Q&A With Kensuke Brian Sasaki, Principal Consultant, Palo Alto Networks Unit 42

Find out what it's like to join our growing global team [scroll down for Japanese]!

Q1. What services does Unit 42 provide?

“Our daily mission is to protect the digital world from cyberattacks.
We wake up every day focused on collecting and analyzing the most up-to-date threat intelligence and applying our analysis to respond to cyberattacks.
We make sure that your worst days aren’t as bad as they might have been without us.” 

We can categorize our services into three groups: Cyber Risk Management Services, Managed Services, Incident Response Services.

Cyber Risk Management Services involve activities such as assessing an organization's cybersecurity posture proactively to identify vulnerabilities and recommend preventive measures to strengthen security defenses before potential threats are exploited. These services focus on strategic planning, risk management, and continuous improvement to help organizations anticipate and mitigate future cybersecurity risks effectively.

Managed Services include our Managed Detection & Response (MDR) service and our Managed Threat Hunting (MTH) service. Unit 42 helps to monitor, detect, and respond to security incidents on behalf of the organization, offering round-the-clock protection and expertise to enhance overall security posture and reduce operational burden.

Incident Response Services involve providing rapid and effective support to organizations facing cybersecurity incidents, including investigation, containment, eradication, and recovery to minimize damage and restore normal operations swiftly. This service aims to identify the root cause of incidents, contain the impact, and implement proactive measures to prevent future occurrences, enhancing overall cyber resilience.

For more details, visit:  https://www.paloaltonetworks.com/unit42/about

Q2. What is the role of a Principal Consultant at Palo Alto Networks?

As a Principal Consultant on the Incident Response Services team, my involvement starts when I get on a call with a client facing a cybersecurity incident. The first thing we do is scope the incident by determining which assets we should focus on for our investigation. The initial scope is just a starting point and we always adjust our investigation scope depending on our investigation findings. We then analyze forensics artifacts and other data sources such as firewall logs or email logs to determine what happened and we also propose containment and eradication actions. We make sure the reaction measures are effective and do follow up monitoring, threat hunting, and further forensics analysis. Once we determine the response measures are adequate, we provide a formal report of our findings so the client can understand what the threat actor did and the impact the attack had on their environment or data. We also provide recommendations for remediations of security gaps we have identified during the investigation and follow-on actions the client can do to further enhance their security posture.

Q3. What was the reason for your career change, and why did you choose Palo Alto Networks?

I was offered to join Unit 42 as the first consultant in Japan. This was exciting to me because it meant I would be able to help build the team and directly support our expansion in Japan and the greater JAPAC region. Working with teams outside of Japan has been a strength of mine and the large global footprint of PANW was also very impressive.

Q4. What is the work environment and team culture like after joining Palo Alto Networks?

The work environment has been great. Being the one and only Unit 42 member is a bit of a challenge at times because there are so many sales teams and only one of me. However, everyone is very supportive to maintain a healthy work-life balance. Also, the JAPAC Unit 42 team who supports me is always top notch and might be one of the most talented teams I’ve worked with. And finally, having the global Unit 42 team available to support cases 24x7 is again great to maintain a healthy work-life balance.

Q5. What kind of person do you think fits well at Unit 42?

Incident Response consultants require strong technical knowledge in digital forensics, incident response, network security, malware analysis, as well as critical thinking, problem-solving skills, attention to detail, and the ability to work under pressure in dynamic and fast-paced environments. Soft skills are also very important because our mission is to help clients get through a breach, which can be a really stressful time. Being able to explain very technical concepts in somewhat simple terms and having the ability to control the conversation to calm the situation down is key.

Q6. Advice for those joining Unit 42 in the future

Unit 42 in Japan and JAPAC is planning to expand aggressively! If you enjoy working in an environment where you get to control the future of the team, this will be an exciting opportunity. And if you also enjoy solving complex problems for clients, you will never be bored at Unit 42!

-

Q1. Unit42ではどのようなサービスを提供していますか？

私たちは毎日、サイバー攻撃からデジタル世界を守ることに全力を注いでいます。
最新の脅威インテリジェンスを収集・分析、それを活かして迅速に対応し、最悪の事態を少しでも減らすことができるよう努めています。

Unit 42では、プロアクティブサービス、マネージドサービス、インシデントレスポンスサービスの 3 つのグループに分類できます。

一つ目のプロアクティブサービスでは、組織のサイバーセキュリティ体制を積極的に評価して脆弱性を特定し、潜在的な脅威が悪用される前にセキュリティ防御を強化するための予防措置を推奨するなどの活動を行なっています。これらのサービスは、組織が将来のサイバーセキュリティリスクを効果的に予測して軽減できるよう、戦略的計画、リスク管理、継続的な改善に重点を置いています。

次に、マネージドサービスでは、マネージドディテクション＆レスポンス (MDR) サービスとマネージド脅威ハンティング (MTH) サービスを提供しています。Unit 42 は、お客様に代わってセキュリティインシデントの監視、検出、対応を支援し、24 時間体制の保護と専門知識を提供し、全体的なセキュリティ体制を強化し、運用の負担を軽減します。

そして、インシデントレスポンスサービスでは、サイバーセキュリティ インシデントに直面しているお客様に、調査、封じ込め、根絶、復旧などの迅速かつ効果的なサポートを提供し、被害を最小限に抑え、通常の業務を迅速に復旧する活動を行なっています。このサービスは、インシデントの根本原因を特定し、影響を封じ込め、将来の発生を防止するための事前対策を講じて、全体的なサイバー回復力を強化することを目的としています。

Unit42について、詳しくはこちらのリンクをご覧ください。https://www.paloaltonetworks.com/unit42/about 

Q2. パロアルトネットワークスのプリンシパルコンサルタントの役割について教えてください。

インシデント対応サービスチームの主任コンサルタントとしては、サイバーセキュリティインシデントに直面しているクライアントとの電話から始まります。

最初に、どの資産に焦点を当てて調査するかを決定し、インシデント範囲の絞り込みを行います。初期範囲は単なる出発点であり、調査結果に応じて調査範囲は常に調整します。

次に、フォレンジックアーティファクト、ファイアウォールログ、電子メールログなどのデータソースを分析、何が起こったのかを特定、そして封じ込めと根絶の措置を提案します。提案した対応策が効果的であることを確認した上で、追跡監視、脅威ハンティング、さらなるフォレンジック分析を実施します。

その後、対応策が適切であると判断したら、調査結果の正式なレポートを提供し、クライアントが脅威アクターの行為と、攻撃が環境やデータに与えた影響を把握します。また、調査中に特定したセキュリティのギャップを修正するための推奨事項や、セキュリティ体制をさらに強化するためにクライアントがセキュリティ体制を強化する為に実施可能な具体的な強化策についても提案します。

Q3. 転職のきっかけと、パロアルトネットワークスを選んだ理由とは？

きっかけは日本初のコンサルタントとして Unit 42 に加わるオファーを受けたことです。チームの立ち上げに貢献し、日本およびJAPAC地域での事業拡大を直接支援できるという点で、非常に魅力的な機会でした。また、日本国外のチームとの連携が取れるという私の強みが活かせる場であり、グローバルに展開しているパロアルトネットワークスの規模にも強く惹かれました。

Q4. 入社後の働き方やチームの雰囲気についてお聞かせください。

社内はとても良い雰囲気で溢れています。多くの営業チームが存在する中で、私だけが Unit 42 のメンバーであるため、時には大変に感じることもあります。それでも、社員の方はお互い協力してワークライフバランスを維持しています。

また、私を支えてくれる JAPAC の Unit 42 チームは皆プロフェッショナルであり、これまで共に働いてきたチームの中でも、最も才能にあふれたチームだと感じています。

そして最後に、グローバルな Unit 42 チームが 24 時間 365 日体制でサポートしてくれるため、ワークライフバランスを保つのに最適な環境です。

Q5. Unit42にはどのような人が最適だと思いますか？

インシデントレスポンスコンサルタントは、デジタル フォレンジック、インシデント対応、ネットワーク セキュリティ、マルウェア分析に関する強力な技術知識に加え、批判的思考、問題解決スキル、細部への注意力、そして動的でスピード感のある環境下でプレッシャーに対応できる能力が求められます。クライアントが非常にストレスのかかるセキュリティ侵害を解決できるよう、支援することが我々の使命であるため、ソフトスキルも非常に重要です。

Q6. 最後に読んでいる方へメッセージをお願いします。

日本およびJAPACのUnit 42は、今後規模を拡大する予定です。共にチームの未来を築く素晴らしい機会となるでしょう。また、クライアントの問題解決にやりがいを感じる方、Unit 42でお待ちしております。