ファイア・アイは10月20日、脅威インテリジェンスサービス「Mandiant Advantage: Threat Intelligence」の国内における提供開始を発表した。同サービスは、Mandiant Solutionsグループ初のSaaSとして発表されたMandiant Advantageを介して提供される最初のソリューションとなる。

執行役 副社長の岩間優仁氏は、「Mandiant Solutionsはブランドニュートラルの姿勢をとっており、他社のセキュリティ製品に対してもMandiantのテクノロジーによって、世界中のセキュリティチームの対策を強化して自動化を支援することを目指している」と語った。

  • ファイア・アイ 執行役 副社長 岩間優仁氏

これまで、Mandiant Solutionsグループは、アナリストがデータ分析に基づいて作成したインテリジェンスレポートとセキュリティ侵害インジケーター(IOC)を提供していた。

今回、 「Mandiant Solutionsグループが知っていることを同じタイミングで把握すること」「攻撃者が実行しようとしていることを正確に理解すること」を実現するため、新たな形態でサービスが提供されることになった。

「これまで提供していた脅威インテリジェンスサービスは文章ベースなので、文字を読まなくてはいけなかった。これに対し、新サービスは直感的なグラフで脅威を表しており、セキュリティチームの対応スピードの向上に貢献できる」と、岩間氏は語った。

新サービスにおいては、侵害インテリジェンス、攻撃者インテリジェンス、運用インテリジェンス、マシン・インテリジェンス、オープンソースソフトウェア(OSS)に関するインテリジェンスを提供する。OSS関連のインテリジェンスは無償で提供される。

  • 「Mandiant Threat Intelligence」の概要

  • 従来のサービスと「Mandiant Threat Intelligence」の違い

例えば、新サービスでは、ブラウザプラグイン上でコンテキストの表示、 IOCのダウンロード、関連するレポートへのリンクが提供され、詳しく調査したり、次のアクションを取ったりすることが容易になる。さらには、APIを介して、他社の製品と連携して、複数の製品の知見を合わせて利用することもできる。岩間氏によると、将来はAPIによる他社製品との自動連係も視野に入れているそうだ。

  • 「Mandiant Threat Intelligence」の利用例

「Mandiant Threat Intelligence」は3つのサブスクリプションモデルが用意されている。「FREE」は、OSS関連の情報にアクセスできるモデルで、「SECURITY OPERATIONS」は攻撃者・マルウェア・脆弱性トラッキングに関する最新情報モデルで、「FUSION」はすべての機能が利用できるモデルだ。

「Security Operations」には、「VULNERABILITY」と「DIGITAL THREAT MONITORING」というアドオンが用意されている。前者においては、脆弱性リスク担当アナリストがセキュリティの弱点を診断し、優先順位を付ける。後者は、認証情報、機密データ、悪評、個人情報などのアセットを保護するため、これらに問題が生じた際は関係者と対応チームにアラートを送る。

  • 「Mandiant Threat Intelligence」のサブスクリプションの概要

さらに、岩間氏は今後の方向性として、「Mandiant Threat Intelligence」とセキュリティ対策製品の有効性を検証するソリューション「Mandiant Security Validation」と連携することで、実際のセキュリティ対策の有効性を検証して、最新の攻撃に対する安全性を確保することが可能になると語った。