Mandiant による脅威対策のご紹介: クラウドへのデジタル トランスフォーメーションをより安全に実現

※この投稿は米国時間 2023 年 1 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud では、Mandiant のインテリジェンスと専門知識を Google の企業向けサービスに統合するための準備を進めてまいりました。そして本日、新しいソリューションである「Mandiant による脅威対策」を発表いたします。この新しいソリューションにより、企業は、ビジネスにとって最も重要なものを保護できます。また、Mandiant の専門知識も活用できるようになります。

Mandiant による脅威対策は、Google Cloud のお客様と、オンプレミスまたはマルチクラウド環境を運用しているお客様にご利用いただけます。

Mandiant のエキスパートやインテリジェンス アナリストは、最新かつ最大級のサイバー攻撃に、毎日最前線で対処しています。Mandiant のサービスとソリューションには、これらのインシデントから得られた知見が反映されています。

Mandiant のインシデント対応履歴を元に作成された M-Trends 2022 の特別レポートによると、悪意のあるユーザーが攻撃対象のシステムやネットワークに滞在する時間の中央値は 21 日間であり、最も多く検出された最初の感染経路はエクスプロイトでした。また、Google サイバーセキュリティ対応チームによる 2023 年 1 月版 Threat Horizons レポートでは、悪意のあるユーザーが、組織を対象とした攻撃や不正アクセスの方法を多様化する試みを活発に行うようになっていることが報告されています。これは、組織が直面する脅威の状況が悪化していることを示しています。このため、組織は環境を迅速に強化するとともに、最新かつ最前線の専門知識を活用して、高度な攻撃からビジネスをより効果的に保護する必要があります。

Mandiant による脅威対策は、オンプレミスやマルチクラウドの環境が関係する侵害において、未対応の脅威とビジネス上のリスクが確認されたことがきっかけとなって開発されました。このソリューションでは、多様な環境下での脅威の緩和とリスクの低減を実現するために、3 段階からなる戦略が採用されています。各段階の詳細は以下のとおりです。

• クラウドやオンプレミスの実装を強化するために、関連する脅威を特定する。クラウド環境のアーキテクチャと構成の評価により、組織は、特に関連性の高い脅威、悪意のあるユーザーからマルチクラウド環境を保護するために優先すべき取り組み、および必要なセキュリティ管理の手段を把握できます。

• 環境の実戦投入テストを行い、脆弱性を特定する。クラウドにすでに実装されているセキュリティ防御機能の有効性をテストすることで、脅威の検出能力、脅威の調査能力、および脅威への対応能力を向上させることができます。Mandiant は、最新のインテリジェンスを使用して環境に対する実際の攻撃をシミュレーションしています。

• 世界水準のインシデント対応とセキュリティ エキスパートによるサポートを提供する。業界で幅広く認知されている Mandiant のセキュリティ エキスパートのサポートによりセキュリティ機能が拡張されているため、組織は、脅威と戦うために必要なサポートや、侵害を迅速に軽減しビジネスを再開するために必要なインシデント対応を受けられます。

マルチクラウドの環境とワークロード向けのカスタマイズされた保護を、既存のクラウド アーキテクチャと構成の改善、セキュリティ脅威の特定、Chronicle や Security Command Center などのツールとの統合によるクラウドホスト環境に関連するテクノロジー制御の検証、Mandiant のインシデント対応エキスパートやコンサルティング サービスの利用によって実現できます。

Google Cloud では、お客様がサイバーセキュリティ体制全体の変革とリスクの大幅な軽減を達成できるよう、最前線のインテリジェンスとクラウドのイノベーションを活用した支援に重点的に取り組んでいます。Mandiant による脅威対策は、このための次なるステップです。

Mandiant のプロダクトとサービスについて詳しくは、www.mandiant.jp をご覧ください。