パロアルトネットワークスは2026年1月16日、同社の脅威インテリジェンス専門チーム「Unit 42」の国内向けサービスを本格的に開始したと発表した。
Unit 42は当初、同社のリサーチ部門として発足し、脅威インテリジェンスや攻撃者グループの追跡・分析を担ってきた組織。2020年からはこれらの知見をもとにグローバルでコンサルティング業務を展開している。現在、200人以上の専門家が在籍し、年間500件を超えるインシデント対応実績を基に、インシデントの予防から発生時の対応、復旧・再発防止までを支援している。
これまで、国内向けには英語でUnit 42のサービスを提供していたが、2025年10月のイベント「Ignite On Tour Japan」で日本専任チームの発足を発表(参考記事)。その後国内体制の整備を進め、今回日本語によるサービス開始を発表した。
同社 Unit 42 プリンシパルコンサルタントの佐々木健介氏は、Unit 42の「特別な強み」にリサーチ力を挙げた。同社のファイアウォールやエンドポイント製品の検知を通じて得られた不審なファイルや挙動のデータを分析対象とし、それらをリバースエンジニアリングすることで、マルウェアの挙動や外部との通信手法を詳細に分析しているという。こうした分析結果を脅威動向レポートとして公開することにも注力している。
Unit 42が提供するサービスは大きく3つある。脅威を事前に予測し対策を支援する「プロアクティブサービス」、EDR/XDR製品の運用や監視を行う「マネージドサービス」、そしてインシデント発生に対応する「インシデントレスポンス」だ。現在、国内向けにはプロアクティブサービスとインシデントレスポンスを日本語で提供しており、専門人材が採用でき次第マネージドサービスも開始するという。
同じくプリンシパルコンサルタントを務める田中啓介氏は、日本語で提供する主要なサービスを4つ紹介した。1つめは、「デジタルフォレンジックとインシデントレスポンス」だ。インシデント発生時に調査範囲を定め、専門家が侵害の実態や攻撃手法を分析し防護を行う。復旧作業を行った後、その教訓に基づいて「元より高いセキュリティに」(田中氏)なるように改善を施すところまでがセットだ。
