パロアルトネットワークス(パロアルト)は2026年1月16日、同社の脅威インテリジェンスおよびコンサルティング部門である「Unit 42」の日本国内における本格的なサービス提供に関して記者会見を開催。会見には、Unit 42のプリンシパルコンサルタントを務める佐々木健介氏と田中啓介氏が登壇し、昨今のサイバー攻撃の動向とともに、日本市場向けのUnit 42のサービス内容が説明された。
(左から)パロアルトネットワークス株式会社 Unit 42 プリンシパルコンサルタント 佐々木健介氏
同 田中啓介氏
Unit 42は、もともとパロアルトネットワークスのリサーチ部門として発足し、長年にわたり攻撃者の追跡や脅威情報の収集を行ってきた組織。2020年からはグローバルでコンサルティング業務を拡大しており、現在は「プロアクティブ」「マネージド」「インシデントレスポンス」に関するサービスを展開している。
佐々木氏は、元米陸軍のITスペシャリストおよび通信情報スペシャリストという経歴を持つ。田中氏は、国内セキュリティベンダーで13年以上のインシデント対応経験を持ち、書籍『ランサムウェア対策実践ガイド』の執筆や『脅威ハンティング』の翻訳などを手がけてきた。
同ユニットが日本に本格展開されることで、佐々木氏や田中氏のような専門人材が国内に配置された。これにより、言語の壁を越えた迅速な対応に加え、日本固有の脅威環境に即した実効性の高い支援が可能になったとのことだ。現在は10名ほどのメンバーが在籍しており、「プロアクティブ」「インシデントレスポンス」に関するサービスの提供を開始している。なお、「マネージド」サービスに関しては、順次日本語対応の準備を進めている最中だとした。
会見前半、佐々木氏は同社が発表している「2025 Global Incident Response Report」に基づき、サイバー攻撃の実態を説明した。過去4年間で攻撃のスピードは平均で3倍に加速しており、インシデント事例の20%は、初期侵入から1時間以内にデータの窃取が完了しているという。
日本国内の状況に目を向けると、国内のランサムウェア被害件数は依然として高止まりの傾向にあり、その93%がデータを暗号化するだけでなくリークサイトへの公開を盾に脅迫する「二重恐喝型」となっている。侵入経路の84%はVPN機器やリモートデスクトップの脆弱性および設定ミスを突いたものであり、テレワーク普及にともなう境界防御の綻びが依然として大きなリスクとなっていることが示された。
「二重恐喝のほかに、リークサイトへの公開だけでなくDDoS攻撃などもしかけると脅す『三重恐喝』、それに加えて被害企業のパートナー企業にも連絡を入れると脅す『四重恐喝』なども出てきています。ランサムウェアの恐喝が“嫌がらせ”のように変化している印象です」(佐々木氏)
また、注目すべき動向として、攻撃者側における「合理化」と「分業化」が進んでいることも挙げられた。攻撃者たちの中で、各攻撃グループの得意分野を生かし、自分のグループに足りていない領域を補いあうエコシステムが形成されているという。たとえば、攻撃集団「Scattered Spider」はコールセンターの職員などになりすます詐欺集団であり、ハッキング能力などは有していない。そのため、Scattered Spiderが詐欺行為を通じて企業のネットワークなどに侵入したら、その後は技術領域が得意な攻撃グループと連携しながら攻撃を進めていくというわけだ。
そのほか、生成AIの普及がもたらす影響についても触れられた。AIを用いることで、文法的にも不自然さのない精巧なフィッシングメールを多言語で即座に作成できるようになり、初期侵入の突破口が拡大している。また、生成AIは初期侵入だけでなく、侵入後の内部探索や機密情報の識別、さらには環境に合わせたマルウェアの動的な書き換えにも悪用されているという。
会見後半では、田中氏がUnit 42の具体的なサービス体系について解説した。その中核となるのが、プリペイド型のクレジット方式を採用した「Unit 42 Retainer」サービスだ。これは、有事のインシデントレスポンスだけでなく、平時のリスク評価やトレーニングなどにもクレジットを柔軟に割り当てることができるもの。田中氏は、「弁護士との顧問契約のように、あらかじめ契約を結んでおくことで、いざという時の対応時間を最短化し、同時に平時のセキュリティ向上も図れる」と説明した。
Unit 42が提供するサービス一覧
クリックすると拡大します
提供されるサービスには、同社が有するレッドチーム(攻撃側)と顧客もしくはパロアルトが有するブルーチーム(防御側)で検知訓練を行える「パープルチーム演習」や、急激なクラウドシフトにともなうリスクを可視化する「クラウドセキュリティアセスメント」などが含まれる。
また、ランサムウェア攻撃を受けた際の「攻撃者との交渉支援」サービスもあるという。これは、攻撃者との交渉を進める姿勢をとることで、サービス復旧や社外向けの発表のための時間を稼ぐことを目的としたもの。それ以外にも、交渉を通じて攻撃者がどのような手法で攻撃を行ったのか明らかにし、情報収集することも目的としているとのことだ。
【関連記事】
・パロアルト、「Prisma AIRS 2.0」発表 AIエージェントからモデル自体のセキュリティまでを統合
・Oktaとパロアルトが製品統合、セキュアブラウザのみを使用したSSOアプリへのアクセス制限が可能に
・パロアルトネットワークス、Protect AIを買収意向 2026年度第1四半期までに完了見込み
この記事は参考になりましたか?
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
