This post is also available in: English (英語) 繁體中文 (繁体中国語) 한국어 (韓国語)
巧妙化するサイバー脅威と戦うための複雑なセキュリティ運用の取り扱いは、現代組織が抱える前例のない課題です。社内チームが休みなく働いたとしても、昨今の脅威は非常に大規模で複雑なため、しばしば能力の限界を超えます。先進的なセキュリティ ツールは重要ですが、あくまでソリューションの一部にすぎません。本当に必要なものは戦略的なパートナー、すなわち、セキュリティ運用の複雑性への対処、新たなリスクの特定、継続的改善の推進を支援する専門家の手助けです。現代の高リスクな環境でサイバーセキュリティを成功に導くには、適切なテクノロジを導入するだけでなく、ツールと専門知識を組み合わせて脅威に先手を打ち、重要資産を保護することが肝要です。
この課題を解決するため、パロアルトネットワークスはすべてのアタックサーフェスを専門家が24時間体制で守る新サービス「Unit 42® Managed XSIAM」を新たに公開しました。
本サービスはCortex® XSIAM®の革新的なセキュリティ運用テクノロジとサイバーセキュリティに関するUnit 42の世界レベルの専門知識を組み合わせることで、精度と規模の両面で最新脅威と渡り合える精巧な設計のソリューションを生み出します。
Unit 42 Managed XSIAMの特徴
- アタックサーフェス全体を完全に可視化。
- 脅威をプロアクティブに無力化し、被害を未然に防止。
- 先進的な脅威ハンティングにより、隠れた攻撃者を発見。
- 脅威の進化に合わせて検出機能を絶えず改善。
- レスポンス時間を短縮し、発生しうる被害を最小化。
課題 — 楽にならないSecOps業務
手に負えない複雑さ
昨今の攻撃はこれまで以上に広範囲に拡散し、組織のインフラの様々な要素に被害を与えています。Unit 42の調査によると、攻撃の70%は3つ以上のアタックサーフェスに及びます。結果、分断された個々のツールにテレメトリとイベントが発生し、ノイズの原因となっています。このように断片化した環境では、複数のドメインを横断したイベントの関連付けと理解に広範な専門知識が要求されるため、真の脅威の特定が困難です。最終的に、脅威の特定とレスポンスの遅延へとつながります。
受動的なセキュリティ運用
現代の高速な脅威に追いつけない旧式のサイバー防御を用いている組織が少なくありません。侵害からデータ窃取に至る攻撃の進行速度は過去4年で3倍に高速化しました。セキュリティ チームは発生済みインシデントへの対応に業務時間のほとんどを費やしており、プロアクティブな脅威ハンティングとリスク緩和を行う余裕がありません。攻撃に対して常に後手に回るため、セキュリティ ギャップを引き起こす可能性があります。
セキュリティ リソース不足
脅威とエンジニアリングに関する高度な専門知識は引く手数多ですが、採用市場での供給は少なく高価です。困難な人材の雇用と繋ぎ止めに失敗すれば、セキュリティ ギャップが生じます。社内チームは絶え間ない監視と調整を並行して行うなかで、余力を失うことが少なくありません。こうした過負荷はリソースを枯渇させ、燃え尽き症候群や非効率の原因になります。
これらの課題に対処するには、戦力を速やかに倍増させ、社内の限界を超えて能力を拡張する必要があります。
解決策 — 24時間365日体制で支援する専門家との連携
Unit 42 Managed XSIAMサービスは、全面的な可視化、攻撃の阻止、プロアクティブな脅威ハンティング、検出機能の調整、インシデント レスポンスの高速化を可能にするパートナーを提供します。
全面的な可視化 — データ オンボーディングと最適化を省力化
インシデントの75%は攻撃のエビデンスがログに残されているにもかかわらず、サイロ化と可視性の制約によって検出に失敗しています。言い換えれば、データ ソースを網羅する優れた可視性こそが、優れたセキュリティの出発点となるのです。
脅威検出とレスポンスの対象範囲を十分に確保するため、Unit 42ではユーザー固有のデータ ソースの評価を最初に実施します。重要データを見極めた上で、XSIAMに搭載された1,000以上のネイティブなサードパーティ統合を用いたデータのオンボーディング、対応付け、継続的なメンテナンスをUnit 42が実施します。状況に応じて、カスタム データ ソースやサポート外のデータ ソースのオンボーディング支援も可能です。この作業を通じて、効果的な脅威検出とレスポンスを支える包括的な可視性を常に維持します。
攻撃の阻止 — すべてのアタックサーフェスを24時間365日保護
多面的な攻撃活動に対抗するには、多面的なマネージド ディテクション&レスポンス(MDR)サービスが必要です。本サービスでは、世界的に著名なUnit 42チームが7,000以上の検出器と2,400以上のBYOMLモデルを利用し、クラウド、ネットワーク、アイデンティティ、メールなどすべてのアタックサーフェスで24時間365日体制の検出とレスポンスを実施します。そのため、いかなる脅威も検出を逃れることはできません。
また、高リスクな設定やツールなど環境上の問題を特定し、セキュリティ体制の最適化とサイバー衛生の強化を支援します。インシデントへの応答だけでなく、予防も支えるサービスです。
プロアクティブな脅威ハンティング — インテリジェンスに基づく脅威ハンティング
Unit 42は世界クラスの脅威インテリジェンスを先進的な脅威ハンティングに活用し、攻撃に先んじた対策を支援します。5,000億件/日のイベント、3,000万件/日以上のマルウェア サンプル、可視化した数千件のインシデントに基づく脅威インサイトにより、活動中の脅威を発見してXSIAMの検出機能と自動化機能を継続的に改善します。
また、攻撃活動の深い理解に基づくカスタマイズされた脅威インサイトとレポートを通して、ユーザー固有の脅威環境の把握も支援します。
加えて、その日たまたま利用可能な脅威ハンターではなく、ユーザーの環境を熟知した経験豊富な専属の脅威ハンターを利用できます。これにより、信頼性の高い的確な脅威ハンティングが可能です。
検出機能の調整 — ユーザーの環境に合わせたカスタム検出エンジニアリング
新しい脅威が出現した際には、ユーザーのデータ ソースを横断した高精度なカスタム検出器の構築をUnit 42に任せられます。これにより、業界平均に比べて2倍高速な平均検出時間(MTTD)を誇るXSIAMの強固な保護を更に強化します。また幅広い脅威をカバーするため、データ固有の関連付けルールと対応付けも実施します。
この継続的な検出エンジニアリングにより、常に最新脅威を扱えるSOCの構築を支援します。
レスポンスの高速化 — 自動化を用いた専門家のレスポンス
既存のMDRは人手に頼った限定的なレスポンスを行うため、拡張性がありません。Unit 42はテクノロジ スタック全体をカバーする自動化ファーストのレスポンスによって脅威を迅速に排除し、総合的な平均解決時間を数日から数分に短縮します。その原動力となるのが、世界最高峰のセキュリティ自動化マーケットプレイスです。
多様な統合コンテンツを提供するCortex XSIAMのマーケット プレイスを活用してプレイブックを運用可能な状態にし、SOCの効率とパフォーマンスを高めます。このシームレスな自動化管理によって運用を合理化することで、統一された迅速なレスポンスを実現します。
また、重大脅威の出現に際しては、Unit 42が先進的なカスタム プレイブックを継続的に開発し、迅速かつ的確なレスポンスを行います。これらのプレイブックを用いた体系的かつ効果的なアプローチで脅威を緩和し、レスポンス時間の短縮と被害最小化を達成します。
成果 — エンドツーエンドのSOC変革と継続的な改善
Unit 42 Managed XSIAMは従来のSOCサービスとSIEMサービスでは解決できないギャップを埋めることで、セキュリティに関するユーザーの不安を解消し、コア ビジネスに集中できる環境を整えます。
本サービスのプライベート プレビュー版では、複雑なセキュリティ運用環境と課題に悩む組織のセキュリティ チームと弊社が協力しました。具体的には、Cortex XSIAMを用いた脅威レスポンス、先進的な脅威ハンティング、脅威防御の最適化を、Unit 42の専門家から成る一流チームとの連携を通じて実施しました。
全体として、プレビュー版利用者は以下の重要なメリットを享受しています。
- 一流の脅威専門家を頼れる: セキュリティ チームがUnit 42の確かな経験を基に脅威を理解し、セキュリティ体制を強化できました。設計パートナー プログラム期間中、Unit 42はユーザーに特化した脅威評価と影響レポートを提供しました。世界クラスの専門家との連携により、最新脅威に常に備えることができました。
「レポートは隠れた脅威も明らかにしました。その価値は計り知れません」
- 脅威検出の改善: 継続的な検出エンジニアリングとデータ オンボーディングによって対象範囲を拡大し、脅威の迅速かつ正確な特定と緩和に成功しました。Cortex XSIAMに標準搭載された強固な保護を土台に、新規脅威に対する検出機能をUnit 42が構築しました。この継続的な改善により、包括的な保護が可能です。
「XSIAMの健全性監視の取り扱いに苦戦していました。人員が2名しかいないため管理が困難だったからです。Unit 42のオンボーディングにより、今では扱えるようになったと感じます」
- レスポンスの高速化: 24時間365日体制の脅威レスポンスと、専門家が開発した自動化プレイブックによって脅威を迅速に是正し、平均解決時間を数分に短縮しました。迅速なレスポンスによって脅威の被害最小化と素早い復旧に成功しました。
「スムーズに稼働するプレイブックが、求める機能を提供してくれます」
- プロアクティブ防御: カスタマイズされた先進的な検出エンジニアリングと脅威ハンティングにより、攻撃に先手を打ちます。このプロアクティブなアプローチは、起こりうる攻撃への先手の対策の維持に役立ちます。
「我々が認識していなかった問題をUnit 42が特定しました。サービスの付加価値を明確に実証する成果です」
まとめ
Unit 42 Managed XSIAMは単なるマネージド サービスの域を超えた、現代のセキュリティ運用に革命をもたらすアプローチです。Cortex XSIAMとUnit 42の一流の専門知識を活用してSOCエクセレンスを24時間365日達成し、運営、セキュリティ、改善を絶えず維持できます。
弊社はお客様のニーズの多様性を理解しており、Cortexパートナーの大規模なエコシステムを継続的に拡大しています。グローバルに展開され、広範なマネージドXSIAMサービス(現地語対応を含む)を提供する認定CortexパートナーとUnit 42が緊密に連携します。パートナーはマネージドXSIAMの革新的な価値を提供できる多数の大手インテグレータ、サービス プロバイダ、マネージド サービス プロバイダから構成され、今後も拡大予定です。本サービスの登場により、先進的なSOC変革プラットフォーム「Cortex XSIAM」を土台とするマネージドXSIAM製品の選択肢が更に広がりました。
Unit 42 Managed XSIAMを採用すると、サイバーセキュリティの未来を先取りしセキュリティ運用を再定義できます。
Unit 42 Managed XSIAMの詳細は弊社エキスパートにお問い合わせください。