MandiantがGoogleの買収に合意した理由

Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。

[後藤大地，有限会社オングス]

　Mandiantは2022年10月18日（現地時間）、米ワシントンD.C.で同社としては初となるカンファレンス「mWISE Conference 2022」（Mandiant Worldwide Information Security Exchange Conference 2022）を開催した。

　同カンファレンスは、Mandiantと同社のパートナー企業といったこれまでのサミットとは異なり、2022年からはサイバーセキュリティに関連する団体やユーザーが幅広く参加するイベントに拡大された。

　Mandiantは2022年3月にGoogleからの買収に合意しており、発表当時は54億ドル規模の買収とされて注目が集まった。なお同買収は2022年9月に完了している。Googleの巨額買収とMandiantが買収を受けた経緯には多くのユーザーが高い関心を持っているが、mWISE Conference 2022の基調講演でMandiantのCEO（最高経営責任者）であるケビン・マンディア（Kevin Mandia）氏から語られた理由は非常に短いシンプルなものだった。

（左）MandiantのCEOであるケビン・マンディア氏（右）Google CloudのCISO（最高情報セキュリティ責任者）であるフィル・ヴェナブルズ（Phil Venables）氏（出典：筆者撮影資料）

MandiantがGoogleの買収に合意した理由は

　マンディア氏はmWISE Conference 2022の基調講演で、MandiantがGoogleによる買収を受けた理由について「同じビジョンを共有していたからだ」と話した。

　その他、同基調講演にはGoogle CloudのCISOであるフィル・ヴェナブルズ氏も登壇した。Mandiantを買収した側であり、今後どのサービスにどのようにMandiantのポートフォリオを適用するのかといった話題が出ると思われたが詳細な説明はなく、状況に応じてMandiantの技術を適材適所で取り込んでいくと思われる。

　サイバーセキュリティにおいて、攻撃を仕掛ける側は使用する技術を非常に短い頻度でアップデートし、セキュリティソフトウェアによる検出や防御を回避しようとする。脅威アクターは頻繁に瓦解と再構築を繰り返し、特定されにくい状況を維持している。こうした状況に対し、単一のセキュリティソフトウェアで対処できる状況はもう過ぎており、包括的な取り組みが求められる。

　Mandiantがこれまで開催してきた「Cyber Defense Summit」を「mWISE Conference」に変更して間口を広げたことや、関係者がコミュニケーションを取り知識の共有を進めることなどに主眼を変えたことは、サイバーセキュリティを取り巻く動向を表していると言えるだろう。

　mWISE Conference 2022の基調講演では、ロシアによるウクライナ侵攻もついても度々言及された。ロシアがウクライナ侵攻を開始して以来、親ロシア派の脅威アクターによるサイバー攻撃が増加している。こうしたリアルな脅威を取り上げ、どういった対策を取っていくべきかについても触れられた。