Mandiant 被害者通知プログラム

Mandiant から情報漏洩の可能性に関する通知が届いた場合は、以下をお読みになり、その通知を受け取った理由をご確認ください。

Mandiant は、脅威インテリジェンス調査、インシデント対応、マネージド防御活動を通じて、潜在的な侵害の証拠を発見すると、被害者への通知を試みます。Mandiant は、攻撃者について誰よりも多く知ることを目指しており、その知識の恩恵を受けられるように他の企業を支援できることを自負しています。組織の規模やお客様の状況にかかわらず、インテリジェンスが正確で、タイムリーで、関連性があり、影響力があると判断された場合、Mandiant は、収集した証拠を組織に通知するために直接連絡を試みます。

被害組織に関する通知は、顧客である必要はありません。

被害者通知プログラムとは？

私たちは何かを見つけたら、何かを伝えます。Mandiant 被害者通知プログラムの使命は、Mandiant の専門知識とインテリジェンスをフル活用し、高度な脅威アクターの標的となっている組織に実用的な脅威と脅威に関するインテリジェンスを提供することで、グローバルコミュニティを保護することです。

Mandiant は、サイバー・セキュリティの最前線で得た脅威に関するインテリジェンスと専門知識において、世界中の企業、行政機関、法執行機関からマーケット・リーダーと認められています。業界をリードする脅威研究者、リバース・エンジニア、インテリジェンス・アナリスト、インシデント対応担当者は、攻撃への対応に年間 20 万時間以上を費やしています。

Mandiant は、独自のさまざまなソースから、関連性のある具体的な脅威インテリジェンスを広範囲かつ迅速に収集、分析しています。この解析結果は、被害を受けた組織に価値ある情報を提供します。これは、ダイナミックなサイバー防御と対応に欠かせない要素です。

Mandiant は、これらのデータとインテリジェンスのすべてを通じて、過去に関係がなかった可能性のある被害者を頻繁に特定します。Mandiant は、担当者を選定し、具体的な情報をタイムリーに無料で通知するように最善を尽くします。

Mandiant が被害者通知を提供する理由

Mandiant の使命は、お客様組織であるかそうでないかを問わず、あらゆる組織をサイバー脅威から保護し、信頼できる準備態勢を築くことです。これを迅速に通知すれば、被害を受けた組織は直ちに問題の調査を開始できます。

このような予防的な通知のアプローチには、数多くのメリットがあります。Mandiant のコンサルタントは、組織の環境に関連する脅威情報と、組織の環境を調査して保護するために必要なインテリジェンスとアクションを提供します。たとえば、2021 年に Mandiant のコンサルタントは、著名なランサムウェア攻撃について 678 の組織に通知し、封じ込めと復旧のために防御と実施すべき対策のガイダンスを提供しました。これらの事例の多くで、ランサムウェア攻撃は被害組織による迅速な対応によって完全に阻止されました。

被害者から受け取った通知はどこに問い合わせればよいですか？

Mandiant からの通知を受け取り、その真正性の確認やご質問がある場合は、VN@mandiant.com までご連絡ください。