パロアルトネットワークスの「Unit 42」は、サイバー攻撃の予防から被害発生時の対応、再発防止に向けた改善までを一貫して支援するセキュリティコンサルティングサービスだ。これまで海外リソースを活用し英語で提供してきたが、国内人材による体制を整備し、日本語でのサービス提供を開始した。

現在、国内でUnit 42に従事する人材は約10人で、今後も順次拡充していく方針だという（パロアルトネットワークス Unit 42プリンシパルコンサルタント 田中啓介氏）。

サービスの中核は、サイバー攻撃発生時のフォレンジック調査とインシデントレスポンスである。発生した事象を詳細に分析し、脅威の封じ込めと根絶を実施。調査報告書の作成に加え、追加すべきセキュリティ対策の指針を提示し、得られた知見を基に運用改善まで支援する。

特徴的な取り組みの一つが、ランサムウェア被害時などにおける攻撃者との交渉支援だ。身代金を支払う意思を示しつつ交渉を行い、支払い期日を引き延ばすことで、被害公表や社内外調整に必要な時間を確保するという。

もう一つの柱が、クラウドセキュリティのアセスメントサービスである。クラウド環境の設定ミスなどを洗い出し、対応の優先順位を付けた修正計画を策定するほか、攻撃者視点のレッドチームと防御側のブルーチームが合同で行うパープルチーム演習も提供する。

今後は、人材確保を前提に、企業のセキュリティ運用を担うマネージドサービスを国内で提供する計画だ。現段階では英語での提供となるが、EDR（エンドポイント検知・対処）ソフトウェアの運用管理代行・支援などを想定している。

契約形態の特徴としては、あらかじめクレジットを購入し、必要に応じて消費するリテーナー契約を採用している点が挙げられる。インシデント対応に加え、リスク低減を目的としたアセスメントや演習なども、同一クレジットで利用できる。

引用元記事：https://it.impress.co.jp/articles/-/28869