[](https://www.paloaltonetworks.com/?ts=markdown) * JP * [USA (ENGLISH)](https://www.paloaltonetworks.com) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * [CHINA (简体中文)](https://www.paloaltonetworks.cn) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * JAPAN (日本語) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [お問い合わせ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) * [リソースセンター](https://www.paloaltonetworks.jp/resources?ts=markdown) * [サポートを受ける](https://support.paloaltonetworks.com/support) * [現在、攻撃を受けていますか?](https://start.paloaltonetworks.jp/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 製品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 製品 [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown) * [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown) * [AIアクセス セキュリティ](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown) * [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown) * [高度なURLフィルタリング](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown) * [高度なDNSセキュリティ](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown) * [エンタープライズDLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [エンタープライズIoTセキュリティ](https://www.paloaltonetworks.jp/network-security/enterprise-device-security?ts=markdown) * [医療用IoTセキュリティ](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown) * [産業用OTセキュリティ](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown) * [SaaSセキュリティ](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown) * [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown) * [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown) * [Strataクラウド管理](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown) * [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown) * [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown) * [自律型デジタル エクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown) * [エンタープライズDLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown) * [Prisma ブラウザ](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown) * [リモート ブラウザ隔離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown) * [お勧めする理由](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) [AI主導セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [クラウド セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) * [クラウド ポスチャ セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) * [AIランタイム セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) * [AI主導 SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.jp/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.jp/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown) * [Unit 42 マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown) * ソリューション ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション AIセキュリティ * [安全なAIエコシステム](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown) * [安全な生成AIの使用](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown) ネットワーク セキュリティ * [クラウド ネットワーク セキュリティ](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown) * [データセンター セキュリティの](https://www.paloaltonetworks.jp/network-security/data-center?ts=markdown) * [DNSセキュリティ](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown) * [自動化された検出と阻止](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown) * [Iotセキュリティ](https://www.paloaltonetworks.jp/network-security/enterprise-device-security?ts=markdown) * [5Gセキュリティ](https://www.paloaltonetworks.jp/network-security/5g-security?ts=markdown) * [すべてのアプリ、ユーザー、拠点を保護](https://www.paloaltonetworks.jp/sase/secure-users-data-apps-devices?ts=markdown) * [支社の変革を保護](https://www.paloaltonetworks.jp/sase/secure-branch-transformation?ts=markdown) * [あらゆるデバイスで作業を保護](https://www.paloaltonetworks.jp/sase/secure-work-on-any-device?ts=markdown) * [VPNリプレース](https://www.paloaltonetworks.jp/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web\&フィッシング セキュリティ](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown) クラウド セキュリティ * [アプリケーション セキュリティ体制管理(ASPM)](https://www.paloaltonetworks.jp/cortex/cloud/application-security-posture-management?ts=markdown) * [ソフトウェア サプライ チェーン セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/software-supply-chain-security?ts=markdown) * [コード セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/code-security?ts=markdown) * [クラウド セキュリティ体制管理(CSPM)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-security-posture-management?ts=markdown) * [クラウド インフラストラクチャ権限管理(CIEM)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [データ セキュリティ体制管理(DSPM)](https://www.paloaltonetworks.jp/cortex/cloud/data-security-posture-management?ts=markdown) * [AIセキュリティ体制管理(AI-SPM)](https://www.paloaltonetworks.jp/cortex/cloud/ai-security-posture-management?ts=markdown) * [クラウド ディテクション\&レスポンス(CDR)](https://www.paloaltonetworks.jp/cortex/cloud-detection-and-response?ts=markdown) * [クラウド ワークロード保護(CWP)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-workload-protection?ts=markdown) * [WebアプリケーションとAPIのセキュリティ(WAAS)](https://www.paloaltonetworks.jp/cortex/cloud/web-app-api-security?ts=markdown) セキュリティ オペレーション * [マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/cloud-detection-and-response?ts=markdown) * [ネットワーク セキュリティの自動化](https://www.paloaltonetworks.jp/cortex/network-security-automation?ts=markdown) * [インシデント ケース管理](https://www.paloaltonetworks.jp/cortex/incident-case-management?ts=markdown) * [SOC自動化](https://www.paloaltonetworks.jp/cortex/security-operations-automation?ts=markdown) * [脅威インテリジェンス管理](https://www.paloaltonetworks.jp/cortex/threat-intel-management?ts=markdown) * [マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [アタックサーフェス管理](https://www.paloaltonetworks.jp/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [コンプライアンス管理](https://www.paloaltonetworks.jp/cortex/cortex-xpanse/compliance-management?ts=markdown) * [インターネット運用管理](https://www.paloaltonetworks.jp/cortex/cortex-xpanse/internet-operations-management?ts=markdown) エンドポイント セキュリティ * [エンドポイント防御](https://www.paloaltonetworks.jp/cortex/endpoint-protection?ts=markdown) * [拡張型ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/detection-and-response?ts=markdown) * [ランサムウェア対策](https://www.paloaltonetworks.jp/cortex/ransomware-protection?ts=markdown) * [デジタル フォレンジック](https://www.paloaltonetworks.jp/cortex/digital-forensics?ts=markdown) [利用業界](https://www.paloaltonetworks.jp/industry?ts=markdown) * [公共部門](https://www.paloaltonetworks.com/industry/public-sector) * [金融サービス](https://www.paloaltonetworks.com/industry/financial-services) * [製造業](https://www.paloaltonetworks.com/industry/manufacturing) * [ヘルスケア](https://www.paloaltonetworks.com/industry/healthcare) * [中小企業向けソリューション](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * サービス ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) サービス [脅威インテリジェンス\&インシデント レスポンス サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown) * [評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown) * [OTセキュリティ評価](https://www.paloaltonetworks.jp/unit42/assess/ai-security-assessment?ts=markdown) * [アタックサーフェス評価](https://www.paloaltonetworks.jp/unit42/assess/attack-surface-assessment?ts=markdown) * [侵害対策レビュー](https://www.paloaltonetworks.jp/unit42/assess/breach-readiness-review?ts=markdown) * [BEC対策評価](https://www.paloaltonetworks.com/bec-readiness-assessment) * [CPSセキュリティ評価](https://www.paloaltonetworks.jp/unit42/assess/cloud-security-assessment?ts=markdown) * [侵害の評価](https://www.paloaltonetworks.jp/unit42/assess/compromise-assessment?ts=markdown) * [サイバー リスク評価](https://www.paloaltonetworks.jp/unit42/assess/cyber-risk-assessment?ts=markdown) * [サイバー デュー デリジェンス](https://www.paloaltonetworks.jp/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [侵入テスト](https://www.paloaltonetworks.jp/unit42/assess/penetration-testing?ts=markdown) * [パープル チーム演習](https://www.paloaltonetworks.jp/unit42/assess/purple-teaming?ts=markdown) * [ランサムウェア対策評価](https://www.paloaltonetworks.jp/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC評価](https://www.paloaltonetworks.jp/unit42/assess/soc-assessment?ts=markdown) * [サプライチェーンのリスク評価](https://www.paloaltonetworks.jp/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [机上演習](https://www.paloaltonetworks.jp/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42保護契約](https://www.paloaltonetworks.jp/unit42/retainer?ts=markdown) * [ゼロ トラスト アドバイザリー](https://www.paloaltonetworks.jp/unit42/transform/zero-trust-advisory?ts=markdown) * [対応](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown) * [クラウド インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond/cloud-incident-response?ts=markdown) * [デジタル フォレンジック](https://www.paloaltonetworks.jp/unit42/respond/digital-forensics?ts=markdown) * [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond/incident-response?ts=markdown) * [マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/unit42/respond/managed-detection-response?ts=markdown) * [マネージド脅威ハンティング](https://www.paloaltonetworks.jp/unit42/respond/managed-threat-hunting?ts=markdown) * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown) * [Unit 42保護契約](https://www.paloaltonetworks.jp/unit42/retainer?ts=markdown) * [運用とエクスペリエンスを](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown) * [IR計画の策定とレビュー](https://www.paloaltonetworks.jp/unit42/transform/incident-response-plan-development-review?ts=markdown) * [セキュリティ プログラム設計](https://www.paloaltonetworks.jp/unit42/transform/security-program-design?ts=markdown) * [バーチャルCISO](https://www.paloaltonetworks.jp/unit42/transform/vciso?ts=markdown) [グローバル カスタマー サービス](https://www.paloaltonetworks.jp/services?ts=markdown) * [教育とトレーニング](https://www.paloaltonetworks.com/services/education) * [プロフェッショナル サービス](https://www.paloaltonetworks.com/services/consulting) * [サクセス ツール](https://www.paloaltonetworks.com/services/customer-success-tools) * [サポート サービス](https://www.paloaltonetworks.com/services/solution-assurance) * [カスタマーサクセス](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42保護契約 組織のニーズに合わせてカスタム構築されているため、予防的なサイバー リスク管理サービスを含む弊社のサービスのいずれかに作業時間を割り当てることができます。世界最高レベルのUnit 42インシデント レスポンス チームを社内部署のように利用できるサービスをご確認ください。 詳細はこちら](https://www.paloaltonetworks.jp/unit42/retainer?ts=markdown) * パートナー ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) パートナー NextWaveパートナー * [NextWaveパートナー コミュニティ](https://www.paloaltonetworks.com/partners) * [クラウド サービス プロバイダ](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [グローバル システム インテグレータ](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [テクノロジ パートナー](https://www.paloaltonetworks.com/partners/technology-partners) * [サービス プロバイダ](https://www.paloaltonetworks.com/partners/service-providers) * [ソリューション プロバイダ](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [マネージド セキュリティ サービス プロバイダ](https://www.paloaltonetworks.com/partners/managed-security-service-providers) アクション * [ポータルにログインする](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [マネージド サービス プログラム](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [パートナーになる](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [アクセスをリクエストする](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [パートナーを見つける](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator/?langcode=ja&country=110) [CYBERFORCE CYBERFORCEは、セキュリティの専門知識で信頼されるパートナー エンジニアの上位1%を代表しています。 詳細はこちら](https://www.paloaltonetworks.com/cyberforce) * 会社案内 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 会社案内 Palo Alto Networks * [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown) * [経営陣](https://www.paloaltonetworks.com/about-us/management) * [投資家の皆様へ](https://investors.paloaltonetworks.com/) * [拠点](https://www.paloaltonetworks.com/about-us/locations) * [倫理とコンプライアンス](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [軍人と退役軍人](https://jobs.paloaltonetworks.com/military) 弊社が選ばれる理由 * [Precision AIセキュリティ](https://www.paloaltonetworks.jp/precision-ai-security?ts=markdown) * [プラットフォーム アプローチ](https://www.paloaltonetworks.jp/why-paloaltonetworks/platformization?ts=markdown) * [サイバーセキュリティの変革を加速する](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [受賞歴](https://www.paloaltonetworks.com/about-us/awards) * [顧客事例](https://www.paloaltonetworks.jp/customers?ts=markdown) * [国際認定](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [Trust 360プログラム](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 採用情報 * [概要](https://jobs.paloaltonetworks.com/japan) * [カルチャー\&福利厚生](https://jobs.paloaltonetworks.com/en/culture/) [Newsweek、愛される100社 従業員を正当に評価する企業 続きを読む](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 詳細 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 詳細 リソース * [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja) * [Unit 42脅威リサーチ ブログ](https://unit42.paloaltonetworks.jp/) * [コミュニティ](https://www.paloaltonetworks.com/communities) * [コンテンツ ライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) * [テック インサイダー](https://techinsider.paloaltonetworks.com/) * [ナレッジ ベース](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/) * [リーダーの視点](https://www.paloaltonetworks.jp/perspectives/) * [定期刊行誌: サイバー パースペクティブ](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [地域のクラウド拠点](https://www.paloaltonetworks.jp/products/regional-cloud-locations?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [セキュリティ体制評価](https://www.paloaltonetworks.jp/security-posture-assessment?ts=markdown) * [脅威ベクトル ポッドキャスト](https://www.paloaltonetworks.com/podcasts/threat-vector) お問合せ * [ライブ コミュニティ](https://live.paloaltonetworks.com/) * [イベント](https://events.paloaltonetworks.com/) * [エグゼクティブ ブリーフィング センター](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [デモ](https://www.paloaltonetworks.com/demos) * [お問い合わせ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) [ブログ 世界最大のサイバーセキュリティ企業が提供する、業界動向とイノベーションに関する最新情報 詳細はこちら](https://www.paloaltonetworks.com/blog/?lang=ja) * JP ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * [CHINA (简体中文)](https://www.paloaltonetworks.cn) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * JAPAN (日本語) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [お問い合わせ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) * [リソースセンター](https://www.paloaltonetworks.jp/resources?ts=markdown) * [サポートを受ける](https://support.paloaltonetworks.com/support) * [現在、攻撃を受けていますか?](https://start.paloaltonetworks.jp/contact-unit42.html) * [スタート ガイド](https://www.paloaltonetworks.jp/get-started?ts=markdown) 検索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [SOARとは](https://www.paloaltonetworks.jp/cyberpedia/what-is-soar?ts=markdown) 内容 * [SIEMとは](#what) * [セキュリティのオーケストレーションおよび自動化とは](#and) * [脅威インテリジェンス管理(TIM)とは](#tim) * [SOARが重要な理由](#why) * [SOARを導入および使用する価値](#the) * [SOARの使用例](#usecases) * [SOARプラットフォームに求めるもの - ベストプラクティス ガイド](#best) # SOARとは 内容 * [SIEMとは](#what) * [セキュリティのオーケストレーションおよび自動化とは](#and) * [脅威インテリジェンス管理(TIM)とは](#tim) * [SOARが重要な理由](#why) * [SOARを導入および使用する価値](#the) * [SOARの使用例](#usecases) * [SOARプラットフォームに求めるもの - ベストプラクティス ガイド](#best) 1. SIEMとは * [1. SIEMとは](#what) * [2. セキュリティのオーケストレーションおよび自動化とは](#and) * [3. 脅威インテリジェンス管理(TIM)とは](#tim) * [4. SOARが重要な理由](#why) * [5. SOARを導入および使用する価値](#the) * [6. SOARの使用例](#usecases) * [7. SOARプラットフォームに求めるもの - ベストプラクティス ガイド](#best) SOAR テクノロジは (セキュリティ オーケストレーション、自動化、レスポンス)、すべて単一のプラットフォームで、さまざまなユーザーやツール間のタスクの調整、実行、自動化に役立ちます。これにより、組織はサイバーセキュリティ攻撃にすばやく対処できるだけでなく、今後のインシデントを観察、理解、阻止することで、全般的なセキュリティ体制を改善できます。 Gartnerの定義によると、包括的なSOAR製品は、脅威と脆弱性の管理、セキュリティ インシデントへの対応、およびセキュリティ運用の自動化の3つの主要なソフトウェア機能の下で動作するように設計されます。 脅威と脆弱性の管理(オーケストレーション)にはサイバー脅威を是正するテクノロジが含まれます。一方、セキュリティ運用の自動化(自動化)は運用内での自動化とオーケストレーションを可能にするテクノロジに関連しています。 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-soar.png) SOARはアラート データを取り込み、これらのアラートが対応ワークフローまたはタスクを自動化/調整するプレイブックをトリガーします。その後、組織は人と機械学習の組み合わせを使用してこの多様なデータを分析することにより、今後の脅威に対する自動化されたインシデント対応アクションを理解および優先付けし、サイバーセキュリティに対処してセキュリティ運用を向上させるためのより効率的で効果的なアプローチを作り出すことができます。 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/soar.png) **図1: マルウェア分析用のSOARプレイブックの例** ## SIEMとは SIEMはSecurity Information and Event Management (セキュリティ情報とイベント管理)の略です。SIEMは、セキュリティ チームまたはセキュリティ オペレーション センター(SOC)がセキュリティ データを収集して分析し、ポリシーを作成して通知を作成するために使用できるサービスとツールをまとめたものです。SIEMシステムでは、データの収集、統合、相関、および単一のイベントまたは一連のイベントによりSIEMルールがトリガーされた場合の通知といった機能を使用してセキュリティ情報とイベントを管理します。組織はまた、固有のセキュリティの懸念事項に沿って、ルール、レポート、アラート、ダッシュボードなどのポリシーもセットアップします。 SIEMツールにより、ITチームは以下のことが可能です。 * イベント ログ管理を使用して複数のソースからのデータを統合する。 * リアルタイムで組織全体を可視化する。 * if-thenルールを使用してログから収集したセキュリティ イベントを相関させ、実用的なインテリジェンスをデータに効果的に追加する。 * ダッシュボードで管理可能な自動イベント通知を使用する。 SIEMはセキュリティ情報とセキュリティ イベントの管理を1つにまとめます。これは、リアルタイム監視とシステム管理者への通知により行われます。 ### SOARとSIEMの比較 SOARとSIEMはどちらもセキュリティの問題を検出し、問題の性質に関するデータを収集するため、同様の製品と定義されることがよくあります。またどちらも、セキュリティ担当者が懸念事項に対処するために使用できる通知を扱います。しかし両者には大きな違いがあります。 SOARはSIEMに似た一元化されたプラットフォームを使用してデータを収集し、セキュリティ チームにアラートを送信しますが、SIEMがアラートを送信するのはセキュリティ アナリストのみです。SOARによるセキュリティでは、自動化されたプレイブックやワークフローおよびパターン動作を学習する人工知能(AI)を使用して、自動化と対応を調査パスに追加するため、類似の脅威が発生する前にそれを予測することができます。Cortex [XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)などのSOARは一般的に、脆弱性スキャンの結果、クラウド セキュリティ アラート、IoTデバイス アラートなど、SIEMでは対応していないソースからのアラートも取り込むため、アラートの重複排除が容易です。実際、SOARとSIEMの統合は一般的にこの目的で使用されます。これにより、アラートを手動で処理するのにかかる時間を減らせるため、ITセキュリティ担当者は脅威を検出して対処しやすくなります。 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/element-of-security.png) ## セキュリティのオーケストレーションおよび自動化とは **セキュリティの自動化** はマシンベースのセキュリティ アクションの実行であり、人的な介在を必要とせずに、サイバー脅威を検出、調査、修復することが可能です。SOCチームの機械的な作業の大半を実行するため、チームは受信したすべてのアラートから対処が必要なものを選択し、手動で対処する必要がなくなります。セキュリティの自動化では以下の機能を実行できます。 * 環境内で脅威を検出する。 * 脅威の可能性をトリアージする。 * インシデントに対処すべきかどうかを判断する。 * 問題を封じ込めて解決する。 これをすべて、人的な介在なしに数秒で実行できます。セキュリティ アナリストは手順、指示、および意思決定ワークフローに従ってイベントを調査し、本物のインシデントであるかどうかを判断する必要はありません。時間がかかる反復的な作業から解放されるため、より重要な付加価値のある作業に専念することができます。 **セキュリティのオーケストレーション**とは、相互に依存する一連のセキュリティ アクションのマシンベースの調整です。単一の複雑なインフラストラクチャ全体でのインシデントの調査、対応、そして最終的な解決などが含まれます。これにより、製品やワークフロー間でのタスクを自動化するにしても、より注意が必要な重要なインシデントについてのエージェントに手動で警告するにしても、すべてのセキュリティ ツールおよびセキュリティ以外のツールが連携して機能することが保証されます。 セキュリティのオーケストレーションにより以下のことを実行できます。 * **セキュリティ インシデントに関するより正確なコンテキストを提供する。** セキュリティ オーケストレーション ツールは、さまざまなソースからのデータを集約することによってより深い洞察を提供します。このため、環境全体を包括的に把握できるようになります。 * \*\*より詳細で有意義な調査を可能にする。\*\*セキュリティ アナリストはアラートの管理をやめ、こうしたインシデントがなぜ発生しているのかの調査を始めることができます。また、セキュリティ オーケストレーション ツールでは一般的に非常にインタラクティブで直感的なダッシュボード、グラフ、およびタイムラインが提供され、このような視覚的情報は調査プロセスにおいて非常に有用です。 * \*\*コラボレーションを向上させる。\*\*特定の種類のセキュリティ インシデントへの対応では、別の階層のアナリスト、マネージャ、CTOなどの経営幹部、法務部、人事部など、その他の関係者の関与が必要になる場合もあります。セキュリティのオーケストレーションによって誰もが必要なすべてのデータをすぐに利用できるため、より効果的なコラボレーションおよび問題の解決が可能になります。 最終的には、セキュリティのオーケストレーションにより防御機能の統合が促進されるため、セキュリティ チームは複雑なプロセスを自動化し、セキュリティ スタッフ、プロセス、およびツールから得られる価値を最大化することができます。 ### 自動化とオーケストレーションの違い セキュリティの自動化とセキュリティのオーケストレーションは同義で使われることが多い用語ですが、2つのプラットフォームはまったく異なる役割を果たします。 * **セキュリティの自動化** はアラートが長い間対処されないままとならないように、反復的なインシデントや誤検知の検出と対応にかかる時間を短縮します。 * 調査研究などのより戦略的なタスクに専念できるように、セキュリティ アナリストを解放します。 * 自動化された各プレイブックは、所定の一連のアクションで既知のシナリオに対処します。 * **セキュリティのオーケストレーション** は情報を簡単に共有することを可能にし、データが大規模なネットワークおよび複数のシステムやデバイスに分散している場合でも、複数のツールがグループとしてインシデントに対応できるようにします。 * セキュリティのオーケストレーションでは、複数の自動化タスクを使用して、完全で複雑なプロセスやワークフローを実行します。 * SOARソリューションの強みは、セキュリティ運用の用途での導入を速め、容易にする、事前構築済みの統合機能の幅広さにあります。 セキュリティの自動化は、一連の単一のタスクを処理するため、セキュリティ運用を簡素化および効率化がすべてです。一方、セキュリティのオーケストレーションでは、互いを組み入れるようにさまざまなセキュリティ ツールを接続することにより、始まりから終わりまで高速で効率的なワークフロー プロセスを作り出します。これらは組み合わせて使用することにより最も効果を発揮し、セキュリティ グループは両者を導入することによって効率性と生産性を最大化できます。 ## 脅威インテリジェンス管理(TIM)とは セキュリティのオーケストレーション、自動化、および対応と併せて、SOARプラットフォームには [脅威インテリジェンス管理](https://www.paloaltonetworks.jp/cortex/threat-intel-management?ts=markdown)(**TIM**)を含めることもできます。脅威インテリジェンス管理(TIM)は、世界的な脅威状況をより適切に理解し、攻撃者の次の動きを予測し、攻撃を阻止するために迅速に対処することを可能にします。 脅威インテリジェンスと脅威インテリジェンス管理には大きな違いがあります。脅威インテリジェンスは脅威に関するデータおよび情報ですが、脅威インテリジェンス管理は潜在的な攻撃者およびその意図、動機、能力に関するデータの収集、正規化、エンリッチ化、対処を意味します。この情報により、より多くの情報に基づく迅速なセキュリティに関する決定が可能になり、サイバー脅威に対してより強固に備えることができます。 ## SOARが重要な理由 デジタル化がますます進む世界では、企業はサイバーセキュリティに関する数多くの課題に直面します。複雑で悪質な脅威が増えるにつれ、より多くの企業で将来的なセキュリティ運用のための効率的で効果的なアプローチを策定することが必要になります。この必要性から、SOARはセキュリティ運用チームがアラートや脅威を管理、分析、対応する方法を変革します。 現在のセキュリティ運用チームは、毎日数千件ものアラートを手動で処理する責任を負っているため、エラーや非効率的な運用につながる可能性があります。非効率的でサイロ化された古いセキュリティ ツールや、有能なサイバーセキュリティ人材の深刻な不足などの問題は言うまでもありません。 多くのセキュリティ運用チームは、別々のシステムからのノイズをつなぐことに苦労しており、結果として、エラーが起きやすい多くの手動プロセスが発生し、またこれをすべて解決するスキルの高い人材も不足しています。 脅威やアラートの数は増え続け、そのすべてに対処できるリソースが不足していることから、アナリストは重要視すべきアラートと無視すべきアラートを判断しなければならないだけでなく、仕事が多すぎるために本当の脅威を見落とし、脅威や有害なエージェントへの対処時に多数のエラーを起こすことになります。 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/challenges-soar.png) このため、組織はSOARプラットフォームなど、アラートおよび対応プロセスを体系的にオーケストレーションして自動化することを可能にするシステムを導入することが不可欠です。ほとんどの時間、労力、リソースを費やす日常のタスクを取り除くことで、セキュリティ運用チームはより効果的かつ生産的にインシデントを調査して対処でき、それによって組織の全体的なセキュリティ体制を大幅に改善することができます。 SOARは以下のことを可能にします。 * **セキュリティ、ITオペレーション、脅威インテリジェンス ツールを統合する**。異なるベンダーのツールも含め、さまざまなセキュリティ ソリューションをすべて接続して、より包括的なデータ収集と分析を行うことができます。セキュリティ チームはさまざまなコンソールやツールの操作が不要になります。 * **すべてを1か所で把握する**。セキュリティ チームは、インシデントの調査および修復に必要なすべての情報を提供するただ1つのコンソールにアクセスするだけですみます。セキュリティ チームは1か所で必要な情報を得ることができます。 * **インシデント対応を加速させる** 。SOARは、++平均検出時間++ (MTTD)と ++平均応答時間++(MTTR)を短縮するこ * **時間のかかるアクションを減らす**。SOARは、セキュリティ アナリストの時間を使い果たす誤検知、反復作業、および手動プロセスを劇的に減らします。 * **より優れたインテリジェンスにアクセスする**。SOARソリューションは脅威インテリジェンス プラットフォーム、ファイアウォール、侵入検知システム、SIEMなどのテクノロジからデータを集約して検証し、セキュリティ チームにより多くの洞察とコンテキストを提供します。これにより、問題の解決および慣行の改善が容易になります。アナリストは、問題の発生時に、より詳細で幅広い調査を実施することができます。 * **報告とコミュニケーションを改善する**。すべてのセキュリティ運用アクティビティが1か所に集約され、直感的なダッシュボードに表示されるため、ワークフローの改善および応答時間の短縮方法の特定に役立つ明確なメトリックを含め、関係者は必要なすべての情報を受け取れます。 * **意思決定能力を高める**。SOARプラットフォームは、事前構築済みのプレイブック、プレイブックを一から作成するためのドラッグアンドドロップ機能、自動化されたアラートの優先順位付けなどの機能を提供することにより、経験の少ないセキュリティ アナリストでも使いやすいように設計されています。またSOARツールは、データを収集して洞察を提供することで、アナリストが容易にインシデントを評価し、適切な修復アクションを実行できるようにします。 ## SOARを導入および使用する価値 既存のセキュリティ投資の価値を最大化しながら、あらゆる種類のセキュリティ インシデントの影響を最小限に抑え、法的責任および全般的なビジネスのダウンタイムのリスクを減らすため、企業や組織はSOARに価値を見出しています。SOARは以下を可能にすることにより、企業がセキュリティの課題に対処し、克服するのを支援します。 * **既存のセキュリティ システムを統合し、データの収集を一元化**することにより完全な可視性を実現し、企業のセキュリティ体制を改善し、運用効率と生産性を大幅に向上させます。 * **手動の反復作業を自動化**し、セキュリティ インシデント ライフサイクルのあらゆる側面を管理することにより、アナリストの生産性を向上させ、手作業の束縛から解放するため、アナリストはセキュリティの向上に専念できます。 * **インシデント分析および対応の手順を定義**し、セキュリティ プレイブックを活用することにより、一貫した、明確な文書による方法で、対応プロセスを優先順位付け、標準化、および拡大することができます。 * **より迅速なインシデント対応を実施**できます。アナリストはセキュリティ アラートをすばやく正確に識別してインシデントの重大度を割り当てることができ、アラートの数を削減し、アラート疲れも低減できます。 * **プロセスおよび運用を合理化**することにより、未然におよび事後的に脆弱性の可能性をより適切に特定して管理できます。 * **リアルタイム コラボレーションおよび非構造化調査をサポート**します。各セキュリティ インシデントをその対応に最も適したアナリストに送信する一方で、チームやチーム メンバー間の円滑なコミュニケーションと追跡をサポートする機能を提供します。 ## SOARの使用例 以下の表に、SOARの一般的な使用例を示します。 |-------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | \* 使用例 | \* オーケストレーションにより強化される点(概要) | | \* *セキュリティ アラートの処理* | \* フィッシングに対するエンリッチ化と対応 - フィッシングの可能性がある電子メールの取り込み、プレイブックのトリガー、影響を受けるユーザーのトリアージと引き込みなどの反復可能タスクの自動化と実行、インジケータの抽出とチェック、誤検知の特定、大規模な対応の標準化のためのSOCの準備。 \* エンドポイントのマルウェア感染 - エンドポイント ツールからの脅威フィード データの取り込み、そのデータのエンリッチ化、取得したファイル/ハッシュのセキュリティ情報イベント管理(SIEM)ソリューションとの相互参照、アナリストへの通知、エンドポイントのクリーニング、エンドポイント ツール データベースの更新。 \* ユーザー ログインの失敗 - 事前定義されたユーザー ログインの失敗回数後のプレイブックのトリガーによる失敗したログインが純粋な失敗か悪意のあるものかの評価、ユーザーの引き込み、ユーザーの回答の分析、パスワードの失効、プレイブックの終了。 \* 異常な場所からのログイン - 仮想プライベート ネットワーク(VPN)とクラウド アクセス セキュリティ ブローカー(CASB)の存在を確認することによる悪意のある可能性があるVPNアクセスの試みの特定、IPの相互参照、ユーザーへの侵害の確認、ブロックの発行、プレイブックの終了。 | | \* *セキュリティ運用の管理* | \* Secure Sockets Layer (SSL)証明書の管理 - 有効期限が切れたかまもなく切れるSSL証明書を確認するためのエンドポイントのチェック、ユーザーへの通知、数日後のステータスの再チェック、適任者への問題のエスカレーション、プレイブックの終了。 \* エンドポイントの診断とキックスタート - 接続およびエージェントの接続の確認、コンテキストのエンリッチ化、チケットのオープン、エージェントのキックスタート、プレイブックの終了。 \* 脆弱性管理 - 脆弱性および資産情報の取り込み、エンドポイントおよび共通脆弱性識別子(CVE)データのエンリッチ化、脆弱性コンテキストのクエリ、重大度の計算、修復と調査のための管理のセキュリティ アナリストへの引き継ぎ、プレイブックの終了。 | | \* *脅威ハンティングとインシデントへの対応* | \* セキュリティ侵害インジケータ(IOC)ハンティング - 添付ファイルからのIOCの取り込みと抽出、さまざまな脅威インテリジェンス ツールでのIOCハンティング、データベースの更新、プレイブックの終了。 \* マルウェア分析 - 複数のソースからのデータの取り込み、悪意のあるファイルの抽出とデトネーション、レポートの生成と表示、悪意性の確認、データベースの更新、プレイブックの終了。 \* クラウド対応のインシデント対応 - クラウドに焦点を合わせた脅威の検出およびイベントのロギング ツールからのデータの利用、クラウドおよびオンプレミスのセキュリティ インフラストラクチャ間のプロセスの統合、SIEMとの相関、インジケータの抽出とエンリッチ化、悪意性の確認、アナリストへの管理の引き継ぎと情報のレビューの依頼、データベースの更新、プレイブックの終了。 | | \* *データ エンリッチ化の自動化* | \* IOCのエンリッチ化 - 複数のソースからのデータの取り込み、デトネーションが必要なインジケータの抽出、URL、IPS、ハッシュのエンリッチ化、悪意性の確認、データベースの更新、アナリストへの情報のレビューと調査の参加依頼、プレイブックの終了。 \* インシデントの重大度の割り当て - 他の製品での脆弱性スコアの確認と既存のインジケータへのスコアの割り当ての有無の確認、重大度の割り当て、ユーザー名とエンドポイントがクリティカル リストに含まれるかどうかの確認、クリティカルの重大度の割り当て、インシデントの終了。 | 詳細については、「 **[優れたセキュリティ オーケストレーションの使用例](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown)**. ## SOARプラットフォームに求めるもの - ベストプラクティス ガイド SOARの定義およびそのさまざまな機能について解説してきましたが、次は組織のニーズに適したSOAR製品をどのようにして選ぶべきかについて説明します。SOARプラットフォームには何を求めるべきでしょうか? 各SOARプロバイダの比較時には、決定を行う前に検討すべき要素がいくつかあります。購入者の意思決定プロセスは、コア テクノロジに加えて、全体として提供される購入後の要素やサービスにより大きく左右されます。SOAR製品を導入する前に組織が検討すべき要素には、組織自体の成熟度の評価、必要なテクノロジ統合とツール スタック、既存のプロセス、選択する導入方法などがあります。 組織が自身のセキュリティ状態の内部監査を終えたら、次にSOAR製品自体に関する、以下のような要素について検討します。 * **使いやすさと他のツールとの接続性** : セキュリティ オーケストレーション ツールは、検出、エンリッチ化、対応、および関連するツール間を連結する役割を果たす必要があります。 組織は、SOARツールが現在導入されている検出ツールからのアラートを取り込み、エンリッチ化、対応、および関連するツールでのアクションを調整する自動化プレイブックを実行するという最終状態を目指します。 プラットフォーム内からはいくつのコマンドまたはアクションを実行できますか? この統合は、重視している次の領域に対処できますか? * 分類とマッピング * 検出と監視 * データのエンリッチ化と脅威インテリジェンス フィード * 適用と対応 * **カスタム統合機能**: プラットフォームにカスタム統合を構築するためのメカニズム(内部SDKなど)はありますか? プラットフォームのオンボーディング期間には、サービス チームからのカスタム統合のサポートは含まれますか? これらのサービスは製品の購入価格に含まれていますか?それとも追加費用が必要ですか? * **すぐに使用できる(OOTB)/事前構築済みの統合**: プラットフォームにはいくつの統合(カテゴリの幅広さと各カテゴリの深さ)が用意されていますか? 時間とともに新たな統合がプラットフォームに追加されますか? その頻度は? これらの更新は無料ですか、それともアドオン サービスですか? * [**インシデントとケース管理**](https://www.paloaltonetworks.jp/cortex/incident-case-management?ts=markdown): プラットフォームにネイティブのケース管理機能はありますか?あるいは関連するケース管理ツールと統合されますか? プラットフォームではインシデント タイムラインの再構築は可能ですか? プラットフォームではインシデント後の文書化およびレビューはサポートされていますか? プラットフォームでは、監査証跡を作成し、データ フローを強調表示し、説明責任を維持しますか? * [**脅威インテリジェンスとの統合**](https://start.paloaltonetworks.jp/xsoar-threat-intel.html): 脅威インテリジェンスは証拠に基づく知識であり、資産に対する既存または新たな脅威や危険に関する状況、メカニズム、インジケータ、影響、およびアクション志向のアドバイスが含まれます。脅威インテリジェンスが統合されたSOARプラットフォームは、収集された知識を使用して、SOCチームが外部脅威の環境への影響に関する情報に基づいた意思決定を行うことを可能にします。ネットワーク内で発生しているインシデントに外部脅威インテリジェンスをマッピングできることによりインシデントの調査が加速し、また以前は検出されなかった悪意のあるアクティビティが検出される可能性があります。自動化されたワークフローにより、適用ポイントへの関連する脅威インテリジェンスのスケーラブルでリアルタイムの配信が可能になります。 * **ワークフローとプレイブックの機能**: プラットフォームにはワークフロー機能(視覚的なタスクベースのプロセス)はありますか? プラットフォームでは各インシデントに対してプレイブックがライブ実行されますか? プラットフォームではプレイブックのネストはサポートされていますか? プラットフォームではカスタム プレイブック タスク(自動および手動の両方)の作成はサポートされていますか? プラットフォームではプレイブック間でのカスタム タスクの転送はサポートされていますか? * **導入の柔軟性** : 企業が事業を営み、データを保護するために使用するテクノロジは絶えず進化し、変動しています。このように多くの変動要素があるため、利用可能な導入オプションの柔軟性や、これらのオプションが他のツールや組織内の要件とどれだけ連携できるかに大きく依存するセキュリティ オーケストレーション ツールの選択時には、俊敏性と拡張性が不可欠となります。 プラットフォームにはどのような柔軟な導入オプションありますか? プラットフォームはマルチテナンシー用に設計されていますか?また、組織ネットワーク全体でのコミュニケーションでネットワーク セグメンテーションをサポートするために必要なセキュリティを備えていますか? プラットフォームには複数のテナント間の水平方向の拡張性はありますか?また一定レベルの高可用性は保証されますか? * **価格設定** : セキュリティ オーケストレーション ツールを選択する前に、全体的な予算管理プロセスにどのような価格設定方法が適しているかを検討します。現在市場で広く使用されている価格設定方法には以下のものがあります。 * アクションまたは自動化ごとの価格 * ノードまたはエンドポイントごとの価格 * 年間サブスクリプションと追加の管理者ユーザーのアドオン料金 * **追加のサービスと機能**: SOARのコア機能のほか、組織に利益をもたらすどのような差別化されたリソースが提供されていますか? * **プロフェッショナル サービス**: 導入の成功を最初から最後まで保障するプロフェッショナル サービスが顧客に対して提供されていますか? * **販売後のサポート**: インストール後にはどのようなサポートが提供されますか? 組織で必要としているような種類のサポートは提供されていますか? セキュリティ運用のための最適なSOARソリューションを見つけるには、ベンダーの製品と、効率性と有効性の向上に対するSOC組織のニーズを合致させる必要があります。適切なSOARソリューションは、すでに導入済みの製品、プレイブック、およびプロセスを補完し、それらと適合するだけでなく、コラボレーションを最適化し、導入とホストする機能の両方に柔軟性を提供し、組織のニーズに合致した価格設定モデルがなければなりません。 [**GartnerのSOAR要件におけるCortex XSOARの位置付けについて確認する**](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) 関連コンテンツ [脅威インテリジェンス プラットフォームとは 脅威インテリジェンス プラットフォーム(TIP)は、複数のソースおよびフォーマットから脅威インテリジェンス データを収集、集約、整理するテクノロジ ソリューションです。](https://www.paloaltonetworks.com/cyberpedia/what-is-a-threat-intelligence-platform) [セキュリティ オーケストレーション、自動化、および対応(SOAR) Cortex XSOARは業界で最も包括なSOAR(セキュリティ オーケストレーション、自動化、および対応)ソリューションです。Cortex XSOARプラットフォームの詳細をお確かめください。](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) [優れたセキュリティ オーケストレーション、自動化、および対応(SOAR)の使用例 Cortex XSOAR Marketplaceで、SOARに関するコンテンツを確認し、知識を増やし、SecOpsの自動化を促進いただけます。](https://www.paloaltonetworks.com/cortex/cortex-xsoar/marketplace) [ホワイトペーパー: セキュリティ オーケストレーションのガイド このホワイト ペーパーでは、SOCチームがSOARを使用して、フィッシング攻撃やインシデントの処理のための、反復的で手動のインシデント対応プロセスを自動化する方法について解説します。](https://www.paloaltonetworks.com/resources/use-case/top-security-orchestration-use-cases) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=SOAR%E3%81%A8%E3%81%AF&body=SOAR%20%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%81%AF%20%28%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%20%E3%82%AA%E3%83%BC%E3%82%B1%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%80%81%E8%87%AA%E5%8B%95%E5%8C%96%E3%80%81%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%29%E3%80%81%E3%81%99%E3%81%B9%E3%81%A6%E5%8D%98%E4%B8%80%E3%81%AE%E3%83%97%E3%83%A9%E3%83%83%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%81%A7%E3%80%81%E3%81%95%E3%81%BE%E3%81%96%E3%81%BE%E3%81%AA%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%84%E3%83%84%E3%83%BC%E3%83%AB%E9%96%93%E3%81%AE%E3%82%BF%E3%82%B9%E3%82%AF%E3%81%AE%E8%AA%BF%E6%95%B4%E3%80%81%E5%AE%9F%E8%A1%8C%E3%80%81%E8%87%AA%E5%8B%95%E5%8C%96%E3%81%AB%E5%BD%B9%E7%AB%8B%E3%81%A1%E3%81%BE%E3%81%99%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-soar) トップへ戻る {#footer} ## 製品とサービス * [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown) * [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown) * [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown) * [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown) * [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown) * [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown) * [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown) * [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown) * [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) * [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown) * [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown) * [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown) * [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown) * [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown) * [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown) * [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown) ## 会社名 * [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown) * [採用情報](https://jobs.paloaltonetworks.com/en/) * [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown) * [IR](https://investors.paloaltonetworks.com/) * [拠点](https://www.paloaltonetworks.com/about-us/locations) * [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown) ## 人気のあるリンク * [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja) * [コミュニティ](https://www.paloaltonetworks.com/communities) * [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) * [イベントセンター](https://events.paloaltonetworks.com/) * [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center) * [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown) * [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure) * [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown) * [テクニカル ドキュメント](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.jp/) * [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown) * [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown) * [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown) * [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown) Copyright © 2025 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * JP Select your language