“無償で”インシデントレスポンスを提供 Palo Alto Networksが大口顧客向けに：Cybersecurity Dive

Palo Alto NetworksのUnit 42チームは、追加費用なしのインシデント対応プログラムを開始した。セキュリティに関する専門知識を同社の大口顧客に即座に提供する。このサービスを提供する背景には何があるのか。

[David Jones，Cybersecurity Dive]

　Palo Alto NetworksのUnit 42チームは2023年11月14日（現地時間）、セキュリティに関する専門知識を同社の大口顧客に即座に提供することを目的とした、追加費用不要のインシデント対応プログラムを開始した。

最大250時間のサービスを追加費用なしで提供　サービス提供の背景は？

　同社のインシデント対応のためのリテーナープログラムは、リモートレスポンスに関する2時間の契約と脅威インテリジェンスの専門知識を含み、Unit 42による最大250時間のサービスを追加費用なしで提供する。2024年1月31日（現地時間）まで利用可能だ。

　同プログラムは、Palo Alto Networksの製品やサービスに少なくとも300万ドル以上を支払っているなど、一定の条件を満たす顧客が利用できる（注1）。公的機関や制裁対象国、米国による貿易禁輸措置下にある国に所在する個人または団体は対象外となっている。

　このプログラムは、特定の国家に関連する攻撃者や脅威グループの活動が活発化し、データセキュリティに関する連邦および州の規制当局からの監視が強化されている時期に実施された。

　Palo Alto NetworksでUnit 42に関連する業務を担当するシニアバイスプレジデントのウェンディ・ウィットモア氏は「今日における脅威の状況および進化する攻撃者は、世界のビジネスに大規模な混乱を引き起こしている。2022年には、96％の企業がセキュリティインシデントに直面した」と指摘している（注2）。

　「Palo Alto Networksはプラットフォームを活用して技術の面からこれらの脅威に対処している。しかし攻撃が発生した場合は、信頼でき、能力があり、迅速にインシデントに対応してくれるパートナーを持つことも重要だ」（ウィットモア氏）

　迅速なインシデントレスポンスに対する上場企業の需要は、ここ数年見られなかったレベルにまで高まっている。米国証券取引委員会（以下、SEC）は最近（注3）、重大な攻撃やデータ漏えいが判明してから4営業日以内の報告を上場企業に義務付ける規則を制定した。

　コンサルティングサービスを提供するGallagherにおいてサイバー業界の賠償責任に関する業務を担当するマネージング・ディレクターのジョン・ファーレイ氏は「SECの要請に従うために、企業は少なくとも開示要件の2つの柱に焦点を当てる必要がある」と述べている。

　規則は2023年9月に発行され、SECはサイバー開示規則に関する執行を同年12月中旬から開始する（注4）。

　SECは2023年10月に、SolarWindsと同社のCISO（最高情報セキュリティ責任者）のティム・ブラウン氏を告発している（注5）。告発の理由は、同社が2020年12月のSunburstサプライチェーン攻撃までの数年間、データセキュリティプログラムについて誤解を招く開示を投資家に対して行ったためだ。

（注1）No Cost Unit 42 Incident Response Retainer Customer Qualifications &Offer Specifics（Palo Alto Networks）
（注2）What's Next in Cyber A Global Executive Pulse Check（Palo Alto Networks）
（注3）SEC cyber rules ignite tension between reputation and security risk（Cybersecurity Dive）
（注4）SEC cyber disclosure rules are taking effect: Here’s what to expect（Cybersecurity Dive）
（注5）SEC charges SolarWinds, its CISO with fraud（Cybersecurity Dive）

原文へのリンク