MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。
Mandiantは2022年10月18日(現地時間)、米ワシントンD.C.で同社としては初となるカンファレンス「mWISE Conference 2022」(Mandiant Worldwide Information Security Exchange Conference 2022)を開催した。
同カンファレンスは、Mandiantと同社のパートナー企業といったこれまでのサミットとは異なり、2022年からはサイバーセキュリティに関連する団体やユーザーが幅広く参加するイベントに拡大された。
Mandiantは2022年3月にGoogleからの買収に合意しており、発表当時は54億ドル規模の買収とされて注目が集まった。なお同買収は2022年9月に完了している。Googleの巨額買収とMandiantが買収を受けた経緯には多くのユーザーが高い関心を持っているが、mWISE Conference 2022の基調講演でMandiantのCEO(最高経営責任者)であるケビン・マンディア(Kevin Mandia)氏から語られた理由は非常に短いシンプルなものだった。
(左)MandiantのCEOであるケビン・マンディア氏(右)Google CloudのCISO(最高情報セキュリティ責任者)であるフィル・ヴェナブルズ(Phil Venables)氏(出典:筆者撮影資料)
MandiantがGoogleの買収に合意した理由は
マンディア氏はmWISE Conference 2022の基調講演で、MandiantがGoogleによる買収を受けた理由について「同じビジョンを共有していたからだ」と話した。
その他、同基調講演にはGoogle CloudのCISOであるフィル・ヴェナブルズ氏も登壇した。Mandiantを買収した側であり、今後どのサービスにどのようにMandiantのポートフォリオを適用するのかといった話題が出ると思われたが詳細な説明はなく、状況に応じてMandiantの技術を適材適所で取り込んでいくと思われる。
サイバーセキュリティにおいて、攻撃を仕掛ける側は使用する技術を非常に短い頻度でアップデートし、セキュリティソフトウェアによる検出や防御を回避しようとする。脅威アクターは頻繁に瓦解と再構築を繰り返し、特定されにくい状況を維持している。こうした状況に対し、単一のセキュリティソフトウェアで対処できる状況はもう過ぎており、包括的な取り組みが求められる。
Mandiantがこれまで開催してきた「Cyber Defense Summit」を「mWISE Conference」に変更して間口を広げたことや、関係者がコミュニケーションを取り知識の共有を進めることなどに主眼を変えたことは、サイバーセキュリティを取り巻く動向を表していると言えるだろう。
mWISE Conference 2022の基調講演では、ロシアによるウクライナ侵攻もついても度々言及された。ロシアがウクライナ侵攻を開始して以来、親ロシア派の脅威アクターによるサイバー攻撃が増加している。こうしたリアルな脅威を取り上げ、どういった対策を取っていくべきかについても触れられた。
関連記事
- 絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。 - 誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。 - 「VMware ESXi」に永続的にアクセスするマルウェアを確認 緩和策の適用を
「VMware vSphere」を標的とした新しいマルウェアの亜種が発見された。悪用されると、VMware ESXiへの永続的なアクセスを確立されるので注意が必要だ。VMwareが公開した情報を確認し、緩和策の適用を検討してほしい。 - 脅威検知のスピードはなぜ加速しているのか? セキュリティの「4大変化」を読み解く
サイバー攻撃の脅威が増す一方で、2021年は特にアジア地域でサイバー攻撃がこれまでよりも早く検知されるようになった。この背景にはサイバー攻撃の標的にされる企業側で起きた変化がある。一方でサイバー攻撃を仕掛ける脅威者の行動も変わりつつあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.