UNIT 42について

This post is also available in: English (英語)

Unit 42は世界に名だたる脅威リサーチャーとセキュリティコンサルタントの精鋭チームがひとつになり、インテリジェンス主導でインシデント対応可能な組織となりました。Unit 42の脅威インテリジェンス調査チームは、脅威リサーチにより、各組織のセキュリティチームが、攻撃者の意図やアトリビューション(帰属先)を理解できるようにし、高度な攻撃の阻止に向けて弊社製品やサービスの提供する保護機能の強化をはかっています。さらに、脅威情勢の深刻化にともない、Unit 42はお客様に最新のリスクについてアドバイスし、組織の対応準備状況を評価し、最悪の事態が発生した場合の復旧のご支援も提供しています。Unit 42 セキュリティコンサルティングチームは、最先端のサイバーリスクに関する専門知識とインシデント対応能力を備えた信頼できるパートナーとして、インシデント発生前から発生後まで、お客様がビジネスに集中できるようご支援いたします。

Unit 42のミッション

私たちの日々の使命は、サイバー攻撃からデジタル世界を守ることです。私たちは、皆様にとっての「最悪の日々」が、私たちの支援がなかった場合のそれと比べ、よりよいものになるよう努めます。

Unit 42の脅威インテリジェンスの仕組み

Unit 42は、CIR (Critical Intelligence Requirement)の形式で、弊社の経営陣の指示で動き始める伝統的なインテリジェンスサイクルに従っています。この仕組みは、パロアルトネットワークスおよび弊社の顧客に対する脅威についての具体的な疑問に答えるために必要なデータを、アナリストが特定する上で役立ちます。Unit 42はそのデータを社内、社外の両方から収集し、詳細な脅威分析プロセスを経由させます。このプロセスには受信データを相関させるための自動システムだけではなく、熟練したアナリストがデータを分析し、パターンを特定し、仮説を立て、データセット全体に対して評価することも含まれます。これにより、当チームは脅威の背景を見極め、今後の攻撃に対する最善の防御策の決定に役立てることができます。また、攻撃の検出および防御の分野で長年にわたる経験を持つパロアルトネットワークスのエンジニアリングチームおよびクリティカル レスポンス チームの支援も受けています。

Unit 42のATOM

Actionable Threat Objects and Mitigations (ATOM)には、1組以上の攻撃者に関する個別の実用的なインテリジェンスが含まれます。これには攻撃の開始日および終了日にくわえ、国際的な分析フレームワークであるMITRE ATT&CK標準が定義している「戦術、技術、手順(手口)」が記載されています。攻撃者が被害対象のネットワークに対してこれらの手口を実行すると、セキュリティ侵害の痕跡が残ります。防御側はこれらの痕跡をもとに自組織のネットワークへの攻撃者を検出できます。このほか、攻撃の手口(プレイ)やセキュリティ侵害の痕跡に基づき、特定の攻撃者向けの防御策や検出制御機能も開発できます。

ネットワーク防御者のコミュニティは、ATOMで自動化することにより、インテリジェンスのパラダイムを変えることができます。つまり、従来のように手動でデータを分析し、防御策や検出制御機能を開発し、最終的な設定変更を手動で行うためにインテリジェンスを利用するのではなく、インテリジェンスを整理して機械で読み取れるようにし、攻撃者ごとの防御策や検出制御機能を製品やサービスへと自動的に展開することが可能になります。

Unit 42 の連絡先

侵害の懸念があり、緊急で弊社にインシデントレスポンスに関するご相談をなさりたい場合は、Unit 42のインシデント対応チームまでお電話をいただくか、こちらのフォームからご連絡ください。

北米フリーダイヤル：1.866.486.4842 (1.866.4.UNIT42)
欧州: +31.20.299.3130
アジア太平洋: +65.6983.8730
日本: +81.50.1790.0200

サイバー保険や法律顧問をお持ちの場合は、Unit 42にインシデント対応チームとしての役割をご依頼いただけます。Unit 42は70以上のサイバー保険パネルで推奨ベンダとされています。

Unit 42 チームへの参加

パロアルトネットワークスの採用情報ページにUnit 42で募集中の職種を掲載しています。