Cortex XSIAM によるアラート疲れへの対応アプローチ

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター(SOC)におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要因が複雑に絡み合っています。こうした厳しい状況の中で、SOCの運用効率を高めるためには、新たなアプローチが必要です。...

Product Features
Products and Services
Use Cases
Jun 08, 2025
By 

Latest Blogs

Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは?
Products and Services, Threat Prevention

Unit 42が提供するセキュリティコンサルティングサービスとインシデントレスポンスサービスとは?

Apr 18, 2025
By 
Unit 42 Managed XSIAMの登場 — まったく新しい24時間365日体制のマネージドSecOps
Playbook of the Week, Product Features, Products and Services

Unit 42 Managed XSIAMの登場 — まったく新しい24時間365日体制のマネージドSecOps

Apr 05, 2025
By 
2025年版Unit 42インシデント レスポンス レポート — 攻撃の重点が業務妨害にシフト
Announcement

2025年版Unit 42インシデント レスポンス レポート — 攻撃の重点が業務妨害にシフト

Apr 05, 2025
By 
国際女性デーに考える、女性たちのチャレンジ
Company & Culture, People of Palo Alto Networks

国際女性デーに考える、女性たちのチャレンジ

Mar 28, 2025
By 
Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来
Announcement, Application Security, News and Events, Product Features, Products and Services

Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来

Mar 11, 2025
By 
2024 Japan Partner of the Year Awardの表彰
Partners

2024 Japan Partner of the Year Awardの表彰

Jan 19, 2025
By 

POPULAR BLOGS

Popular Topics

SOC
Cortex XDR
Code to Cloud
Runtime Protection
Real-time cloud security
Cortex Cloud

Corporate Blogs

Cortex XSIAM によるアラート疲れへの対応アプローチ
Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター(SOC)におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要...
Jun 08, 2025
By 
MITRE ATT&CK第6ラウンドで、Cortex XDRが前人未踏の検出率100%を達成
Announcement

MITRE ATT&CK第6ラウンドで、Cortex XDRが前人未踏の検出率100%を達成

2024年のMITRE ATT&CK Evaluationsにて、Cortex XDRが歴史的な結果を収めました。すべての模擬攻撃ステップをテクニックレベルの詳細さで検出することに、史上初めて...
Dec 30, 2024
By 
Incident Response Report 2024に見るセキュリティ侵害のトレンド
Cloud Native Security Platform, Cybersecurity, Data Security, Endpoint, IoT, IoT Security, Threat Prevention, Use Cases, Use-Cases

Incident Response Report 2024に見るセキュリティ侵害のトレンド

今回のブログでは、弊社でセキュリティコンサルティング、脅威インテリジェンスサービスならびにインシデントレスポンスに従事し...
Dec 22, 2024
By 
ミーラとの対話から学んだ、自分らしく生きる力
People of Palo Alto Networks

ミーラとの対話から学んだ、自分らしく生きる力

私が初めてミーラを知ったのは、Women in Techをテーマにしたブログ「YOUR STORY」でした。当時、彼女はすでに当社のCIOとして活躍していましたが、正直なところ、「女性のCIOなんて素敵だな」という感想しか持っていませんでした。
Dec 12, 2024
By 
2025年以降のサイバーセキュリティの投資と施策はどうなるか
AI, CIO/CISO, Cybersecurity, Must-Read Articles

2025年以降のサイバーセキュリティの投資と施策はどうなるか

ビジネス成長や社会経済を支えるデジタル投資が進む中、サイバーリスクが事業や社会経済に与える影響が増大しています。ハイブリッドワークのような労働環境の変化だけでなく、クラウドや IoT 、デジタルトランスフォーメーションによる変革を支えるサイ...
Dec 08, 2024
By 
サイバーセキュリティの重要性と公共部門におけるベストプラクティス
Cybersecurity, Government

サイバーセキュリティの重要性と公共部門におけるベストプラクティス

公共部門、特に地方公共団体におけるサイバーセキュリティの課題と解決策について、今回は深掘りしていきます。住民の個人情報を取り扱う公共機関にとって、サイバーセキュリティは決して後回しにできない最重要事項です。
Nov 17, 2024
By 
サイバーセキュリティの劇的な簡略化
Announcement, Products and Services

サイバーセキュリティの劇的な簡略化

Automate tasks, get guidance and enhance decision-making for faster threat response and improved security posture with Palo Alto N...
Nov 05, 2024
By 
デジタルライフをより楽しく安全に - 今すぐできるセキュリティ対策
Cybersecurity

デジタルライフをより楽しく安全に - 今すぐできるセキュリティ対策

企業や個人を問わず、ランサムウェアや金銭詐欺、情報漏えいといったサイバー犯罪被害が後を経ちません。毎年10月は、サイバーセキュリティの重要性に対する認知向上を目的とした「Cybersecurity Awareness Month」として世界...
Oct 21, 2024
By 
See all Corporate blogs

Network Security Blogs

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む
Zero Trust Security, カテゴリーなし

Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む

本日弊社は、オンライン イベント「Prepare for a Brand-New Fight」にて、完全自律型サイバーセキュリティに向けたビジョンを発表します。このビジョンの一環で公開するのが、セキュリティ チームの生産...
May 22, 2024
By 
人命を預かる業種で頼りになる、医療用 IoT Security
IoT, カテゴリーなし

人命を預かる業種で頼りになる、医療用 IoT Security

医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエン...
Dec 05, 2022
By 
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点

ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に

ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Mar 29, 2022
By 
Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能
Next-Generation Firewalls, Zero Trust Security

Log4jと今後の脆弱性に備える: CN-Seriesの3つのコンテナ保護機能

2021年12月にLog4jの脆弱性が発見されてからというもの、セキュリティチームは脆弱性を抱えたアプリケーションの特定と修正に追われてきました。Javaはさまざまな用途に利用されている上、多くのアプリケーションがLog...
Mar 28, 2022
By  and
弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ
Data Security, Next-Generation Firewalls, Zero Trust Security

弊社NGFWとクラウドセキュリティサービスでApache Log4jの脆弱性に対応する方法のまとめ

本稿では、パロアルトネットワークスのお客様が、自動化された防止策とベストプラクティスを用いて、深刻度が「緊急」とされるApache Log4jの脆弱性から弊社のNGFWでどのように...
Dec 20, 2021
By  and
サイバーセキュリティインシデントの本当のコスト: 問題編
Cybersecurity, Data Security

サイバーセキュリティインシデントの本当のコスト: 問題編

本稿は2部構成でお送りするブログ シリーズの第1回です。サイバーセキュリティ インシデントへの対応にかかるコストと、インシデントの予防にかかるコストを細かく比較していきます。サイバーセキュリティの価値と、賢いお金の使い方を学びましょう。
Jul 07, 2021
By 
セキュリティオペレーションチームがゼロトラストを維持する方法
Must-Read Articles, Products and Services, Zero Trust Security

セキュリティオペレーションチームがゼロトラストを維持する方法

効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
Feb 04, 2021
By 
ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由
Next-Generation Firewalls, Products and Services, Zero Trust Security

ワークロード全体のゼロトラスト実現にファイアウォールプラットフォームが欠かせない6つの理由

ゼロトラストの「信頼するな、常に検証せよ」というアプローチが最も有効なのはどのような場合でしょうか。それは、ワークロードがアプリケーションやデータを実行しているあらゆる場所や環境に...
Feb 01, 2021
By 
See all Network Security blogs

SASE Blogs

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化
Announcement, News & Events

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化

日本アジア太平洋地域のサイバーセキュリティ環境は急速に進歩しています。巧妙化したサイバー脅威に対処するには、強固な防御メカニズムに加えて、この地域特有の規制と文化的ニュアンスに適応したソリューションが...
Mar 16, 2025
By  and
Prisma SASE 3.0は企業を成長させうるか
Data Security, Secure the Enterprise, Secure the Future

Prisma SASE 3.0は企業を成長させうるか

今日求められているのは、どこからでも、どのデバイスでも、どのアプリへのアクセスでも、従業員が生産性をあげられる環境です。自宅はもちろん、カフェやホテル、好きな場所からすべてのアプリ、データへアクセスし快適に作業できることを求めています。この...
Jun 19, 2024
By 
IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始
Partner Integrations, Use-Cases, カテゴリーなし

IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始

日本の先駆的なインターネットサービス プロバイダーであるインターネットイニシアティブ (IIJ) が、強力な新しいソリューションである Prisma SASE with SP Interconnect...
Apr 26, 2024
By 
SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形
Data Security, Product Features, SaaS Security, Secure the Enterprise, Secure the Future

SASE 解説 #4: ハイブリッドワーク環境に求められるCASBの形

これまでのSASE解説シリーズ(#1, #2, #3)では、急速に利用が拡大したSASEに求められる期待値と、パロアルトネットワークスが提供するシングルベンダーSASEについて解説をしてきました。今回...
Apr 03, 2024
By 
SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い
Cloud-delivered Security, Cybersecurity, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い

前回のブログではシングルベンダーSASEとしての要件やそもそもSASEとは?について触れました。本ブログではもう少し踏み込んで、シングルベンダーSASEとそうでないSASEの違いに...
Jan 24, 2024
By 
SASE解説 #2:シングルベンダーSASEとは何か?
Cloud-delivered Security, Products and Services, Secure the Enterprise

SASE解説 #2:シングルベンダーSASEとは何か?

2023年8月にパロアルトネットワークス(Prisma SASE)が「2023 Gartner® Magic Quadrant™ for Single-Vendor SASE」で唯一のリーダー評価を得ました(レポートはこ...
Jan 24, 2024
By 
SASE解説 #1:変わりつつあるSASEへの期待値
Mobile Users, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #1:変わりつつあるSASEへの期待値

WAN回線、プロキシ等のセキュリティ機器のリニューアルタイミングでSASEについて一度は検討をしたことがある、もしくは今まさに、これから、という方が多くいらっしゃるかと思います。SASEはネットワークやセキュリティに関連...
Jan 24, 2024
By 
リモートワークをセキュアにするリモートアクセス環境の作りかた
Cybersecurity, Products and Services, Remote Workforce, Secure the Enterprise, Secure the Future

リモートワークをセキュアにするリモートアクセス環境の作りかた

3年前の今頃、突如として発生した新型コロナウイルスの一連の騒動で、リモートワーク用に急遽構築・増設したオンプレミスのリモートアクセス環境をいまも利用している、というお客様は多いのではないでしょうか。そ...
Mar 14, 2023
By 
See all SASE blogs

Cloud Security Blogs

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス
Announcement

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス

Learn how AI Security Posture Management (AI-SPM) addresses new cloud security challenges, including model ris...
Oct 25, 2024
By 
一味違うクラウドネイティブ セキュリティ情勢レポート

一味違うクラウドネイティブ セキュリティ情勢レポート

筆者のように、何種類もの「〇〇情勢」レポートを追い続けることに疲弊気味の方もおられるでしょう。サイバーセキュリティ分野だけでも、SBOMやオープン ソースなど多種多様な情勢レポートが公開されています。弊社の「2024年版クラウドネイティブ セキュリティ情勢レポート」もその1つです...
Aug 16, 2024
By 
ForresterがPrisma Cloudをクラウド ワークロード セキュリティのリーダーに位置付け
Announcement, Cloud Workload Protection Platform

ForresterがPrisma Cloudをクラウド ワークロード セキュリティのリーダーに位置付け

「Forrester Wave™: クラウド ワークロード セキュリティ、2024 Q1」でパロアルトネットワークスがリーダーに位置付けられました。今回の評価は、弊社のクラウド ワ...
Jul 09, 2024
By 
Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案
Announcement, Platform

Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案

生成AIによってソフトウェア デリバリーが高速化する裏で、現在のクラウド セキュリティ アプローチにしわ寄せが及んでいます。というのも、Gartnerが指摘するように、すべての問題に対処できるだけの専門人材が企業には不足...
May 26, 2024
By  and
Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)
Announcement, Cybersecurity, Public Sector

Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)

2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Access...
Jan 15, 2024
By 
Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入
Announcement, Cloud Security, CNAPP, Products and Services

Prisma Cloud: Darwinリリースでコードからクラウドまでのインテリジェンスを導入

クラウド アプリケーションは現代のエンタープライズの原動力です。とは言っても、AI主導の開発に後押しされた今日のアプリケーション経済は、後から振り返ってみれば幕開けに過ぎなかったと思えるでしょう。Mc...
Nov 28, 2023
By 
『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策
Announcement, Cloud Native Application Platform, Cloud Security, DevSecOps, Must-Read Articles

『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策

過去12ヶ月で、世界中の72%の組織がワークロードの30%以上をクラウドに移行したそうです。さらに驚きなのは、これらの組...
Apr 09, 2023
By 
SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる緩和策
Announcement, Cloud Security Posture Management, Cloud Workload Protection Platform, Web Application & API Security

SpringShellおよび最近のSpringの脆弱性CVE-2022-22963、CVE-2022-22965に対するPrisma Cloudによる...

最近Spring Frameworkに影響を与える複数の脆弱性が公表されました。...
Apr 08, 2022
By , , and
See all Cloud Security blogs

Security Operations Blogs

Cortex XSIAM によるアラート疲れへの対応アプローチ
Product Features, Products and Services, Use Cases

Cortex XSIAM によるアラート疲れへの対応アプローチ

近年、セキュリティオペレーションセンター(SOC)におけるアラート対応の負荷は劇的に増加しています。この増加の背後には、セキュリティツールの多様化、監視範囲の広がり、発見される脆弱性の増加、そして攻撃の頻発など、様々な要...
Jun 08, 2025
By 
Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ
Announcement, Must-Read Articles, Product Features

Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ

セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、イン...
May 20, 2024
By  and
アイデンティティ脅威に対する検出とレスポンス
Announcement, Cybersecurity, Use Cases

アイデンティティ脅威に対する検出とレスポンス

脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...
Apr 16, 2024
By 
インシデント対応におけるAI・自動化活用の国内動向
Cybersecurity

インシデント対応におけるAI・自動化活用の国内動向

ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Mar 21, 2024
By 
Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Must-Read Articles, News and Events, Product Features

Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに

Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
Oct 30, 2023
By 
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
Products and Services, 視点

2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に

2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
Oct 26, 2023
By 
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
Announcement, Must-Read Articles, News and Events

インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく

2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
Aug 07, 2023
By 
LockBit 3.0への注意喚起とCortexによる対策
Must-Read Articles, Product Features, Products and Services, Threat Prevention, Use Cases

LockBit 3.0への注意喚起とCortexによる対策

本稿ではLockBit 3.0 ランサムウェアのオペレーション形態と、Cortex XDRで同ランサムウェアを防止する方法を解説します。...
Jun 06, 2023
By 
See all Security Operations blogs

Unit 42 Threat Research

See all Unit 42 threat research

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

Get the latest news, invites to events, and threat alerts

Get the latest news, invites to events, and threat alerts