Google、「IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment」のリーダーに選出
Jurgen Kutscher
Vice President, Mandiant Consulting, Google Cloud
※この投稿は米国時間 2025 年 8 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。
今日のサイバーセキュリティ環境では、あらゆるインシデントに対処できる専門知識とリソースを備えたパートナーが必要です。Google Cloud Security の中核をなす Mandiant は、組織が重要な局面を乗り切り、将来の脅威に備え、自信を築き、サイバー防御プログラムを強化できるよう支援します。
このたび、Google は IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment(ドキュメント番号 US52036825、2025 年 8 月)でリーダーに選出されました。レポートには、「現在 Google Cloud Security のコア部分を担う Mandiant は、インシデント対応において最も認知度が高く、注目されている企業の一つです。20 年以上の経験を持つ Mandiant は、世界で最も複雑で影響力の大きいサイバー インシデントへの対応において高い評価を受けています」と記載されています。この評価は、世界で最も複雑で影響力の大きいサイバー インシデントに関する Mandiant の豊富な経験を反映していると考えられます。
Google は、フォレンジック、脅威インテリジェンス、マルウェア分析、修復、危機管理コミュニケーションの専門グループを統合した、緊密に連携する「チームのチーム」モデルを採用し、お客様を迅速かつ効果的に支援しています。
Google の専門知識は、マルチクラウドやオンプレミス システムから重要インフラストラクチャまで、テクノロジーと環境に及びます。AI、Web3、クラウド プラットフォーム、ウェブ アプリケーション、ID システムなどの新興テクノロジーと主流テクノロジーの両方のセキュリティを確保します。
IDC MarketScape のレポートでは、「この構造により、Mandiant はランサムウェアや国家レベルの攻撃から、サプライ チェーンの侵害や破壊的なマルウェアまで、さまざまなインシデントに対して、迅速かつスケーラブルで、高度にカスタマイズされた対応を提供できます」と述べられています。
出典: 「IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment」(Craig Robinson 氏、Scott Tiazkun 氏著、2025 年 8 月、IDC # US52036825)。
IDC MarketScape ベンダー分析モデルは、特定の市場におけるテクノロジーやサプライヤーの競争力を概説することを目的に設計されています。調査手法には定量的および定性的な基準に基づく厳格なスコアリング手法が採用され、その結果は市場における各サプライヤーのポジションを 1 つのグラフ図にまとめた形で表されます。能力スコアは、短期間におけるサプライヤーのプロダクト、市場進出、ビジネスの遂行力を評価するものです。戦略スコアは、3~5 年の期間において、サプライヤーの戦略が顧客の要件に適合しているかの評価です。サプライヤーのマーケット シェアは、アイコンの大きさで表されます。
差別化された迅速かつ包括的なインシデント対応
サイバー インシデント対応ではスピードが重要であり、サイバー イベントはすぐに評判の危機につながる可能性があります。お客様がこうした懸念に対処できるよう支援することが、Google のインシデント対応サービスの原動力となっています。
その重要な部分を担うのが、2022 年にリリースされた Mandiant のサイバー危機に関するコミュニケーション計画と対応サービスです。IDC MarketScape では次のように示されています。「2022 年に開始された同社の危機管理コミュニケーション プラクティスは、IR 分野ではユニークなサービスです。サイバー インシデントで重要になるのは、テクノロジーだけでなく信頼と認識です。Mandiant は、お客様がメディアからの問い合わせやステークホルダーへのメッセージを管理し、規制の枠組みに沿って対応できるよう、戦略的なコミュニケーション サポートを提供しています。」
Google のアプローチでは、再現可能で費用対効果の高い最小限のビジネス復旧環境など、堅牢な修復、復旧、レジリエンス ソリューションを組み合わせています。ランサムウェア攻撃後の重要な業務の復元を目的として設計された Google のサービスは、復元期間を数週間から数日、さらには数時間に短縮するのに役立ちます。
レポートには、さらに次のように記載されています。「主な差別化要因は、Mandiant が Google の SecOps プラットフォームと統合されていることです。これにより、長いソフトウェア インストールを必要とせずに調査機能を迅速にデプロイできます。これにより、Mandiant は数時間以内にトリアージと範囲特定を開始し、既存のクライアント テレメトリーを活用して、FACT や Monocle などの独自のフォレンジック ツールで補強できます。これらのツールを使用すると、エンドポイントの徹底的なフォレンジック調査と、企業規模でのデータ収集のオーケストレーションが可能になります。これは、従来の EDR プラットフォームが提供する機能を超えています。」
脅威インテリジェンスへの比類のないアクセス
Google Threat Intelligence は、Mandiant の最前線の専門知識、VirusTotal コミュニティのグローバルなネットワーク、Google のサービスとデバイスの可視性を融合したもので、AI によって強化されています。IDC MarketScape レポートでは、「Google の一員となった Mandiant は、グローバルなインフラストラクチャ、エンジニアリング リソース、脅威インテリジェンスへの比類のないアクセスというメリットを享受しています」と述べられています。
このアクセスが Mandiant のインシデント対応およびコンサルティング サービスに深く組み込まれているため、脅威アクター、戦術、セキュリティ侵害インジケーター(IOC)を迅速に特定できます。専任の脅威インテリジェンス アナリストが各インシデント対応ケースをサポートし、調査結果がコンテキスト化され、実用的なものになるようにします。
戦略的なグローバル リーダーによるサイバー防御の強化
20 年以上にわたり、Mandiant のエキスパートは、世界中の企業が最悪の事態に対応し、そこから復旧するのを支援してきました。組織がテクノロジー ソリューションの枠を超えて、特定のビジネス上の脅威を評価し、サイバー防御を強化できるよう支援します。
世界中の組織を支援するというコミットメントの一環として、Google は公開脅威インテリジェンス レポートとハンドブックを通じて知識の共有を促進し、被害者通知プログラムを無償で運用しています。また、クライアントが侵害されたときに Mandiant に最初に連絡することが多い 59 の法律事務所と 46 の保険会社とのパートナーシップを維持しています。
「脅威インテリジェンスの能力が高く、技術的な部分にとどまらない包括的なアプローチでインシデント対応を行う、グローバルな能力を備えた IR 企業と連携したい組織は、Google を検討すべきです」とレポートは述べています。
詳細を確認して、今すぐ防御を強化しましょう
「IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment」レポートの無料の抜粋は、こちらからご覧いただけます。
ー Google Cloud、Mandiant コンサルティング、バイス プレジデント、Jurgen Kutscher
