This post is also available in: English (英語)
もし、最も信頼できる脅威情報源が、同時に最も信頼できるセキュリティアドバイザーだったらどうお感じになりますか? もし、そのセキュリティアドバイザーがセキュリティのあらゆる要素をサポートしてくれて、組織を総合的に守るために必要な情報やアドバイス、ツール、支援を提供してくれるとしたらどうでしょうか? もし、セキュリティインシデントから得た最新の知見を、数時間、あるいはものの数分で、新製品のアップデートにつなげてくれるとしたらどうでしょうか?
これらの「もし」はすべてパロアルトネットワークスではすでに実現しているものです。先のCortex Symphony 2021において私たちは、世界的に有名な脅威インテリジェンス調査チームであるUnit 42の脅威リサーチャーと精鋭のセキュリティコンサルタントが率いるCrypsisチームを統合し、いつでもレスポンスを行うことのできるインテリジェンス主導型の組織を作ることを発表いたしました。
この新しいUnit 42チームは、お客様の信頼できるパートナーとなり、侵害発生前から侵害発生後までを一気通貫にご支援いたします。今後のUnit 42は業界をリードする脅威インテリジェンスをセキュリティコミュニティに提供し続けることに加え、インシデントレスポンス、プロアクティブアセスメント、リスクとコンプライアンス、ボードアドバイザリサービスなど、幅広いセキュリティコンサルティングをご提供することにより、ポートフォリオを拡大していく所存です。
いまこうしてパロアルトネットワークスに加わって、知識豊かで優れたセキュリティ専門家の皆さんとともにUnit 42チームを率いていけることを私は非常に光栄に思っています。前職のMandiant、CrowdStrike、IBMにおいてインシデントレスポンスや脅威インテリジェンスグループを構築をしてきた経験は、パロアルトネットワークスでこのすばらしいチームをつくりあげていく上での助けとなってくれました。
本稿では、サイバーセキュリティ分野でも最も有能な2つのチームが合わさって、どのようなチームをつくっていくのかをご紹介したいと思います。
精鋭セキュリティコンサルタントとともに危機を回避
Crypsisチームは、より安全なデジタル世界の実現を目指し、6年前にセキュリティとフォレンジックの専門家チームによって設立されました。いらい、日々お客様環境での侵害防止、封じ込め、復旧のお手伝いをすることで、その使命を果たしています。
パロアルトネットワークス傘下となったCrypsisは、インシデントレスポンスとリスク管理にその優れた能力を発揮しています。140名以上の精鋭セキュリティコンサルタントからなるCrypsisは、世界で最も複雑なサイバー攻撃を含む年間1,300件以上のインシデントに対応しています。このほかお客様のセキュリティ態勢強化やセキュリティギャップの洗い出し、態勢強化のための一連のプロアクティブサービスもご提供しています。彼らの働きが、情報漏えいリスクを抑え、お客様が好ましくない理由でニュースの見出しを飾ることのないようにしています。
世界的に著名な脅威リサーチャーにより脅威を緩和
2014年に設立されたUnit 42チームは、サイバー脅威の研究分析を全世界にむけて発信することで、ほどなく一流脅威インテリジェンスチームとしての地位を確立しました。「Unit 42」の名前は、コメディタッチのSF小説「銀河ヒッチハイク・ガイド」に登場する数字「42」にちなんで付けられたもので、サイバー脅威に関する「生命、宇宙、そして万物についての究極の疑問の答え」を提供することに専心しています。
チーム設立以来、攻撃者の戦術、技術、手順(TTP)に関する詳細な洞察をセキュリティコミュニティに提供することを主な活動内容としてきました。また世界中の脅威データを分析しては、脅威レポート、脅威評価、調査に基づくブログなどのかたちで、具体的アクションに落とし込めるガイダンスをご提供しています。同チームは、パロアルトネットワークスの製品開発者とも協力しあい、動きの速い攻撃を阻止するための製品アップデートにも力を貸しています。さらには、連邦政府や国際的情報機関のパートナーの皆さまともコミュニケーションを取りあい、公式開示のずっと前から、新たに登場してきた脅威情報と調査内容を、つねに慎重かつ責任を持って共有しています。
脅威インテリジェンスとインシデントレスポンスとを統合 共通の目標のもとお客様をサイバー犯罪から守る
Unit 42脅威インテリジェンスチームとCrypsisのインシデントレスポンスチームは、脅威攻撃者を特定、排除して世界をより安全な場所にしていくため、数十年におよぶ経験とセキュリティ関連の深い専門知識、そして飽くなき情熱をもちよりました。
この半年間、私たちは脅威リサーチャーとインシデントレスポンダの統合に取り組んできました。また、SolarStorm攻撃が明るみに出た際には、製品開発者と協力し、セキュリティコミュニティへのガイダンスの発行、ラピッドレスポンスプログラム(迅速対応プログラム)の導入、SolarStormとその亜種、さらにはSolarStormを模倣する脅威の阻止にむけた製品防御力の強化などを行いました。同様に弊社の脅威リサーチャーとインシデントレスポンダは、協力しあってMicrosoft Exchange Serverのエクスプロイトなどの脅威を緩和し、最新のランサムウェアのリスクと傾向を「2021 Unit 42 ランサムウェア脅威レポート」で明らかにしました。
この2つのチームがUnit 42チームとして一致団結することで、より多くのことを成し遂げることができます。
- 脅威リサーチャーが最新の攻撃手法をインシデントレスポンダと継続的に共有することで、その研究成果を真に活かしたオペレーションが可能になります。
- 製品開発チームは、Cortex XDRをはじめとするツールに強力なフォレンジック機能を組み込むことができます。
- インシデントレスポンダは、実際の調査中に発見された新たな攻撃手法を共有することにより、集約された脅威情報を広げていくことができます。
脅威インテリジェンスとインシデントレスポンスが合わさった新しいUnit 42チームは、これまで以上に迅速な脅威への対応を可能にする強力なサービスをご提供していくことができます。またUnit 42は、パロアルトネットワークス製品を補完する新たなプロアクティブサービスのラインナップを導入する予定です。また今後は、アジア、ヨーロッパ、中東など、世界のより多くの地域でインシデントレスポンスサービスを展開していくことになっています。統合されたチームと新たな機能でサイバー犯罪との戦いで勝利をおさめるべく、弊社は皆さまとご協力していきます。
お問い合わせはこちらからどうぞ。
Cortex Symphony Japan 2021
2021年05月26日(水) 10:00-15:00
本稿でご紹介した Cortex に関する最新情報は『Cortex Symphony Japan 2021』でも詳しくご紹介いたします。セキュリティの強化やゼロトラストの実装にあたり「ヒト・技術・運用」にまつわる様々な課題を解決する方法を考えます。
参加登録はこちらからどうぞ