Texture Side Right Grey 01

セキュリティ検証テクノロジー

行政ネットワークとインフラに対する 脅威の増大に対抗する

証拠ベースのデータを用いてサイバー・セキュリティの有効性を検証し、自社のサイバー・セキュリティ戦略からROIを理解し、サイバー・セキュリティのKPIに照らして測定します。

Mandiant Security Validation

セキュリティ検証とは

新しいエンドツーエンドのサイバー・セキュリティ戦略と検証プロセス

Mandiant Security Validationは大規模なIT環境に配備され、ネットワーク、エンドポイント、Eメール、クラウドのコントロールの有効性をテストします。継続的にテストを実行して結果を解析することにより、適切な基準値からのドリフトについて予防的にアラートを発し、コントロール設定を検証します。その結果、環境のコントロールが望ましい業務成果を実際に達成しているかを示す証拠が得られます。

セキュリティ検証テクノロジーの仕組み

1-white

コンサルティング

テクニカル・アドバイザーやアカウント・コンサルタントとミーティングを実施し、組織に固有のニーズについて検討します。

2-white

評価

メイン・プラットフォーム、追加モジュール、アクターの理想的な組み合わせを構築します。 

3-white

ライセンスと導入

Mandiant Security Validationのライセンス取得は簡単で、数週間以内にDirectorが利用可能になります。

Director

プラットフォームのあらゆる側面を検証するメイン・インターフェイス

Directorは、Mandiant Security Validationの「中枢頭脳」です。Directorは、仮想アプライアンス、およびインストール可能なソフトウェア形式の両方で、SaaSプラットフォーム(当社またはお客様のクラウド)またはオンプレミスのソリューションとして利用可能です。

Mandiant Security Validation
Mandiant Security Validation

統合

250以上の代表的なテクノロジーと統合

Directorは、ネットワーク、エンドポイント、メール、クラウド管理全体を、組織の防御スタックとシームレスに統合します。この統合により、Directorは管理の効果と設定ミスの位置を継続的に検証します。

アクター

幅広いタイプとレベルにわたる、攻撃のリアルなレプリカ

Mandiant Security Validationのアクターは、本番IT環境でテストを実施し、コントロールの有効性を検証、診断します。アクターの4つの主なコントロール・タイプにより、テストの安全性が確保され、防御体制についてきめ細かく深い理解が得られます。

Mandiant Security Validation
ネットワーク・コントロール

ネットワーク・コントロール

ネットワーク・コントロールはネットワーク・トラフィックを検査し、テストのソースおよび出力先として機能します。お互いにトラフィックを送り合い、ネットワーク・コントロールがどう対応するかを見ます。

Eメール・コントロール

Eメール・コントロール

Eメール・コントロールは、フィッシング、マルウェアを含んだEメール、本番IT環境から流出するデータに対抗するものです。テストには、Microsoft Exchange、Microsoft 365などが含まれます。

エンドポイント・コントロール

エンドポイント・コントロール

エンドポイント・アクターがユーザーのコンテキスト内でテストを行い、キル・チェーンにわたってリソースへのアクセス、権限昇格の試み、データ窃取、その他の振る舞いを測定します。

クラウド・コントロール

クラウド・コントロール

クラウド・アクターが、一般的に配備されているAWSおよびAzureのコントロールのテストを行います。テストの対象となるクラウド・プラットフォームやサービスに応じて、バーチャル・ホストやAPIのオプションも利用できます。

Mandiant Security Validation

有効性検証プロセス(EVP)

設定した検知率、アラート率、見逃し率、防御率のとおりに、コントロールが脅威に対して適切に機能しているかをリアルタイムで検証します。

Directorがアクターに対してテストの実行を指示すると、環境内のコントロールのクエリにより継続的に検証が行われ、何を監視しているか、何をブロックしているか、どのような検知イベントが発生したか、それらのイベントは適切にフォーマットされているかを判定し、迷路のようなネットワークを通って目的地にたどり着かせます。多くの場合、目的地はSIEM、ログ管理プラットフォーム、または解析エンジンであり、そこに到達すると、Directorはそのイベントが適切にタイムスタンプされ、適正に解析されているか、また定義されている相関ルールと脅威モデルが実際にアラートを生成したかどうかを検証します。

ダッシュボードとレポート

サイバー・セキュリティ体制全体を正確に理解し、安心と安全を得る

Directorは環境内で実施されるテストの結果を解析し、レポートを提供します。お客様はレポートを利用して、現在のセキュリティ管理の有効性を測定、検証し、ダイナミックな環境と進化するセキュリティ脅威の動向を日々管理し、現実の証拠ベースのデータから、経時的な改善状況を確認できます。

Mandiant Security Validation
高度なモジュール

セキュリティ体制の強化や特殊なユースケースのために、Mandiant Security Validationに追加コンポーネントを適用できます。

Threat Actor Assurance Module(TAAM)

Threat Actor Assurance Module(TAAM)

パートナーによる最新の脅威インテリジェンスとMandiant Security Validationとを組み合わせることにより、進化し続ける攻撃者の動作に対する防御体制を自動的にテストし、結果を可視化し、最適な保護を達成することができます。

Advanced Environmental Drift Analysis(AEDA)

Advanced Environmental Drift Analysis(AEDA)

AEDAは、組織のビジネス環境全体にわたって、この有効性検証プロセス(EVP)を適切な基準値と比較して自動的かつ継続的に解析します。AEDAは、ドリフトが生じていないか環境を継続的に解析し、手遅れにならないうちに予防的にお客様組織に知らせます。

Protected Theater

Protected Theater

Protected Theaterは、エンドポイント・コントロールのテストには不要ですが、実際のマルウェアに対する組織のエンドポイント防御に対して、潜在的な危険と破壊のテストを安全に実行できる機能を提供します。これにより、組織のエンドポイント・コントロールがブロックできる、あるいはできない脅威を特定します。

Cloud Theater

Cloud Theater

Cloud Theaterは、Mandiantがホストする外部アクターであり、マルウェアのダウンロード、C2トラフィック、データの外部流出などのようなインバウンドおよびアウトバウンドのテストに使用できます。組織によって、独自の外部アクターをホストする場合や、Cloud Theaterと独自ホストのアクターとを組み合わせて使用する場合があります。

よくある質問

お探しの答えが見つからない場合は、弊社までご連絡ください。
Mandiant Security Instrumentation Platformは統合する必要がありますか?

いいえ。Mandiant SIPは統合する必要はありません。統合しなくても、テストを実行し、基本的な結果を提供できます。ただし、サイバー・セキュリティ・コントロールの有効性の証拠を得るには、統合が必要になります。多くの組織は、設定ミス、脆弱なデフォルト設定、環境のブレなどが原因で、コントロールの防御機能の25%しか活用できていません。Mandiant SIPを統合することにより、お客様組織がこれらのコントロールを迅速に最適化するためのガイドとなる手段が得られます。このレベルの可視性なしには、テストの結果をはっきりと理解することができません。

「ブロックされた/ブロックされなかった」攻撃のリストだけを提供するプラットフォームでは、組織が判断を行うために必要な全体像は得られません。むしろ、不正確な推測に基づいた方向へと導くことにもなりかねません。

統合のインストールや設定は難しいですか?

いいえ。Mandiant SIPはコントロールのネイティブAPIを活用して統合を行うため、簡単に素早くセットアップできます。統合は、Directorを付属し「そのまま使用できる状態」で提供されるため、インストールすべきものはありません。通常、設定に必要なのは、そのコントロールに有効なリードオンリーのユーザー・アカウントとパスワードだけです。

Mandiant SIPは、どのようなタイプのコントロールをテストするのですか?

Mandiant SIPは、ネットワーク、エンドポイント、Eメール、クラウドのコントロールの有効性を検証できます。テストの対象となる一般的なネットワーク・コントロールには、次世代ファイアウォール(NGFW)および従来型ファイアウォール(FW)、侵入検知システム(IDS)、侵入防御システム(IPS)、マルウェア・サンドボックス、Webアプリケーション・ファイアウォール(WAF)、プロキシおよび情報漏えい防止(DLP)システムが挙げられます。テストの対象となる一般的なエンドポイント・コントロールには、アンチウイルス(AV)、ホストベースの侵入防御システム(HIPS)、ソフトウェア・ファイアウォール、検知ツールおよび対応ツール(EDR)が挙げられます。Mandiant SIPは、従来のエンドポイント・コントロールに加え、ユーザー・ポリシーやグループ・ポリシー、Active Directory Group Policy(GPO)、IDおよびアクセス管理(IAM)ソリューションの検証にも活用できます。

Mandiant SIPはエンドポイント・コントロールのテストを行いますか?

はい。Verodinは、Windows、Mac、Linuxのエンドポイントでコントロールのテストを実行できます。テストは、ホストのコマンドライン・インターフェイスや、場合によってはWindowsシステム上のPowershellなどのツールも利用して、ユーザーのコンテキストで実行されます。

Mandiant SIPにはREST APIはありますか?

はい。DirectorがWeb UIを構築する効果的なAPIサーバーとなります。Mandiantには完全に文書化されたREST APIがあり、REST APIからSIP機能が100%利用可能、アクセス可能、実行可能になっています。

Mandiant SIPを使いこなすには、「成熟した」チームが必要ですか?

いいえ。Mandiantのお客様は、2~3人のセキュリティ・チームと技術CISOがいるだけの中堅企業から、世界的大手の金融機関や石油・ガス企業まで、広範囲にわたります。SIPはパワフルでありながら、使用が非常に簡単です。熟練度の低い組織であっても、Mandiant SIPは成熟度の高いプラットフォームを提供します。SIPによって、セキュリティ担当者はより積極的に動けるようになります。SIPのガイドに従い、自社のサイバー・セキュリティ・コントロールの有効性を確信するために必要な証拠が最終的に得られます。

Mandiant SIPは侵害および攻撃シミュレーション(BAS)ツールですか?

侵害および攻撃シミュレーション(BAS)の「カテゴリー」は非常に緩く、従来のカテゴリーに該当しないベンダーも数多く参入しています。場合によってはまったく関係のないベンダーも含まれます。これは初期の市場では珍しいことではなく、いずれは、少なくとも3つのカテゴリーに分かれると考えられます。すなわち、コントロールの有効性の証拠を提供することに重点を置く会社、「脆弱性スキャン2.0」となることを目的に、攻撃シミュレーション・ツールを提供する会社、そして、高度な脅威と高スキル・トレーニングのため、高度な脅威を実際に活用することに特化した会社の3種類です。

Mandiantは、サイバー・セキュリティ・コントロールが効果的であるかどうか、業務リスクを意図通りに適切に回避しているかどうかを定量化する機能を提供します。そのためにMandiantが重点を置いているのは、コントロールの設定が適正であることの検証、コントロールを最適化できる箇所の特定、コントロールのギャップと重複の定量化、環境のブレを検知し迅速に復旧するための適切な基準値に照らした継続的な環境検証です。

組織のセキュリティ・チームの強化

ホワイトペーパー

MITRE ATT&CKに対するテストの自動化

MITRE ATT&CKエミュレーションを自動化することにより、セキュリティ・チームは手間のかかる手作業によるテストから解放されます。当社のセキュリティ・コンテンツ・ライブラリとマッピング・ツールを活用し、初期導入の数時間以内に結果を生成します。

迅速な導入

迅速な導入

当社のセキュリティ・コンテンツ・ライブラリとマッピング・ツールを活用し、初期導入の数時間以内に結果を生成します。

時間短縮とコスト削減

時間短縮とコスト削減

MITRE ATT&CKの自動化により、セキュリティ・チームは手間のかかる手作業によるテストから解放されます。

ギャップの素早い特定

ギャップの素早い特定

既知のベースラインに対して経時的にデータを可視化する、わかりやすいダッシュボード。

より正確な結果

より正確な結果

12種類の攻撃経路を網羅した攻撃に関する堅固なライブラリによって、攻撃のライフサイクルを完全に再現します。

信頼性の向上

信頼性の向上

攻撃活動を安全に実行することにより、防御体制を継続的に検証します。

業界屈指

業界屈指

多くの企業が基本的なサブセット防御に重点を置く中で、Mandiantは攻撃者の動向を深く掘り下げて提供します。

Texture Side Right Grey 03

高度なモジュール

Threat Actor Assurance Module(TAAM)

今すぐTAAMを導入して、最新の脅威インテリジェンスを活用しましょう。業界トップの脅威インテリジェンス・プロバイダーを利用して、MITRE ATT&CKフレームワーク内で非常に詳細な攻撃者テストを行うことができます。

統合の自動化

統合の自動化

サードパーティーの脅威インテリジェンス統合から、集約された攻撃者情報も含み、情報が自動的に取得、収集されます

MITRE ATT&CK対応

MITRE ATT&CK対応

TTP(Tactics、Techniques、Procedures)がMITRE ATT&CKフレームワークにマッピングされます。

テストの実施

テストの実施

セキュリティ防御は、攻撃者と同じ動作を用いてテストを行います。

結果の提示

結果の提示

組織を侵害する可能性のある攻撃グループについて正確に理解できます。

組織のセキュリティ・チームの強化

経営陣および役員向けの特別リソース

セキュリティ検証を一から構築する予定ですか?

導入によって収集可能な貴重なセキュリティ・データを見逃しているかもしれません。
将来を見据えたセキュリティ体制を今すぐ確立しましょう。

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914