Mandiantは10月18日(米国時間)、米国ワシントンD.C.において、同社として初のイベントとなる「mWISE 2022 Conference (Mandiant Worldwide Information Security Exchange Conference 2022)」を開催した。同イベントは、以前開催されていた「Cyber Defense Summit」に代わる取り組みとなる。
以前のイベントはMandiantとそのパートナーが参加するイベントという意味合いが強かったが、mWISEはサイバーセキュリティに関連する業界から横断的に参加者を集め、これまでよりも規模を拡大して情報交換を促進するという意味合いの強いものになっている。
Mandiantの最高経営責任者(CEO: Chief Executive Officer)であるKevin Mandia氏は、「mWISE 2022 Conference」において、サイバーセキュリティに関するここ数年の動向をまとめるとともに、来年どのような動向が予測されるのか、それに対してどのような取り組みを進めていくのかについて説明した。
-
Mandiant CET, Kevin Mandia氏 - 「We continue to close the security gap.」
被害者ゼロという理想へ向けて
サイバー攻撃およびそれに関する技術および人材はかなり早い周期で流動する。サイバー攻撃のベクトルの種類はほぼ固定化しているものの、そこで利用される技術やテクニックはかなり早い周期でアップデートが繰り返されている。
背後で活動しているアクターも人材流動が激しく、グループの瓦解と再構築を繰り返しながら業界としては永続的な活動を継続している。こうした状況がセキュリティ対策を難しいものにしている。
しかしKevin Mandia氏は、サイバーセキュリティの将来に関して比較的楽観的な立場を取っているという。被害者ゼロという理想へ向けてそのギャップを埋める取り組みを進めたのが2022年であり、今後もその取り組みを進めるという考えだ。
GoogleはなぜMandiantを買収したのか?
Mandiantは2022年3月、Googleが約54億ドルで買収することで合意したことを発表。そして、2022年9月には買収が完了している(参考「Google、脅威インテリジェント提供するMandiantを54億ドルで買収 | TECH+(テックプラス)」「Google、54億ドルでMandiant買収を完了 | TECH+(テックプラス)」)。
なぜ、GoogleがMandiantを買収したのについて多くのユーザーが興味を持っているだろう。この問いにに対するKevin Mandia氏の解は、「同じビジョンを共有していたから」というシンプルなものだ。
-
Google Cloud, CISO, Phil Venables氏
Google Cloudからは、最高情報セキュリティ責任者(CISO: Chief Information Security Officer)であるPhil Venables氏が登壇した。Phil Venables氏からは、Google Cloudの特定のプロダクトでMandiantのポートフォリオを使うといったことではなく、今後必要に応じてさまざまなシーンでMandiantの技術をGoogle Cloudの機能に取り組んでいくといったニュアンスが読み取れた。
サイバー攻撃の手法が細かな周期でアップデートされていくことから、対策に関しても状況に対応しながら柔軟に機能を提供していく狙いがあるものとみられる。
-
左からMandiant CTO, Charles Carmakal氏、SolarWinds CISO, Tim Brown氏、Kaseya CISO, Jason Manar氏Hunton Andrews Kurth, Partner, Lisa Sotto氏Colonial Pipeline CISO, Adam Tice氏 - このところセキュリティインシデントで名があがることの多かった企業のCISO
こうしたカンファレンスでは、新しい製品やサービスの発表が基調講演に当てられることが多い。しかし、Kevin Mandia氏から語られたのはこれまでのサイバーセキュリティの状況と現状、そして今後予測される状況などの説明だ。
一般的にサイバーセキュリティには銀の弾丸は存在しないと考えられている。このソフトウェアを使えば完全に防御できるといったことはないということだ。Kevin Mandia氏の基調講演はこうしたサイバーセキュリティのリアルを反映したものだったといえる。
ソニー、Bose、JBLなどのBluetooth製品に重大な脆弱性、アップデートを
