Mandiant Attack Surface Management

攻撃者の視点から組織の状態を確認

Mandiant Attack Surface Management(ASM)を使用すると、現代の動的かつ分散型の共有環境全体でインターネット アセットを検出、分析しながら、外部のエコシステムを継続的にモニタリングし、悪用される恐れがある脆弱性を検知できます。

機能

継続的なモニタリング

毎日、毎週、またはオンデマンドのスキャンで、アセットの検出と分析を行う頻度を設定できます。

テクノロジーとサービスの識別

外部のエコシステムで実行されているアプリケーションやサービスの一覧を取得しましょう。

成果ベースのアセット検出

特定の成果やユースケースに基づいて、攻撃対象領域に対して実行されるアセット検知ワークフローのタイプを指定します。


成果ベースのアセット検出について詳しくは、こちらをご覧ください。

アセットのアクティブ チェック

アクティブ アセット チェックは、Mandiant IOC と最前線のインテリジェンスを基に設計された無害なペイロードまたはスクリプトです。アセットが悪用される恐れがある場合の検証に使用します。

仕組み

Mandiant Attack Surface Management(ASM)は、組織の攻撃対象領域を攻撃者の視点から可視化します。まず、組織に関する簡単な情報(ドメイン、既知のネットワーク、SaaS アカウントなど)から、攻撃者と同じように、アセットや露出に関する情報を収集します。

Mandiant Attack Surface Management ダッシュボードに、最新のアセット検出スキャンから得られる概要レポートと要約情報が表示されています。
Mandiant Attack Surface Management でアセットの脆弱性、設定ミス、セキュリティ リスクを継続的に検出して分析することにより、外部からの潜在的なサイバー攻撃のリスクを軽減する方法をご確認ください。

一般的な使用例

高速の脆弱性利用型不正プログラムの影響評価

外部アセットがいつどこで影響を受けるかを把握

アクティブ チェックによって外部アセットのセキュリティ リスクを迅速に特定し、セキュリティ チームが修復作業に優先順位を付けられるようにします。
MOVEit の詳細を確認する
Mandiant ASM GUI の画像。利用可能なアクティブ チェックのリストを含むライブラリが表示されています。ライブラリは MOVEit 用にフィルタされ、脆弱性に関連するアクティブ チェックがいくつか表示されています。

    外部アセットがいつどこで影響を受けるかを把握

    アクティブ チェックによって外部アセットのセキュリティ リスクを迅速に特定し、セキュリティ チームが修復作業に優先順位を付けられるようにします。
    MOVEit の詳細を確認する
    Mandiant ASM GUI の画像。利用可能なアクティブ チェックのリストを含むライブラリが表示されています。ライブラリは MOVEit 用にフィルタされ、脆弱性に関連するアクティブ チェックがいくつか表示されています。

      シャドー IT の確認

      管理されていないアセットや不明なアセットを検出

      シャドー IT の継続的なモニタリングにより、セキュリティ チームは既知のシステムとそのアセット全体を常に把握して、通常と異なる点がないか監視できます。セキュリティ チームには、追加された新しいアセットやテクノロジーの概要が毎日通知されます。

        管理されていないアセットや不明なアセットを検出

        シャドー IT の継続的なモニタリングにより、セキュリティ チームは既知のシステムとそのアセット全体を常に把握して、通常と異なる点がないか監視できます。セキュリティ チームには、追加された新しいアセットやテクノロジーの概要が毎日通知されます。

          マルチクラウド アセットの検出

          クラウドでホストされている外部アセットのセキュリティ リスクを評価する

          ハイブリッドなマルチクラウド環境の一元的なビューにより、セキュリティ チームは最も必要なときに重要な問いへの答えを得ることができます。
          マルチクラウドの可視性について確認する

            クラウドでホストされている外部アセットのセキュリティ リスクを評価する

            ハイブリッドなマルチクラウド環境の一元的なビューにより、セキュリティ チームは最も必要なときに重要な問いへの答えを得ることができます。
            マルチクラウドの可視性について確認する

              合併と買収のデュー デリジェンス

              買収先の外部セキュリティ対策を評価する

              組織は、買収先の不明なシステムを可視化しアセット全体を常に把握することにより、予防的なセキュリティ対策を講じることができます。セキュリティ チームは、買収取引の成立前にも成立後にもセキュリティ対策の要件を指定できます。
              左の図は、買収ターゲットのインフラストラクチャが保護されているという認識を示しています。右の図は、買収ターゲットが読み取り / 書き込みアクセス権のある無許可のアプリ、インターネットでアクセスできる設定ミスなどのセキュリティ問題を抱えている現実を示しています。

                買収先の外部セキュリティ対策を評価する

                組織は、買収先の不明なシステムを可視化しアセット全体を常に把握することにより、予防的なセキュリティ対策を講じることができます。セキュリティ チームは、買収取引の成立前にも成立後にもセキュリティ対策の要件を指定できます。
                左の図は、買収ターゲットのインフラストラクチャが保護されているという認識を示しています。右の図は、買収ターゲットが読み取り / 書き込みアクセス権のある無許可のアプリ、インターネットでアクセスできる設定ミスなどのセキュリティ問題を抱えている現実を示しています。

                  子会社のモニタリング

                  ポートフォリオの可視性とリスク軽減を一元化する

                  各子会社の外部セキュリティ対策を評価するとともに、それぞれが自律性を維持できるようにします。Mandiant ASM はロールベース アクセス制御(RBAC)を備えているため、各組織はそれぞれの攻撃対象領域を独自にモニタリングおよび管理でき、親組織は一元的な可視性を実現できます。
                  上部中央の親組織と、ポートフォリオ内の個々の子組織とのつながりを示す画像。

                    ポートフォリオの可視性とリスク軽減を一元化する

                    各子会社の外部セキュリティ対策を評価するとともに、それぞれが自律性を維持できるようにします。Mandiant ASM はロールベース アクセス制御(RBAC)を備えているため、各組織はそれぞれの攻撃対象領域を独自にモニタリングおよび管理でき、親組織は一元的な可視性を実現できます。
                    上部中央の親組織と、ポートフォリオ内の個々の子組織とのつながりを示す画像。

                      料金

                      料金設定の仕組み Mandiant Attack Surface Management の料金はお客様の組織の従業員数に基づいており、すべての有料サブスクリプションには基本料金が含まれています。
                      サブスクリプション説明料金

                      自己評価

                      拡大する攻撃対象領域を継続的に監視します。 

                      企業向け料金については、営業担当者までお問い合わせください。 

                      料金設定の仕組み

                      Mandiant Attack Surface Management の料金はお客様の組織の従業員数に基づいており、すべての有料サブスクリプションには基本料金が含まれています。

                      自己評価

                      説明

                      拡大する攻撃対象領域を継続的に監視します。 

                      料金

                      企業向け料金については、営業担当者までお問い合わせください。 

                      デモを見る

                      Mandiant Attack Surface Management の実際の使用例をご覧ください。

                      営業担当者に問い合わせる

                      Mandiant Attack Surface Management のトライアルをご希望の方は、今すぐお問い合わせください。

                      Mandiant ASM の詳細

                      顧客の日常業務を体験

                      攻撃対象領域を幅広く検出

                      Chronicle で攻撃対象領域を自動的に削減

                      ビジネスケース

                      Gartner Peer Insights™ に、Mandiant Attack Surface Management について、お客様の実際の体験談が掲載されています。


                      注目のメリット

                      自社のテクノロジー エコシステムをより深く理解できます。

                      脅威の一歩先を行くために、アセットが変更されるタイミングを把握できます。

                      実際の暴露リスクを軽減できます。

                      よくある質問

                      攻撃対象領域の管理とは

                      Attack Surface Management は、外部および内部のアセットの脆弱性と、組織に影響を及ぼす可能性のあるリスクを評価し監視する、サイバー防御のアプローチです。

                      Attack Surface Management ソリューションは、組織のアセットの脆弱性、構成ミス、露出を継続的に検知し評価します。

                      攻撃ベクトルとは、攻撃対象領域における悪用可能なアセットです。攻撃ベクトルは、脅威アクターにより初期侵害に利用されることがあります。

                      Google Cloud では、外部攻撃対象領域の管理を、インターネットに接続されたアセットとクラウド リソースを自動的かつ継続的に検知すること、テクノロジーの関係性を評価すること、脆弱性、構成ミス、露出を特定すること、と定義しています。

                      攻撃対象領域の例としては、ドメイン、IP 範囲、データ リポジトリ、ウェブサイト、サーバー、メール、クラウド リソース、アプリケーション、マイクロサービス、従業員などがあります。

                      オンボーディングは簡単です。必要なのは、ドメイン、IP アドレス、URL、または、ネットブロックのみです。

                      全体的な攻撃対象領域を減らすために、Attack Surface Management ソリューションは、アセットのインベントリを生成し、攻撃の標的となりうる露出したアセットについて、セキュリティ チームに警告します。

                      お好きな SIEM、SOAR、チケット発行システムを使用して、修復と攻撃対象領域の縮小を促進できます。Mandiant Attack Surface Management は、Chronicle Security Operations、Cortex XSOAR、Splunk Enterprise、ServiceNow との統合をサポートしています。お客様の多くは、API を使用して Mandiant Attack Surface からデータを取得し、そのデータをお好きな SIEM、SOAR、チケット発行システムに送信します。

                      関連プロダクトの詳細
                      Google Cloud
                      • ‪English‬
                      • ‪Deutsch‬
                      • ‪Español‬
                      • ‪Español (Latinoamérica)‬
                      • ‪Français‬
                      • ‪Indonesia‬
                      • ‪Italiano‬
                      • ‪Português (Brasil)‬
                      • ‪简体中文‬
                      • ‪繁體中文‬
                      • ‪日本語‬
                      • ‪한국어‬
                      コンソール
                      • Google Cloud プロダクト
                      • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
                      Google Cloud