* [Blog](https://www.paloaltonetworks.com/blog) * [Security Operations](https://www.paloaltonetworks.com/blog/security-operations/) * [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja) * アイデンティティ脅威に対する検出とレスポンス... # アイデンティティ脅威に対する検出とレスポンス [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2Fsecurity-operations%2Fdetection-and-response-for-identity-threats%2F%3Flang%3Dja) [](https://twitter.com/share?text=%E3%82%A2%E3%82%A4%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E6%A4%9C%E5%87%BA%E3%81%A8%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2Fsecurity-operations%2Fdetection-and-response-for-identity-threats%2F%3Flang%3Dja) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2Fsecurity-operations%2Fdetection-and-response-for-identity-threats%2F%3Flang%3Dja&title=%E3%82%A2%E3%82%A4%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E6%A4%9C%E5%87%BA%E3%81%A8%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/security-operations/detection-and-response-for-identity-threats/?lang=ja&ts=markdown) [](mailto:?subject=アイデンティティ脅威に対する検出とレスポンス) Link copied By [Greg Smith](https://www.paloaltonetworks.com/blog/author/greg-smith/?lang=ja&ts=markdown "Posts by Greg Smith") Apr 16, 2024 1 minutes [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown) [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown) [Use Cases](https://www.paloaltonetworks.com/blog/security-operations/category/use-cases-ja/?lang=ja&ts=markdown) [AI](https://www.paloaltonetworks.com/blog/tag/ai-ja-2/?lang=ja&ts=markdown) [Cortex XSIAM](https://www.paloaltonetworks.com/blog/tag/cortex-xsiam-ja/?lang=ja&ts=markdown) [ML](https://www.paloaltonetworks.com/blog/tag/ml/?lang=ja&ts=markdown) This post is also available in: [English (英語)](https://www.paloaltonetworks.com/blog/security-operations/detection-and-response-for-identity-threats/ "英語(English)に切り替える") 脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪意ある内部関係者」です。 アイデンティティベースの脅威とは? アイデンティティ脅威とは、ユーザー アカウントへの不正アクセスを伴う脅威です。一方の悪意ある内部関係者は、正規のアクセス権を悪用して不正行為や違法行為を行う人物を指します。昨今の脅威検出ソリューションであれば、隠れたセキュリティ脅威の検出を目的としたアイデンティティと振る舞いに基づく脅威検出機能を搭載していると考えられるかもしれません。しかし、どちらのケースでも正規の資格を用いたアクセスが悪用されるため、アイデンティティ脅威の検出は極めて困難です。 また、内部脅威の検出、振る舞いの検出、アイデンティティ脅威の検出には、十分に統合されていないバラバラのソリューションが使用されがちです。 * **脅威とデータ サイエンスに関する専門知識の不足** : セキュリティ アナリストによる予防的な脅威対策が不可能 * **アイデンティティ ソリューションに対する過度の信頼** : セキュリティに対する誤った安心感を生み出し、脅威アクターに水面下の活動を許しかねない * **依然として、内部脅威は最もセキュリティ成果を上げにくい脅威の1つ** : 認可と認証を受けた信頼済みの内部関係者が関与するため こうした脅威を防ぐには、従来のセキュリティ アプローチでは不十分であり、隠れた脅威の正確な特定とレスポンスのために特別に訓練されたアルゴリズムが必要です。 **Cortex ITDR (アイデンティティ脅威検出\&レスポンス)モジュールの概要** Cortex ITDR (アイデンティティ脅威検出\&レスポンス)モジュールは、アイデンティティ関連脅威に対する予防的な保護のためにゼロから構築されたモジュールです。AIと自動化の力を活用した高度な検出機能を提供し、アイデンティティ脅威の迅速な特定、調査、レスポンスを可能にします。 本モジュールのメリット: * 分析とリスクに基づく検出機能、[ユーザーとエンティティの振る舞い分析](https://www.paloaltonetworks.com/cyberpedia/what-is-ueba?ts=markdown)(UEBA)機能、ITDRの**検出機能を併用** * 独立したテクノロジ スタックとコストを削減。 * 既存のUEBA機能をリプレース。 * ITDRベンダーが提供する機能の一部をリプレース。 * 複雑な分析とリスクベースの検出を支える**高度な検出エンジニアリング部門を社内に設ける必要がない** 。 * Unit 42とCortexの調査結果を活用して分析検出を推進。 * 専門知識を持たない従業員による長期のメンテナンスが不要。 * 複雑で時間を要するセキュリティ調査業務を外部委託。社内チームは本当に重要な問題に注力可能。 * **リスクベースのプロファイル** を利用して、優先度の高いインシデントを**集中的に調査** 。 * ピア グルーピングによって有益な知見を提供。ユーザーとホストの過去のトレンドとパターンを表示。 * 割り当て済みのデータソースを基に、指定の分類分析から自動で知見を入手。 * 関連ソリューションで検出したリスク プロファイリングとピア グルーピングを即座に更新。 * 従来はセキュティ成果を上げにくかった分野で**検出とレスポンスを高速化** 。 * 侵害アカウントや内部脅威などの検出困難な脅威ベクトルの検出を意図した検出分析機能を標準搭載。 * 利用者の環境から学習した結果を自動適用し、基準から逸脱した疑わしい事象を特定。 * 認証\&アイデンティティ ソリューションのミスをカバーする**継続的監視とセーフティ ネット** 。 * 機能を拡張し信頼違反を検出するZTNAアーキテクチャをサポート。 新しいITDRモジュールを利用すると、キルチェーンの早期にアイデンティティ脅威に対処できます。このモジュールと、アイデンティティ分析アドオンの高度な検出機能を併用することで、アイデンティティ関連脅威に対する優れた保護を攻撃ライフサイクル全体を通して提供し、データ侵害をはじめとするセキュリティ インシデントのリスクを低減する点が、Cortexの特徴です。 ![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2024/04/identity-threat-detection-and-response-module-jp-1.jpg) 図1: 全体像を重視したダッシュボードにリスクの統計とトレンドを表示 Cortex ITDR (アイデンティティ脅威検出\&レスポンス)モジュールは、Cortex XSIAMとCortex XDRの両方で利用できます [Cortex XSIAM 1.4](https://docs-cortex.paloaltonetworks.com/r/Cortex-XSIAM/Cortex-XSIAM-Release-Notes)と[XDR 3.6](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR/Cortex-XDR-Release-Notes)のローンチを通じて、弊社は引き続きセキュリティ対策を支援する使命に取り組みます。Cortex XSIAMとXDRで新たに利用できる先進的なITDRモジュールを利用すると、検出困難なアイデンティティ脅威ベクトル(侵害アカウントや内部脅威など)に対する予防的な保護により、ビジネスの遅延を回避しながら攻撃から組織を守ることが可能です。 本モジュールの製品デモをご希望の場合は、営業担当者にお問合せください。 モジュールの詳細は「[***ソリューション概要: Cortex ITDR (アイデンティティ脅威検出\&レスポンス)モジュール***](https://www.paloaltonetworks.com/resources/techbriefs/identity-threat-detection-and-response-module?ts=markdown)」をご参照ください。 *** ** * ** *** ## Related Blogs ### [Cloud Native Security Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-native-security-platform-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Data Security](https://www.paloaltonetworks.com/blog/category/data-security-ja/?lang=ja&ts=markdown), [Endpoint](https://www.paloaltonetworks.com/blog/category/endpoint/?lang=ja&ts=markdown), [IoT](https://www.paloaltonetworks.com/blog/category/iot-ja/?lang=ja&ts=markdown), [IoT Security](https://www.paloaltonetworks.com/blog/network-security/category/iot-security-ja/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown), [Use Cases](https://www.paloaltonetworks.com/blog/security-operations/category/use-cases-ja/?lang=ja&ts=markdown), [Use-Cases](https://www.paloaltonetworks.com/blog/sase/category/use-cases-ja/?lang=ja&ts=markdown) [#### Incident Response Report 2024に見るセキュリティ侵害のトレンド](https://www.paloaltonetworks.com/blog/2024/12/incident-response-report-2024/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown) [#### Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス](https://www.paloaltonetworks.com/blog/cloud-security/prisma-cloud-ai-spm/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/platform-ja/?lang=ja&ts=markdown) [#### Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案](https://www.paloaltonetworks.com/blog/cloud-security/prisma-cloud-copilot/?lang=ja) ### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown) [#### インシデント対応におけるAI・自動化活用の国内動向](https://www.paloaltonetworks.com/blog/2024/03/incident-response-using-ai-and-automation/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown) [#### Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)](https://www.paloaltonetworks.com/blog/2024/01/rbi-announcement-japan/?lang=ja) ### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### Cybersecurity Awareness Month に考える、セキュリティトランスフォーメーションとセキュリティ人材の未来](https://www.paloaltonetworks.com/blog/2023/10/cybersecurity-awareness-month-jp/?lang=ja) ### Subscribe to Security Operations Blogs! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language