ファイア・アイは10月20日、「Mandiant Advantage:Threat Intelligence」を国内で提供すると発表した。これは「Mandiant Threat Intelligence」を「Mandiant Advantage」を介してSaaSで提供するもの。「業界をリードするインシデントレスポンスの最前線で得られたデータを脅威インテリジェンスと組み合わせ、使い勝手のよい管理プラットフォームを通じて提供」するという。
ファイア・アイ 執行役 副社長の岩間優仁氏
なお、Mandiant Solutionsグループは9月24日付で組成が発表された組織で、「コントロールアグノスティック」、つまりどのようなセキュリティ技術を利用しているかに依存せず、全ての組織のセキュリティチームに適用可能な新しいソリューションを市場に提供することを設立の目的としている。Mandiant Solutionsのポートフォリオには「Mandiantコンサルティング」「Mandiant Managed Defense」「Mandiant Threat Intelligence(旧称:FireEye Threat Intelligence)」「Mandiant Security Validation(旧称:Verodin)」が含まれる。FireEyeブランドはセキュリティ製品/技術のブランドとして明確に分離された形になっている。
Mandiant Solusions組成の狙い
FireEyeとMandiantの関係。企業としてのMandiantはFireEyeに買収されたが、ブランドとしてのMandiantはFireEyeとほぼ同等の位置付けで残ることになったようだ
同社 執行役 副社長の岩間優仁氏は、Mandiant Solutionsの組成やMandiant Advantage:Threat Intelligenceの提供の意図について、FireEye製品のユーザー以外にもMandiantの知見を活用してもらえるように「ブランドニュートラルなソリューション」として提供するとした。
なお、従来の脅威インテリジェンスは、同社が収集したさまざまな情報を社内のアナリストがリサーチし、公表すべき情報を整理、精査して発信しており、詳細情報や深い洞察を含むものの長文になっていたが、新たにMandiant Advantageで提供される情報にはアナリストが解析する前の“生の情報”も含めてより直感的、グラフィカルな形での提供も行うという。ユーザーは、同社のアナリストが得るのと同じ情報を同じタイミングで入手できるようになるため、より迅速な対応が可能になるという。
Mandiant Advantage:Threat Intelligneceは、Mandiant Threat IntelligenceをSaaSとして提供するものだが、Mandiant Threat Intelligenceに関しても従来と全く同じものではなく、アップデートが行われている。新しいインテリジェンスが追加されているほか、“生データ”を参照することができるようになる点が大きな違いとなる
Mandiant Advantage:Threat Intellignece提供開始に当たり、Mandiant Threat Intelligenceに行われた主な変更点
Mandiant Advantage:Threat Intelligenceはビジネスニーズに対応したパッケージで提供され、無償で利用可能なものから、社内でSOC(セキュリティオペレーションセンター)を運用している企業向けの情報、グローバル企業などより広範な情報を活用する必要がある組織向けのパッケージなどが用意される。
Mandiant Advantage:Threat Intelligneceの提供形態。大きく「FREE」「SECURITY OPERATION」「FUSION」「DIGITAL THREAT MONITORING」「VULNERABILITY」の5種類のパッケージが用意される
また、同氏は今後の展開として、2019年5月に買収したVerodinのセキュリティ有効性検証(Mandiant Security Validation)と脅威インテリジェンスを組み合わせ、従来はレッドチーム演習などの形で実施していたセキュリティの検証をツールで自動化し、さらに最新の脅威に対抗できるかどうかを定期的にチェックするなどの発展が考えられるとした。
Mandiant Advantage:Threat IntelligneceとMandiant Security Validation(旧Verodin)の組み合わせも次のステップとして想定されている