リスクを低減しながらビジネス イノベーションを実現
| サービス | 主なメリット |
|---|---|
 Mandiant のエキスパートによるパーソナライズされた戦略的ガイダンスとプログラム管理により、セキュリティの変革を加速させます。Google SecOps のデプロイの計画、最適化、検証を支援し、その可能性を最大限に引き出します。 |
|
AI を活用した検出と修復の運用モデルと、専門家によるプログラムの設計と最適化により、マシンの速さの脆弱性利用型不正プログラムに対するレジリエンスを維持します。 |
|
 実地での運用サポートを受けながら検出と対応の能力を高め、プログラムを変革できます。サポートは、イベントのトリアージと分析、インシデント対応、脅威インテリジェンス、サイバーセキュリティ プログラムの開発、組織のセキュリティ変革を専門とする Mandiant のエキスパートが行います。 |
|
 リスクの削減目標を達成し、避けられないインシデントに備え、セキュリティの専門ではない幹部や役員と効果的なコミュニケーションを行えるよう、CISO や上級幹部に最前線の専門知識、目的に合わせたメンターシップ、実践的なガイダンスを提供します。 |
|
 Mandiant のエキスパートと連携して CISO の役割をこなしながら、常任のリソースを見つけ出すことができます。エキスパートのガイダンスによって既存の CISO の方のスキルを高めて、進行中のセキュリティ チームの取り組みに優先順位を付けて推進し、必要に応じてセキュリティ プログラムの有効性を高めることができます。 |
|
お客様の組織の幹部人材が、国際的なサイバー法や、サイバーセキュリティ対策における政府の役割の変化、対策強化のためのサイバー脅威インテリジェンスの活用方法といったセキュリティの重要な概念についての高度な知識を学習し、ビジネス上のリスクを低減する能力をさらに高められます。 |
|
インシデント発生時には、技術的な対応そのものを進めていくことよりも、社内外の情報伝達がブランドの評判に大きく影響する場合があります。このサービスでは、ハンドブック作成に関する実践的なガイダンスを提供します。戦略的な情報伝達に重点を置いたガイダンスを用意することにより、インシデント発生時に重要となる情報を関係者に周知することができます。 |
|
組織のインシデント対応や、危機の情報伝達プロセス、情報伝達能力を、経営幹部の視点から評価します。Google のエキスパートが、ラウンドテーブル ミーティングの形式で御社の経営幹部の方々とともに現実世界のさまざまなシナリオを検証し、組織としての意思決定能力とセキュリティ侵害対応能力を評価します。 |
|
ワークフローの優先順位付けのガイダンスを受けて、リスク削減の問題に対処できます。また、デジタル トランスフォーメーションの取り組みで再現性を確保するために、プロセスを最適化する方法を学べます。 |
|
お客様の組織との関連性が特に高いサイバー脅威の全体像を明らかにして、そうした脅威が現在だけでなく将来にわたってどのように実体化し、お客様やお客様のパートナー様に影響を与える恐れがあるのかを把握できます。このアプローチは、サイバーリスクを大幅に削減するインテリジェンス主導のセキュリティ戦略に不可欠な要素です。 |
|
脅威インテリジェンスや情報セキュリティに関するノウハウなど、具体的な調査や分析を実施し、有用な知見を導き出せる専任アナリストがお客様のチームをサポートします。そのレベルの脅威インテリジェンスを、お客様の組織やセキュリティ目標に合わせてカスタマイズして提供いたします。 |
|
現状でのインテリジェンスを活かす能力を評価し、お客様の組織や規制の要件をクリアできるよう最適化した計画を策定します。また、脅威インテリジェンスをユースケースに応用するために必要な機能を実装します。このサービスは、評価、設計、強化、運用で構成されています。 |
|
サービス
Mandiant のエキスパートによるパーソナライズされた戦略的ガイダンスとプログラム管理により、セキュリティの変革を加速させます。Google SecOps のデプロイの計画、最適化、検証を支援し、その可能性を最大限に引き出します。
Google SecOps を組織に統合するための戦略的ガイダンス
よりプロアクティブな体制に移行するための可視化と検出のロードマップとガイダンス
ヘルスチェックとテストを通じた、ベスト プラクティスに基づく Google SecOps デプロイの検証
サイバー インシデント発生時に Mandiant リテーナーを通じたエキスパートへの迅速なアクセスにより、2 時間以内にインシデント対応が可能
AI を活用した検出と修復の運用モデルと、専門家によるプログラムの設計と最適化により、マシンの速さの脆弱性利用型不正プログラムに対するレジリエンスを維持します。
ビジネス オペレーションに影響が及ぶ前に、複雑なゼロデイ脆弱性を発見
すべてのミッション クリティカルなアプリケーションで戦略的リスクを特定して優先順位を付け、スケーラブルな不正プログラムを防止
サプライ チェーンのリスクからソフトウェア開発ライフサイクルと CI/CD パイプラインを保護
実地での運用サポートを受けながら検出と対応の能力を高め、プログラムを変革できます。サポートは、イベントのトリアージと分析、インシデント対応、脅威インテリジェンス、サイバーセキュリティ プログラムの開発、組織のセキュリティ変革を専門とする Mandiant のエキスパートが行います。
検出 / 対応チームにおいて重要な役割を果たす
日常的な知識の伝達により、スタッフが運用業務を遂行できるようにする
組織の SecOps 能力を成熟させるための取り組みを加速する
リスクの削減目標を達成し、避けられないインシデントに備え、セキュリティの専門ではない幹部や役員と効果的なコミュニケーションを行えるよう、CISO や上級幹部に最前線の専門知識、目的に合わせたメンターシップ、実践的なガイダンスを提供します。
上級幹部や取締役会への説明に使える実効性のある KPI と指標を作成する
リスクに応じた意思決定を行うのに役立つ情報を経営幹部に提供する
インシデント対応ハンドブックを作成することで、最悪のケースに備える
サイバーセキュリティの必須事項について経営幹部を教育する
Mandiant のエキスパートと連携して CISO の役割をこなしながら、常任のリソースを見つけ出すことができます。エキスパートのガイダンスによって既存の CISO の方のスキルを高めて、進行中のセキュリティ チームの取り組みに優先順位を付けて推進し、必要に応じてセキュリティ プログラムの有効性を高めることができます。
10 年以上の現場経験を持つサイバーセキュリティの専門家による実践的なガイダンス
常任 CISO を探しながら、日々のセキュリティ プログラムの取り組みも継続
新規の CISO や経験の浅い CISO を継続的にサポート
脅威プロファイルに基づいてセキュリティ プログラムの計画や投資をカスタマイズする
お客様の組織の幹部人材が、国際的なサイバー法や、サイバーセキュリティ対策における政府の役割の変化、対策強化のためのサイバー脅威インテリジェンスの活用方法といったセキュリティの重要な概念についての高度な知識を学習し、ビジネス上のリスクを低減する能力をさらに高められます。
現代のサイバーセキュリティ環境について中核的なコンセプトを学ぶ
セキュリティが企業の意思決定プロセスに及ぼす影響を理解する
現代の脅威にうまく対処するために、リーダーがどのように行動する必要があるかをアドバイス
お客様の組織のリスク管理体制を改善するために、エキスパートが採用しているベスト プラクティスに基づくプロセスを紹介
インシデント発生時には、技術的な対応そのものを進めていくことよりも、社内外の情報伝達がブランドの評判に大きく影響する場合があります。このサービスでは、ハンドブック作成に関する実践的なガイダンスを提供します。戦略的な情報伝達に重点を置いたガイダンスを用意することにより、インシデント発生時に重要となる情報を関係者に周知することができます。
セキュリティ侵害発生時に、情報伝達計画と技術的な対応を連携させる
インシデント発生時の情報伝達ワークフローの指針となる包括的なハンドブックを作成する
サイバー クライシス発生時の既存のコミュニケーション プロセス、ツール、スタッフを評価
Mandiant のインシデント対応要員が、危機発生時の情報伝達戦略の策定をサポート
組織のインシデント対応や、危機の情報伝達プロセス、情報伝達能力を、経営幹部の視点から評価します。Google のエキスパートが、ラウンドテーブル ミーティングの形式で御社の経営幹部の方々とともに現実世界のさまざまなシナリオを検証し、組織としての意思決定能力とセキュリティ侵害対応能力を評価します。
最前線でインシデント対応に取り組んできた経験を活かして策定された、エキスパートを想定したシナリオ
文書化された対応行動と予想される対応行動の間のギャップを特定する
対応行動をシミュレーションできる非侵襲的なラウンドテーブル ミーティングの形式で提供
封じ込め戦術や開示の要件に関する意思決定を行ってきた経験
ワークフローの優先順位付けのガイダンスを受けて、リスク削減の問題に対処できます。また、デジタル トランスフォーメーションの取り組みで再現性を確保するために、プロセスを最適化する方法を学べます。
セキュリティ対策の追跡、優先順位付け、効果測定をより効率的に行う方法を紹介
セキュリティの優先事項を実装する際に効果を高める方法をアドバイス
Mandiant を活用してセキュリティ プログラムの取り組みを加速しましょう
お客様の組織との関連性が特に高いサイバー脅威の全体像を明らかにして、そうした脅威が現在だけでなく将来にわたってどのように実体化し、お客様やお客様のパートナー様に影響を与える恐れがあるのかを把握できます。このアプローチは、サイバーリスクを大幅に削減するインテリジェンス主導のセキュリティ戦略に不可欠な要素です。
セキュリティ投資の指針となるサイバー脅威に関する情報を、経営幹部の方々に提供
攻撃者の動機、能力、意図に基づきアーキテクチャを再検討
脅威インテリジェンスを脆弱性の管理のアクティビティに統合
脅威インテリジェンスや情報セキュリティに関するノウハウなど、具体的な調査や分析を実施し、有用な知見を導き出せる専任アナリストがお客様のチームをサポートします。そのレベルの脅威インテリジェンスを、お客様の組織やセキュリティ目標に合わせてカスタマイズして提供いたします。
個々の状況に合った脅威インテリジェンスを取得する
専任のサイバー脅威インテリジェンス アナリストがお客様のセキュリティ チームをサポート
最前線で得られた脅威インテリジェンスにリアルタイムでアクセスする
セキュリティ エコシステム全体でインテリジェンスを統合
現状でのインテリジェンスを活かす能力を評価し、お客様の組織や規制の要件をクリアできるよう最適化した計画を策定します。また、脅威インテリジェンスをユースケースに応用するために必要な機能を実装します。このサービスは、評価、設計、強化、運用で構成されています。
評価: お客様の組織が現在直面している脅威を発見
設計: 人、プロセス、技術を対象とした改善計画を提供
強化: 重要インテリジェンスを活かして日々の課題に対処
運用: お客様が求めるビジネス成果を Mandiant が実現
Mandiant サイバーセキュリティ コンサルティング
サービスとソリューションを見る組織のサイバーセキュリティのスキルアップを図る
Mandiant Academy についてGoogle をセキュリティ チームの一員に
サイバーセキュリティ ソリューションを見る
