetworks.jp/unit42/assess/ransomware-readiness-assessment
攻撃対象領域評価*:https://www.paloaltonetworks.jp/unit42/assess/attack-surface-assessment
-
インシデントレスポンスの準備:技術的制御、ネットワークセキュリティ、レスポンスプレイブックなどへのプレッシャーテスト実施を支援します。サービスには、ペネトレーションテスト*、パープルチーム演習*、および机上*演習が含まれています。
机上*:https://www.paloaltonetworks.jp/unit42/assess/tabletop-exercise
-
インシデントレスポンス(https://www.paloaltonetworks.com/unit42/respond/incident-response?utm_medium=earned&utm_source=IR-Global-Service-Press-Release):インテリジェンス主導の調査を素早く開始し、パロアルトネットワークスのツールを数分以内に導入して脅威を封じ込め、インシデントの完全な分析に必要な証拠を収集します。Unit 42インシデントレスポンスサービスには、クラウドインシデントレスポンス*、専門家によるマルウェア分析*、ランサムウェア調査*などが含まれます。
クラウドインシデントレスポンス*:https://www.paloaltonetworks.jp/unit42/respond/cloud-incident-response
専門家によるマルウェア分析*:https://www.paloaltonetworks.jp/unit42/respond/expert-malware-analysis
-
マネージド脅威ハンティング(https://www.paloaltonetworks.jp/cortex/managed-threat-hunting):Unit 42の専門家が24時間体制で監視を続け、組織内のあらゆる場所で攻撃を発見します。脅威ハンターは、国家を後ろ盾とする攻撃者、サイバー犯罪者、悪意のある内部関係者、およびマルウェアなどの高度な脅威を発見するために顧客に代わって活動します。
-
マネージドディテクション&レスポンス(https://www.paloaltonetworks.jp/unit42/respond/managed-detection-response):Cortex XDRとUnit 42の業界をリードする脅威インテリジェンスを組み合わせ、24時間365日継続して脅威の検出、調査、対応を提供します。
「The Forrester Wave™:Cybersecurity Incident Response Services, Q1 2022」レポートにおいて、フォレスター社は次のように指摘しています。「・・・・・広大なクラウド環境におけるインシデントへの準備と対応でサポートを求めている組織は、パロアルトネットワークスを検討すべきである」
Unit 42について
Unit42は、世界的に有名な脅威の研究者とインシデントレスポンス担当者 (サイバー攻撃やインシデントの調査・分析担当者) やセキュリティコンサルタントからなる精鋭チームを結集し、お客様がサイバーリスクをより積極的に管理できるよう支援する、インテリジェンス主導型で迅速なレスポンスが可能 (インシデント対応の準備が万全)な組織を構築します。Unit 42は業界をリードする脅威インテリジェンスの提供で定評があり、最先端のインシデント対応およびサイバーリスク管理サービスの提供対象範囲を拡大してきました。弊社のコンサルタントは、お客様の信頼できるアドバイザーとして、脅威に対するセキュリティ管理の評価やテスト、脅威情報に基づく手法によるセキュリティ戦略の変革、非常に短時間でのインシデント対応を行います。
Unit 42の詳細についてはhttps://unit42.paloaltonetworks.jp/ をご覧ください。
サイバーセキュリティ保険プランによる承認
Unit 42は、70社以上の主要なサイバーセキュリティ保険会社における承認ベンダーリストに挙げられています。サイバー保険金の請求に関連して、Unit 42のサービスを利用する必要がある場合、Unit 42は、保険会社との間で適用される優先パネルレートを尊重いたします。パネルレートを適用するには、サービスお申し込み時にUnit 42までご連絡ください。
Unit42インシデント・レスポンスチームへのご連絡
paloaltonetworks.com/contact-unit42.html もしくは
North America Toll-Free: 866.486.4842 (866.4.UNIT42), EMEA: +31.20.299.3130, UK: +44.20.3743.3660, APAC: +65.6983.8730, or Japan: +81.50.1790.0200.
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto Networks、Palo Alto Networksロゴ、Cortex、Prisma及びXpanseは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。