新生マンディアント（旧ファイア・アイ）、事業方針を説明

マンディアントは12月8日、事業方針および2022年の脅威予測動向およびに関する説明会を開催した。同社は今年6月にFireEyeの名称を含む製品事業をSymphony Technology Groupに売却。これにより、社名をMandiantに変え、Mandiant Solutions事業に注力することを発表していた。今回、社名を変更してから初めての説明会ということで、事業方針の説明が行われた。

複雑に絡み合う攻撃への対策としてプロアクティブな支援を提供

Mandiant Solutions事業は、「Mandiant Advantage」をSaaS型プラットフォームとして、コンサルティングや脅威情報サービス、マネージドサービスを提供している。米Mandiant. アジア太平洋/日本担当プレジデントのエリック・ホー氏は、、Mandiant Solutions事業に注力するに至った背景について、次のように語った。

• 米Mandiant. アジア太平洋/日本担当プレジデントのエリック・ホー氏

「われわれは、脅威アクターについて豊富な知識を持っており、1000以上のインシデントに対応してきた。インシデント対応には毎年20万以上の時間を費やしている。こうした経験値をMandiantに集約することができる。Mandiantのソリューションは、脅威が日本企業のビジネスに与えるインパクトを抑えることができる」

ホー氏は、「Mandiant Advantage」についても説明した。「Mandiant　Advantageという名称には、攻撃者よりも顧客企業のほうがアドバンテージを持っているべきという意味が込められている。Mandiant Advantageを介して、われわれのアドバンテージを供したい。われわれの専門知識、インテリジェンス、適応型のテクノロジーをもって、リスクに備える」（同氏）

• 「Mandiant Advantage」の概要

マンディアント 執行役員 マーケティング本部長の橋村抄恵子氏は、「ここ一年、大規模なサプライチェーン攻撃、ゼロデイ攻撃、ランサムウェア攻撃が行われてきたが、これらは複雑に絡み合って起きている。こうした攻撃は従来の検知製品では保護しきれない。リアクティブな対処型の対策から、プロアクティブな対策に変えていく必要がある今、マンディアントが支援できることがある」と述べ、事業戦略について説明した。

1つ目のアプローチは、プラットフォーム「Mandiant Advantage」の提供だ。同製品はモジュール型なので、必要な機能だけ導入することができ、柔軟な利用が可能だという。同氏は、コンサルティング、エキスパートのサービスを付加して、「Mandiant Advantage」を展開していくと説明した。

• マンディアント 執行役員 マーケティング本部長 橋村抄恵子氏

2つ目のアプローチとしては、「Mandiant Advantage」のモジュールに加えて、顧客が利用している既存のセキュリティ製品と連携する。MSSPとも連携して、組織の強化を共に支援していくというモデルの柔軟な立て付けを踏まえ、積極的に展開していくという。

橋村氏は、これらのアプロ―チと防御体制強化の下、顧客が安全にビジネスを展開できるよう、支援していくと述べた。

2022年の脅威予測のカギはランサムウェア

2022年の脅威予測動向については、マンディアント ソリューションズ・アーキテクトの谷村透氏が説明した。同社は「2022年以降のサイバーセキュリティに関する14の予測（14 Cyber Security Predictions for 2022 and Beyond）」を発表しており、同レポートから4つの予測が紹介された。

• マンディアント ソリューションズ・アーキテクト 谷村透氏

• マンディアントの2022年に向けたサイバー攻撃の予測

1つ目の予測は、「終わりが見えない：攻撃の増加と戦術の拡大」だ。攻撃の増加と戦術の拡大によって、サイバー攻撃が際限なく続くことが予想されるという。谷村氏は、今後の増えていくことが予想される攻撃手法として、内部の人間の買収を挙げた。企業・組織の内部の人間を買収して、攻撃活動の目的を達成する支援にする手口は「LockBit」というマルウェアによる攻撃で用いられているという。

2つ目の予測は「攻撃組織間の対立が激化して、被害者に悪い結果をもたらす」だ。通常、攻撃者は攻撃によって得た収益を山分けしているが、最近は身代金が十分に払われないケースが増えてきているという。これにより、「攻撃者の山分けがうまくいかなくなる」「攻撃の支援者に支払いが行われなくなる」といったことが起きて、攻撃者同士で争いになり、企業から盗んだ情報がさらされるといった事態が起きかねないとのことだ。

3つ目の予測は「米国政府のランサムウェア対策が悪い結果をもたらす」だ。米国政府は昨年、ランサムウェア攻撃そを掛けたハッカーに身代金を支払った企業を罰する可能性があるという勧告を発表した。谷村氏は、「これまでランサムウェア攻撃を受けた企業は身代金を支払って解決してきたが、米国の規制により、それができなくなる。そして、他の国でも同様の規制が採用される可能性がある」と説明した。

4つ目の予測は「『にわか攻撃者』にしてやられるOTネットワークが増加」だ。谷村氏は、「OT環境はもともとセキュアではないのが実態。そうした中、昨今はOT環境に侵入するツールがダークウェブで簡単に入手できる状況にある。そのため、高度なテクニックを持つ攻撃者ではなく、にわか攻撃者が侵入するケースが増えることが考えられる」と説明した。

こうしたリスクが考えられる2022年に向け、サイバーディフェンスには、「単にマルウェアではなく、攻撃者のテクニックに対応できること」「 脅威インテリジェンス駆動型で有効性のあるサイバーディフェンス態勢を構築すること」が求められるという。