潜在的なサイバー攻撃を早期に発見できるかどうかで、軽微なインシデントで済むか、重大な危機に発展するかが決まります。Google Cloud の一部門である Mandiant は、被害者通知プログラムを通じて、グローバル コミュニティをプロアクティブに保護することに取り組んでいます。このイニシアチブでは、無比の脅威インテリジェンスとインシデント対応の専門知識を活用して、侵害の可能性を特定したときに組織に直接通知し、迅速な対応を可能にします。
Mandiant は、Mandiant のお客様であるかどうかにかかわらず、組織がサイバー脅威に対するセキュリティを確立し、準備体制に自信を持てるようにするという使命に取り組んでいます。私たちは、タイムリーで実用的な脅威インテリジェンスを共有することが、この目標を達成するための重要なステップであると考えています。被害者通知プログラムは、この取り組みの一環として、潜在的な被害者に重要な情報を無料で提供しています。
Google Cloud の一部である Mandiant の被害者通知プログラムは、Google Threat Intelligence グループの膨大なリソースとインテリジェンスによって強化されています。この強力な組み合わせにより、被害者になり得るユーザーをより正確かつ迅速に特定し、通知することが可能になります。Mandiant は、このプログラムの開始以来 1 万件以上の通知を実施し、数多くの組織が潜在的なサイバー脅威を軽減できるよう支援してきました。
Mandiant から情報漏洩の可能性に関する通知が届いた場合、それは Mandiant の脅威インテリジェンスが、お客様の組織が侵害を受けた可能性を示唆していることを意味します。Mandiant では、可能な限り早くコミュニティに通知することで、問題が悪化する前に対処する機会を最大限に提供できるよう最善を尽くして取り組んでいます。
通知の正当性を確認する: 通知が正当なものであることを確認するには、VN@mandiant.com までお問い合わせください。
脅威インテリジェンスを検証する: 共有された情報を確認し、調査結果を検証します。
次のステップを検討する: インテリジェンスの内容によっては、お客様の組織の通常の IT セキュリティ ワークフローによる対処が必要になる場合があります。提供された情報が、フォレンジック調査を必要とする大規模な侵害を示唆していることもあります。
Mandiant のお客様であるかどうかにかかわらず、ご相談を承ります。調査結果のご説明や、お客様の状況に応じた推奨される対応についてお話しさせていただきます。
通知の詳細は、Google Threat Intelligence グループ、Mandiant Incident Response、Mandiant Managed Defense の広範な機能を活用して、さまざまな情報源から収集されています。脅威インテリジェンスの収集には、次のものが含まれます。
Mandiant は、特定の脅威アクターやマルウェア ファミリーに関連するアクティビティを特定した場合、その脅威に関する観測結果の概要を提供することがあります。Google Threat Intelligence グループは、次の 3 種類の脅威アクター グループを追跡しています。
高度標的型攻撃(APT)
国家からの指示を受けて、目的と使命を遂行していると見られる攻撃者。
金融(FIN)
侵入活動から収益を得ることを主な目的および使命としていると見られる攻撃者。
未分類(UNC)
追跡しているが、まだ APT または FIN グループとして分類されていない攻撃者。
Mandiant 被害者通知プログラムは、当社によるグローバル コミュニティ保護への取り組みを証明するものです。Google Chrome にパスワード侵害通知が組み込まれているように、Google Threat Intelligence と Mandiant が連携し、侵害を受けた組織と重要な脅威インテリジェンスを事前に共有して、これらの組織にサイバー脅威から身を守る力を与え、誰もが安全に利用できるデジタル社会の実現に貢献します。被害者通知イニシアチブは、Mandiant の専門知識と Google Cloud のリソースが生み出す強力な相乗効果を示すもので、他に類を見ない脅威インテリジェンスとサポートを提供します。
Mandiant は、Google Threat Intelligence プラットフォームの Digital Threat Monitoring モジュールを通じて、ダークウェブ モニタリングを実施し、組織に固有の情報を監視しています。お客様のニーズに合わせてカスタマイズされた専用の脅威インテリジェンス サービスは、Google Cloud の担当者にお問い合わせいただくことでご利用いただけます。Mandiant の Crisis Communications チームは、インシデント発生時のコミュニケーション対応に豊富な経験があり、ストレスの多い状況を乗り越えるための戦略策定と遂行を支援いたします。
インシデント対応に関する緊急の支援が必要な場合は、Incident Response チームにご連絡のうえ、調査オプションについてご相談ください。Mandiant コンサルティングの概要については、弊社ウェブサイトと弊社が提供する全サービスのリストをご覧ください。