* [Blog](https://www2.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://www2.paloaltonetworks.com/blog/corporate/)
* [Announcement](https://www2.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja)
* Unit 42、クラウド インシデント レスポンス...

# Unit 42、クラウド インシデント レスポンス サービスを強化

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2022%2F06%2Fcloud-incident-response-services%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=Unit+42%E3%80%81%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89+%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88+%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9+%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E5%BC%B7%E5%8C%96&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2022%2F06%2Fcloud-incident-response-services%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2022%2F06%2Fcloud-incident-response-services%2F%3Flang%3Dja&title=Unit+42%E3%80%81%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89+%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88+%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9+%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E5%BC%B7%E5%8C%96&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www2.paloaltonetworks.com/blog/2022/06/cloud-incident-response-services/?lang=ja&ts=markdown)  
\[\](mailto:?subject=Unit 42、クラウド インシデント レスポンス サービスを強化)  
Link copied  
By [Wendi Whitmore](https://www.paloaltonetworks.com/blog/author/wendi-whitmore/?lang=ja&ts=markdown "Posts by Wendi Whitmore")  
Jun 07, 2022  
1 minutes  
[Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown)  
[Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown)  
[News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-ja/?lang=ja&ts=markdown)  
[Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)  
[cloud incident response services](https://www.paloaltonetworks.com/blog/tag/cloud-incident-response-services-ja/?lang=ja&ts=markdown)  
[DFIR](https://www.paloaltonetworks.com/blog/tag/dfir-ja/?lang=ja&ts=markdown)  
[ignite '21](https://www.paloaltonetworks.com/blog/tag/ignite-21-ja/?lang=ja&ts=markdown)  
[Incident Response](https://www.paloaltonetworks.com/blog/tag/incident-response-ja/?lang=ja&ts=markdown)  
[Unit 42](https://www.paloaltonetworks.com/blog/tag/unit-42-ja/?lang=ja&ts=markdown)

This post is also available in: [English (英語)](https://www2.paloaltonetworks.com/blog/2021/11/cloud-incident-response-services/ "英語(English)に切り替える")

世界的な医療危機を受けてワークロードの急速なクラウド移行が発生したことで、セキュリティチームがリスクに先手を打ちクラウド資産を保護することが難しくなりました。その結果がセキュリティインシデントの急増です。[2021年上期版のUnit 42クラウド脅威レポート](https://start.paloaltonetworks.jp/unit42-cloud-threat-covid-19-conundrum.html)によると、クラウドインシデントの増加率は小売業界で400%、製造業と政府機関で200%超に達します。

そこでこのたび、クラウド インシデント レスポンス(IR)業務を強化しました。目的は、クラウド インシデント ライフサイクルの各段階における最適なアプローチを提示し、迅速な復旧を実現することにあります。

クラウド環境は本質的に動的かつスケーラブルな環境として設計されているため、[単純ミス](https://unit42.paloaltonetworks.jp/iam-misconfigurations/)が複雑で大きな代償を伴うインシデントに派生し、巨大な影響が生じかねません。

『[2021 Cortex Xpanse攻撃対象領域に関する脅威レポート](https://start.paloaltonetworks.jp/asm-report)』の中で、グローバル企業ではクラウドインフラ上の重大な問題が12時間に1件(1日2件!)検出されていることを説明しました。よくある問題の例としては、設定ミス、安全でないリモートアクセス、公開されたアカウント認証情報、パッチ未適用の脆弱性などが挙げられます。

Unit 42の知る限り、この3年だけでもクラウドIRの事例が188%増加しました。また、Unit 42が対応したインシデントレスポンス案件の3分の1以上はクラウド資産と何らかの形で関係しています。

この状況は、現代のITインフラが持つ、短時間で作成・破棄されるというエフェメラルな性質を浮き彫りにするものです。エフェメラルな環境では、インフラが変化するだけでなく脆弱性の範囲も変化するのです。

## **クラウドインシデントから迅速に復旧できるかは、レスポンス速度次第**

クラウドの侵害が発生した場合、時間が死活問題となります。最大限のスピードでインシデントの拡大を阻止した上で「どのように発生したか」を判断し、最適なレスポンスと復旧の方針を導き出さなければなりません。時間がかかるほど、大きな被害が発生する可能性があります。

クラウド環境でも従来のDFIR (デジタルフォレンジックとインシデントレスポンス)手法の利用を続けているインシデント レスポンス チームが少なくありません。問題は、従来のDFIRが動的なクラウドベースのインシデントを想定していないことです。

また、適切な対応を取れず、根本原因を特定できなかった場合、攻撃者はすぐに戻ってきます。あるいは、そもそも追い払えない可能性もあります。

いつ起こるか分からない次の攻撃に追われていると、受動的な体制に陥りがちです。

クラウドの重要性と依存度が増し、クラウドに関係する事例が増加する中で、弊社はクラウド インシデント レスポンス能力を強化しています。クラウド インシデント ライフサイクルの各段階に最適化されたアプローチを実現し、お客様が迅速に復旧できるようにするためです。

## **クラウド インシデント レスポンスに最適化された新しいアプローチについて**

クラウド インシデント レスポンス チーム「[Unit 42](https://unit42.paloaltonetworks.jp/about-unit-42/)」には、クラウド環境のセキュリティ調査の特殊性を理解した、経験豊富なクラウドのエキスパートが在籍しています。[Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr)、[Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse)、[Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud)といった最先端のクラウド セキュリティ テクノロジを活用することで、攻撃ベクトル、侵入範囲、リスクにさらされるデータを速やかに特定し、適切な復旧アクションを実行することが可能です。

クラウドインシデントが発生した場合は、インシデントが完全に終息し正常な状態に戻ったと確認できるまで、チームが必要なだけ関与します。その後、計画と新規プロセスの作成を支援し、同様の事例の再発を防ぎます。また、希望される場合は攻撃の内容、原因、影響を鑑定人として証言することも可能です。

短縮ダイヤルでクラウドIRのエキスパートによる支援をチームが受けられる安心感をご想像ください。クラウドインシデントが発生しても、独力で解決する必要はありません。事前協議された条件のもとで、[Unit 42 Retainer](https://www.paloaltonetworks.com/resources/datasheets/cybersecurity-expertise-retainer)が既定のコミュニケーションチャネルと計画を通じて活動し、数時間で調査を開始します。そのため、侵害へのレスポンスに注力しなければならない時に急いで契約をまとめる必要がありません。

リテイナー契約を結び、高度な専門知識を持つクラウド デジタル フォレンジックとインシデントレスポンスの専門家の支援を受けることで、**インシデントレスポンス時間を短縮**して迅速な復旧を実現し、通常の事業活動を再開することが可能です。

ご安心ください。私たちが支援いたします。

*Unit 42のクラウド インシデント レスポンスについて解説した短い動画をご覧ください。*

*クラウド インシデント レスポンスの詳細については、[Wendi WhitmoreによるIgnite '21の基講講演](https://www.ignite.paloaltonetworks.com/panwigniteondemand)をフルバージョンでオンデマンド視聴ください。*

### **お問い合わせ**

*インシデント レスポンス サービスが必要な場合は、サイバー保険会社にUnit 42をぜひご指名ください。*

現在侵害を受けている場合や、クラウド セキュリティ インシデントの影響を受けているかもしれないと感じる場合は、*[Unit 42までお問い合わせください](https://start.paloaltonetworks.com/contact-unit42.html)* *。チームメンバーがご相談に応じます。Unit 42のインシデント レスポンス チームは24時間、週7日、365日対応可能です。また、* [*予防評価*](https://www.paloaltonetworks.com/unit42/proactive-assessments)*をお申込みいただき、予防的な対策を取り入れることも可能です。*

*** ** * ** ***

## Related Blogs

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)

[#### 現在のサイバー脅威: ランサムウェア、BECによる混乱が継続](https://www2.paloaltonetworks.com/blog/2022/07/cyberthreats-incident-response-report/?lang=ja)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)

[#### Forrester Wave™でUnit 42のIRサービスが「優良ベンダー」評価](https://www2.paloaltonetworks.com/blog/2022/06/forrester-wave-cybersecurity-incident-response-services/?lang=ja)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)

[#### Unit 42とCrypsis、脅威情報とインシデントレスポンスの提供で統合](https://www2.paloaltonetworks.com/blog/2021/05/threat-intelligence-and-incident-response/?lang=ja)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown)

[#### 現在の脅威概況 --- Unit 42 インシデント対応レポート](https://www2.paloaltonetworks.com/blog/2024/03/unit-42-incident-response-report/?lang=ja)

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Next-Generation Firewalls](https://www.paloaltonetworks.com/blog/network-security/category/next-generation-firewalls-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [Zero Trust Security](https://www.paloaltonetworks.com/blog/network-security/category/zero-trust-security-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown)

[#### ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に](https://www2.paloaltonetworks.com/blog/2022/03/russia-ukraine-cyber-activity-best-practices/?lang=ja)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Cloud Workload Protection Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-workload-protection-platform-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### \[2021-12-16 09:15 JST 更新\] Prisma CloudでLog4Shellの脆弱性に対応する方法: CVE-2021-44228およびCVE-2021-45046の緩和策](https://www2.paloaltonetworks.com/blog/cloud-security/log-4-shell-vulnerability/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www2.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language