• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

パロアルトネットワークス、脅威情報管理を統合したSOARプラットフォーム Cortex XSOARを日本市場で提供開始

パロアルトネットワークス株式会社 4 23, 2020 at 11:00 午前

~ 脅威情報管理とプレイブック自動化を統合し、セキュリティオペレーションを簡素化 ~

 

サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日より、企業全体の脅威に対する即時対応を実現する拡張されたSOAR (Security Orchestration, Automation and Response) プラットフォーム、Cortex XSOARを日本市場にて提供開始することを発表します。Cortex XSOARは、2019年3月にパロアルトネットワークスが買収したDemistoを機能強化したプラットフォームです。

 

現在、複雑化するIT環境とセキュリティ人材の不足に伴い、セキュリティオペレーションの効率化と高度化を実現するSOARの導入が検討され始めています。実際にパロアルトネットワークスが2020年3月に実施した「セキュリティオペレーションジャパンサーベイ2020」によると、8.9%の企業がSOARを導入済みで、24.4%が導入を検討しています。また同調査において、多くの企業がセキュリティ人材やスキルの不足、セキュリティ製品の運用の煩雑さ、アラート疲れといった課題を抱えており、自動化や脅威インテリジェンスの活用によるセキュリティオペレーションの効率化、高度化の必要性に直面していることが判明しました。

 

パロアルトネットワークスはCortex XSOARにより、脅威インテリジェンス管理を中核に置くことで、SOARプラットフォームを再構成しました。脅威インテリジェンス管理を、統合ケース管理や自動化、リアルタイムコラボレーションといったSOAR機能と統合することにより、企業が課題とするセキュリティ製品のサイロ化を解消し、脅威インテリジェンスを全面的に運用するという需要に応えます。

 

米パロアルトネットワークスの最高製品責任者であるリー・クラリッチは次のように述べています。

「現在企業のセキュリティチームは、膨大な量のアラートや脅威インテリジェンス、セキュリティ業務に忙殺されています。これを解決するソリューションとしてSOARと脅威インテリジェンス管理という2つの分野の製品が登場していますが、セキュリティ製品のサイロ化により、結局は手作業での業務が増加しています。脅威インテリジェンス情報をCortex XSOARに取り込むことで、セキュリティオーケストレーションはより簡素化されます。ネイティブな脅威インテリジェンスの統合なくしてSOARを利用する意味はないです。」

 

■Cortex XSOARの主な機能

  • セキュリティユースケースのプロセス標準化と自動化:350以上のサードパーティ製品に対応し、インシデント対応をオーケストレーションするプレイブックを利用することで、数百のセキュリティユースケースを容易に自動化できます。

  • セキュリティ特化したケース管理によるアラート対応:あらゆる情報源からのアラートやインシデント、インジケーターを単一のケース管理フレームワーク内に統合することで、インシデントレスポンスを短縮できます。

  • リアルタイムコラボレーションによるSecOps効率化:組み込まれたChatOpsとコマンドラインインターフェイスを備える仮想作戦室により、チーム全体での脅威調査を促進し、製品スタック全体でリアルタイムにコマンドを実行できます。

  • 高信頼、高速な脅威インテリジェンス対応:さまざまな情報源を集約し、フィードをカスタマイズおよびスコアリングし、企業や組織独自の環境にインジケーターを一致させることで、脅威データを制御します。また、プレイブック自動化を活用して迅速に脅威を対処できます。

 

多国籍企業、米エマソン (Emerson) 社のサイバー脅威分析レスポンス担当ディレクターであるマイケル・ポッド氏は次のように述べています。

「コンテキストのない脅威インテリジェンスは単なる脅威データでしかありません。脅威インテリジェンスを活用するには、脅威情報本来のコンテキストが適用され、社内のインシデントとポリシーが一致している必要があります。しかし、リアルタイムの脅威フィードに遅れることなく大規模かつ迅速にこれを実施するには、自動化が不可欠です。脅威インテリジェンスが統合されたSOARにより、インシデント対応あらゆる側面に脅威インテリジェンスを組み込めるようになります。」

 

Cortex XSOARは、パロアルトネットワークスの各パートナー企業より提供されます。Demistoは、既存プラットフォーム機能を維持・拡張しつつCortex XSOARに移行し、既にDemistoを導入されている企業は、追加費用なしで新しい脅威インテリジェンス管理モジュールを評価するオプションを選択できます。

 

■関連サイト

・Cortex XSOARサイト

< https://www.paloaltonetworks.jp/cortex/xsoar >

・レポート「セキュリティオペレーションジャパンサーベイ2020」詳細     

< https://start.paloaltonetworks.jp/security-operation-japan-survey.html >

・5月27日開催ウェビナー:脅威情報管理を統合したSOARプラットフォームCortex XSOARについて

< https://register.paloaltonetworks.com/cortexxsoar0527 >

 

■パロアルトネットワークスについて

Palo Alto Networks(パロアルトネットワークス)は、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。

詳しくは< http://www.paloaltonetworks.jp >をご覧ください。 

 

※Palo Alto Networks、Palo Alto Networksロゴは米国およびその他の国におけるPalo Alto Networksの登録商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

 

●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email:
infojapan@paloaltonetworks.com

 

●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Email:
paloalto-pr@actioinc.jp
*新型コロナウイルス感染症対策でリモートワークを実施しているため、お問い合わせはメールのみで承っています

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved