“無償で”インシデントレスポンスを提供 Palo Alto Networksが大口顧客向けに:Cybersecurity Dive
Palo Alto NetworksのUnit 42チームは、追加費用なしのインシデント対応プログラムを開始した。セキュリティに関する専門知識を同社の大口顧客に即座に提供する。このサービスを提供する背景には何があるのか。
Palo Alto NetworksのUnit 42チームは2023年11月14日(現地時間)、セキュリティに関する専門知識を同社の大口顧客に即座に提供することを目的とした、追加費用不要のインシデント対応プログラムを開始した。
最大250時間のサービスを追加費用なしで提供 サービス提供の背景は?
同社のインシデント対応のためのリテーナープログラムは、リモートレスポンスに関する2時間の契約と脅威インテリジェンスの専門知識を含み、Unit 42による最大250時間のサービスを追加費用なしで提供する。2024年1月31日(現地時間)まで利用可能だ。
同プログラムは、Palo Alto Networksの製品やサービスに少なくとも300万ドル以上を支払っているなど、一定の条件を満たす顧客が利用できる(注1)。公的機関や制裁対象国、米国による貿易禁輸措置下にある国に所在する個人または団体は対象外となっている。
このプログラムは、特定の国家に関連する攻撃者や脅威グループの活動が活発化し、データセキュリティに関する連邦および州の規制当局からの監視が強化されている時期に実施された。
Palo Alto NetworksでUnit 42に関連する業務を担当するシニアバイスプレジデントのウェンディ・ウィットモア氏は「今日における脅威の状況および進化する攻撃者は、世界のビジネスに大規模な混乱を引き起こしている。2022年には、96%の企業がセキュリティインシデントに直面した」と指摘している(注2)。
「Palo Alto Networksはプラットフォームを活用して技術の面からこれらの脅威に対処している。しかし攻撃が発生した場合は、信頼でき、能力があり、迅速にインシデントに対応してくれるパートナーを持つことも重要だ」(ウィットモア氏)
迅速なインシデントレスポンスに対する上場企業の需要は、ここ数年見られなかったレベルにまで高まっている。米国証券取引委員会(以下、SEC)は最近(注3)、重大な攻撃やデータ漏えいが判明してから4営業日以内の報告を上場企業に義務付ける規則を制定した。
コンサルティングサービスを提供するGallagherにおいてサイバー業界の賠償責任に関する業務を担当するマネージング・ディレクターのジョン・ファーレイ氏は「SECの要請に従うために、企業は少なくとも開示要件の2つの柱に焦点を当てる必要がある」と述べている。
規則は2023年9月に発行され、SECはサイバー開示規則に関する執行を同年12月中旬から開始する(注4)。
SECは2023年10月に、SolarWindsと同社のCISO(最高情報セキュリティ責任者)のティム・ブラウン氏を告発している(注5)。告発の理由は、同社が2020年12月のSunburstサプライチェーン攻撃までの数年間、データセキュリティプログラムについて誤解を招く開示を投資家に対して行ったためだ。
(注1)No Cost Unit 42 Incident Response Retainer Customer Qualifications &Offer Specifics(Palo Alto Networks)
(注2)What's Next in Cyber A Global Executive Pulse Check(Palo Alto Networks)
(注3)SEC cyber rules ignite tension between reputation and security risk(Cybersecurity Dive)
(注4)SEC cyber disclosure rules are taking effect: Here’s what to expect(Cybersecurity Dive)
(注5)SEC charges SolarWinds, its CISO with fraud(Cybersecurity Dive)
関連記事
- E2EEとは何か? 今すぐ使える暗号化技術のメリットと設定方法を解説
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。 - サイバー攻撃者はなぜギャンブル業界を狙うのか? お金だけじゃないその理由
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。 - Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。 - 50カ国が賛同した“身代金支払いの拒否”の共同声明 だが専門家は影響を疑問視
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。
© Industry Dive. All rights reserved.