Mandiant、Google Cloud 向けの Attack Surface Management のサポート提供を開始

※この投稿は米国時間 2023 年 2 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud は、2022 年 9 月に完了した Mandiant の買収に伴ない、ユーザーのリスク緩和に役立つサイバーセキュリティ サービスへの投資拡大を目標に掲げました。以来この数か月、両社は一丸となって目標に突き進んでまいりました。

そしてこのたび、Mandiant の Google Cloud 向け Attack Surface Management のリリースを発表する運びとなりました。これにより、ユーザーはクラウドにホストされた外部アセットを一元的に可視化できるようになります。Attack Surface Management では、組織の攻撃対象領域を攻撃者の視点から捉えられ、外部アセットを確認してビジネスの関係性を特定できるうえ、悪用される可能性のある脆弱性を能動的にチェックできます。

ユーザーは Google Cloud でホストされている外部向けアセットを Attack Surface Management に自動的に取り込んで確認できます。マルチクラウドやハイブリッド クラウドの環境でも Azure や AWS と統合できて、エコシステムを一元的に表示できます。詳細につきましては、Mandiant のブログをご覧ください。

今回の新しい統合に加え、Google Cloud と Mandiant のサービスにはいくつかの新機能が追加されています。

Threat Ready with Mandiantでは、悪用されるリスクのあるアーキテクチャと構成の問題を見つけ出し、環境の実戦的な検証を通じて脆弱性を特定できます。さらに、世界水準のインシデント対応とインテリジェンス エキスパートによるサポートを受けられ、組織のセキュリティ プログラムを強化できます。

Mandiant Breach Analytics for Chronicle では、攻撃者の侵入をいち早く察知して彼らの滞在時間を最小限に抑える早期警告システムを構築できます。機械学習を活用した Mandiant Breach Analytics によって、インシデント対応エンゲージメント、マネージド・ディエfンスの脅威ハンティング、高度な脅威リサーチからセキュリティ侵害インジケーター（IOC）が導き出され、Chronicle Security Operations で分析されたセキュリティ イベントと照合されます。

Mandiant Threat Intelligence Browser Plug-in は、ブラウザに脅威インテリジェンスの防御膜を張って、インジケーター、マルウェア、脅威アクターをすばやく把握できるようにします。この拡張プラグインは Chrome と Firefox の各ブラウザに対応しています。

Google Cloud は、今後もサイバーセキュリティへの投資を継続し、最前線の専門知識を普及させて、お客様が今まさに直面するセキュリティの課題に立ち向かえるようサポートしてまいります。Mandiant Advantage プラットフォームおよびサービスについての詳細は、Mandiant.jp をご覧ください。