サイバー防衛プログラムを効果的にテストするためのベスト プラクティスを学びましょう。ウェブセミナー動画を再生。

Mandiant Security Validation

サイバー防御の有効性を測定する

セキュリティ管理の有効性を積極的にテストして検証し、組織の重要なアセットを保護します。

使ってみる

機能

MITRE ATT&CK フレームワークのマッピング

セキュリティ ツールとプロセスが、実際の標的型攻撃から組織を効果的に保護できるかどうかを評価します。最新のインシデント対応業務から得られた Mandiant の最前線のインテリジェンスでは、最新の攻撃者の戦術、技術、手順(TTP)が提供されています。これらは、MITRE ATT&CK や NIST といった一般的な技術やフレームワークにマッピングすることができます。

環境内でエミュレートされた攻撃を実行した結果を示す Mandiant Security Validation ダッシュボード。
Security Validation の決定版ガイドを読む

自動化された環境ドリフトの検出とアラート

Advanced Environmental Drift Analysis(AEDA)を使用すると、過去の脅威と新しい脅威の両方について継続的に環境をテストして、防御の低下に対してタイムリーなアラートを提供できます。

実際の攻撃のエミュレーション

エミュレーションは、侵害と攻撃のシミュレーション(BAS)にとどまりません。Protected Theater を使用すると、有害なエンドポイント テストを安全に実行できます。また、Cloud Validation Module(CVM)を使用して、オンサイトまたはクラウドでメールベースのテストを実行することもできます。次に、デジタル資産に対する人的障害がないか、攻撃対象領域全体を評価します。

仕組み

「ディレクター」と「エージェント」(または「アクター」)を SIEM、EDR、DLP などのセキュリティ管理にデプロイします。ディレクターはオペレーションの頭脳として機能し、エージェントにエミュレーション コンテンツを提供します。エージェントは構成の検証と自動セキュリティ管理テストを実行します。

詳細
効果ゲージを示す Mandiant Security Validation UI の画像。エミュレートされた戦術、技術、手順(TTP)に対してテスト済みのセキュリティ管理がどのように機能したかを視覚的に表示します。

一般的な使用例

ネットワーク、エンドポイント、メール制御をテストする

セキュリティ管理の有効性をテストし、ファイアウォール、IDS / IPS、プロキシ サーバー、DLP、EDR、相関性のない SIEM イベントのリスクを継続的にモニタリングします。セキュリティ管理の実装を改善するためのガイダンスを提供し、環境のドリフトを自動的に検出して、長期にわたって改善が維持されるようにします。

    セキュリティ管理の有効性をテストし、ファイアウォール、IDS / IPS、プロキシ サーバー、DLP、EDR、相関性のない SIEM イベントのリスクを継続的にモニタリングします。セキュリティ管理の実装を改善するためのガイダンスを提供し、環境のドリフトを自動的に検出して、長期にわたって改善が維持されるようにします。

      人為的ミスのテスト

      複数の環境で複数のシステムを実行すると、複雑さが増します。増え続ける脅威に対処していくと、疲労や不整合が生じます。構成、設定、一貫性のないテストのシナリオにおける人為的ミスを検出します。

        複数の環境で複数のシステムを実行すると、複雑さが増します。増え続ける脅威に対処していくと、疲労や不整合が生じます。構成、設定、一貫性のないテストのシナリオにおける人為的ミスを検出します。

          買収リスクを軽減する

          買収や合併のデュー デリジェンス期間中に、Security Validation を使用して、買収対象の体制とセキュリティ管理にギャップや重大な構成ミスがないことを確認し、特定された問題があれば解決します。

            買収や合併のデュー デリジェンス期間中に、Security Validation を使用して、買収対象の体制とセキュリティ管理にギャップや重大な構成ミスがないことを確認し、特定された問題があれば解決します。

              料金

              料金設定の仕組みMandiant Security Validation の料金は、「ディレクター」(ベース プラットフォーム)から始まり、デプロイされる「アクター」(エージェント)数に基づいて決定されます。アドオン機能を利用できます。
              サブスクリプション説明料金

              SaaS モジュール

              エミュレートされた実際の攻撃を使用してセキュリティ管理の有効性を測定します。

              企業向け料金については、営業担当者までお問い合わせください。 

              料金設定の仕組み

              Mandiant Security Validation の料金は、「ディレクター」(ベース プラットフォーム)から始まり、デプロイされる「アクター」(エージェント)数に基づいて決定されます。アドオン機能を利用できます。

              SaaS モジュール

              説明

              エミュレートされた実際の攻撃を使用してセキュリティ管理の有効性を測定します。

              料金

              企業向け料金については、営業担当者までお問い合わせください。 

              デモを見る

              Mandiant Security Validation の実例をご覧ください。
              デモをリクエストする

              営業担当者に問い合わせる

              Mandiant Security Validation について今すぐお問い合わせください。
              お問い合わせ

              Mandiant Security Validation の詳細

              エキスパートに相談する

              デモをリクエストする

              さらに情報が必要な場合

              データシートを読む

              実際の攻撃をエミュレートする方法を学ぶ

              ウェブセミナーを再生する

              ランサムウェアの再利用

              要約を読む

              MITRE ATT&CK マッピング

              ホワイトペーパーを読む

              よくある質問

              Security Validation の成果とは

              Security Validation によって取得されたデータにより、セキュリティ チームはセキュリティ プログラム内のギャップ、構成ミス、冗長性、正確な SIEM 相関とアラートの欠如、継続的な最適化と時間の経過に伴う改善の測定の機会を特定できます。

              - セキュリティの有効性の証拠(セキュリティ インフラストラクチャの健全性)

              - セキュリティ投資の価値を実証(費用の合理化)

              - 経営幹部や非技術系の関係者に対する定量的な報告

              - セキュリティ フレームワークの評価(MITRE ATT&CK フレームワークまたは NIST)

              - 技術評価

              - 脅威インテリジェンスと脅威アクター保証の運用化

              - マルウェアとランサムウェアに対する高度な防御の検証

              - 合併と買収

              - クラウド管理の検証

              Security Validation は、タイムリーな脅威インテリジェンス、実際の攻撃シミュレーションを使用したセキュリティ管理の自動継続的なテストを活用しています。このアプローチにより、攻撃を受けたセキュリティ管理のパフォーマンスについて定量化可能な分析情報を取得でき、ギャップ、構成ミス、改善の余地がある領域を特定し、最も関連性の高い脅威に対するセキュリティ防御を継続的に最適化できます。

              はい。Mandiant Security Validation では、マルウェアやランサムウェア攻撃を検出または防止する組織の能力を安全にテストできます。

              Google をセキュリティ チームの一員に
              Google Threat IntelligenceMandiant Attack Surface Management
              Google Cloud
              ドキュメントサポート
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              コンソール
              ログイン
              Security
              ホームインテリジェンスと専門知識SecOpsクラウド セキュリティセキュリティに関するリソース
              インシデント対応サポート
              お問い合わせ
              • デジタル変革を加速させましょう
              • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
              • Google Cloud プロダクト
              • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
              • Google の透明性の高い料金設定の手法で費用を削減
              • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
              Google Cloud