現代のデジタル環境において、サイバー脅威は企業規模や業種を問わず、事業継続を脅かす重大なリスクとなっています。特にランサムウェアのような攻撃は巧妙化しており、従来の受動的なセキュリティ対策では対応が困難になりつつあります。
パロアルトネットワークスの脅威情報とインシデント対応の専門チームであるUnit 42は、グローバルな知見と専門技術を活用し、企業をこれらの深刻な脅威から守ります。
また、Unit42は日本企業における昨今のサイバーセキュリティ対策ニーズを踏まえ、日本での専門人員を増強し、日本での本格的なサービス提供を開始しました。本Blogでは、現在のサイバー脅威を簡単に振り返り、Unit42が日本企業に提供できる価値について説明します。
1. 企業がサイバー脅威を無視できない理由:高水準で推移する日本の被害実態
企業が今、サイバーセキュリティ対策を強化する必要があるのは、日本の被害状況が極めて深刻な水準で推移しているためです。
深刻化するランサムウェアの脅威
警察庁の報告によると、ランサムウェアの被害報告件数は高水準で推移しており、例えば令和7年上半期の被害報告件数は116件と、半期の件数として過去最多であった時期と並びました。
- 侵入経路の多くがVPN機器やリモートデスクトップ: 攻撃者が侵入経路として悪用したぜい弱性の8割以上が、企業の遠隔通信インフラに関わるものでした。
- 中小企業への被害が増加: ランサムウェア・アズ・ア・サービス(RaaS)の広がりにより、攻撃者の実行が容易化。対策が比較的手薄な中小企業の被害が増加傾向にあります(令和6年の統計では前年比37%増)。
- 機密情報の窃取と公開: データ暗号化に加え、盗み出した情報をダークウェブに公開するという「二重の脅迫」が行われ、企業の信用と事業に深刻な損害を与えています。
巧妙化するフィッシングと不正送金
ランサムウェアだけでなく、金銭を目的としたサイバー犯罪も増加しています。
- インターネットバンキングの不正送金: 令和6年における不正送金事犯の被害総額は約86億9,000万円に上りました。
- 証券口座を狙った不正取引の急増: 令和7年3月から5月にかけて、証券会社をかたるフィッシングメールや不正アクセスが急増し、不正売買金額は約5,780億円に達するなど、金融資産を狙った攻撃が深刻化しています。
これらの事実は、「攻撃はいつか来るもの」ではなく、「既に発生しており、自社もターゲットになり得る」という危機意識を持つ必要性を示しています。
2. Unit 42が提供する価値:脅威情報に基づいた防御(Threat-Informed Defense)
Unit 42は、パロアルトネットワークスが有するグローバルな脅威情報とインシデント対応の専門チームです。Unit 42は、単なる事後対応にとどまらず、「脅威情報に基づいた防御(Threat-Informed Defense)」という手法を通じて、お客様のセキュリティ対策を根本的に強化します。
Unit 42の提供内容
| サービス | 提供価値 |
| グローバルな脅威情報 | 世界中で発生する最新の攻撃動向、攻撃者の戦術・技術・手順(TTPs)をリアルタイムで収集・分析します。 |
| インシデント対応(IR) | ランサムウェア攻撃などの緊急事態に対し、迅速な侵入経路の特定、封じ込め、被害の最小化、システム復旧を支援します。 |
| 事前対策・リスク管理 | 豊富なIR経験から得た実践的な知見に基づき、企業のセキュリティぜい弱性を評価。攻撃を受ける前の段階で対策を講じるための戦略的な提言を行います。 |
Unit 42は、世界中のインシデント対応で得た実証済みの知識を、お客様のセキュリティ体制強化に直接活用することで、企業のセキュリティレベルの継続的な向上を支援します。
3. 日本におけるUnit 42の活動と体制強化
Unit 42は、日本企業のサイバーセキュリティ対策を支援するため、日本市場での活動とサービス提供体制の強化に継続的に投資しています。
日本国内における専門人員とリソースの強化
日本企業の高い要求に対応するため、Unit 42は日本地域においてインシデント対応やサイバーセキュリティ分野で6年以上の実務経験があり、高度資格やサイバーセキュリティ分野の修士および博士学位などを保持する専門人員の増強を進めています。専門人材を日本国内に配置することで、グローバル標準のサービスを迅速かつ密接に提供し、日本固有の脅威や法規制に対応した、より実効性の高いサービス提供を可能にします。
国内パートナーとの協業によるサービス展開
パロアルトネットワークスは、国内のセキュリティ対策強化のため、SCSKセキュリティ株式会社と協業しました。
- 認定パートナー体制: SCSKセキュリティは、Unit 42のサービスを提供する国内唯一のオフィシャル認定パートナーとして、高度なセキュリティサービスを日系企業へ展開しています。
- グローバルな知見と国内ノウハウの統合: この協業により、Unit 42のグローバルな脅威分析力と、国内企業固有のセキュリティ課題やCSIRT運営ノウハウが融合し、迅速かつ的確な対応能力を備えた体制を提供しています。
4. Unit 42のサービスを活用する方法
Unit 42の専門知識とサービスを活用することで、企業はサイバーリスクを効果的に管理し、事業継続性を確保することができます。
日常的な情報収集
Unit 42は、最新のサイバー脅威に関する深い洞察をブログやレポートで公開しています。
- Unit 42ブログ: 最新の攻撃グループやセキュリティ対策に関する実用的な情報を、日本語でも提供しています。
- 脅威ブリーフ: 特定の脅威に関する詳細な技術分析と、取るべき具体的な対策をまとめたレポートです。
これらの情報を活用し、お客様は自社の防御体制を現在の攻撃者の手口に合わせて継続的に検証することが可能です。
インシデント発生時の緊急対応
ランサムウェア攻撃などのサイバーインシデントが発生した際は、迅速な対応が不可欠です。Unit 42は随時、緊急対応を受け付けています。インシデント対応の窓口にご連絡いただくことで、専門家が直ちに調査と封じ込めに着手し、事業の停止期間を最小限に抑えるよう尽力します。
- お問い合わせ(電話番号・Webフォーム) https://start.paloaltonetworks.jp/contact-unit42.html
また、「リテイナーサービス」契約を事前に結んでおくことで、インシデント発生時に契約に時間を取られず、優先的な対応を確保することができます。本契約の詳細については営業担当にご連絡ください。
事前対策・防御力評価
インシデント対応だけでなく、事前の防御強化のためのサービスもご利用いただけます。セキュリティアセスメントやアタックサーフェスアセスメント、レッドチームなどを活用し、攻撃を受ける前に潜在的な問題点を特定し、セキュリティの防御能力を高めましょう。
サイバーセキュリティは、もはやIT部門だけの課題ではなく、経営層が認識し、戦略的に投資すべきリスク管理の重要な柱です。Unit 42は、そのための知見と実働部隊として、お客様の防御力を高め、ビジネスの安定的な成長を支援します。