Google Cloudがアタックサーフェス管理機能を発表 買収したMandiantの機能をマルチクラウドに展開
Google CloudにMandiantの脅威インテリジェンス機能が搭載された。マルチ/ハイブリッドクラウドの資産を一元管理して攻撃対象領域の把握を支援する。
Googleは2023年2月2日(現地時間)、「Google Cloud」ブログで「Mandiant Attack Surface Management for Google Cloud」を発表した。
Mandiant Attack Surface Management for Google Cloudは、Mandiantが提供する攻撃対象領域(アタックサーフェス)管理プラットフォーム「Attack Surface Management」の機能をGoogle Cloudに統合したものだ。
ユーザーはこれによって、マルチクラウドやハイブリッドクラウドにおける外部資産を一元的に可視化し、それらに含まれる悪用可能な弱点を見つけだせるようになり脅威インテリジェンスの強化につながる。
マルチ/ハイブリッドクラウド間の資産を一元管理し、脅威を可視化
Googleは2022年9月にMandiantの買収を完了した。GoogleはMandiantの技術をGoogle Cloudに投入するとしており、今回の発表はこの流れを受けたものとなる。
ユーザーはMandiant Attack Surface Management for Google Cloudを利用すれば、Google Cloudでホストされている外部向け資産を自動的にAttack Surface Managementに取り込めるようになる。マルチクラウドやハイブリッドクラウドで利用しているユーザーであっても「Microsoft Azure」や「Amazon Web Services」(AWS)との統合機能を利用してエコシステムを一望することが可能とされている。
Googleは上記に加えてMandiantが提供する新しい機能として以下の3点を紹介している。
- 「Threat Ready with Mandiant」:悪用される可能性のあるアーキテクチャや設定などの特定、脆弱(ぜいじゃく)性を突き止めるための攻撃テストの実施、セキュリティ問題について世界クラスのインシデントレスポンスおよびインテリジェンス専門家にアクセスするパスの提供などを実施する
- 「Mandiant Breach Analytics for Chronicle」:インシデントレスポンス活動やマネージドディフェンスハンティングミッション、高度な脅威研究などから得られたセキュリティ侵害インジケーター(IoC)を活用し、早期警戒システムの構築および攻撃者滞留時間の短縮化を実現する
- 「Mandiant Threat Intelligence Browser Plug-in」:インジケーターやマルウェア、脅威者などに関する脅威インテリジェンス情報をWebブラウザにオーバーレイ表示する拡張機能。「Google Chrome」と「Firefox」に対応する
関連記事
- サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。 - MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。 - 「アタックサーフェス」とは何か なぜ今注目されるのか?
サイバー犯罪の増加や高度化に伴い、アタックサーフェス(攻撃対象領域)を把握し、防御することが求められています。ではそもそもこれが重要になった背景には何があるのでしょうか。 - Google Pixelにロックスクリーンを簡単に回避できるバグ、研究者が発見
研究者がGoogle Pixelに簡単にロックスクリーンを回避できるバグが存在していることを発見した。Google Pixelは通常、指紋やPINコードなどでロックされているが、こうした機能を回避して簡単にロックを解除できることが明らかになった。
関連リンク
- Add Cloud Visibility to Your Attack Surface Management Program | Mandiant
- The Value of Early Knowledge ― Mandiant Breach Analytics for Chronicle | Mandiant
- Optimize Your Workflows with the Mandiant Advantage Threat Intelligence Browser Plug-in | Mandiant
- Announcing Threat Ready with Mandiant for safer digital transformations to the cloud | Google Cloud Blog
- Mandiant’s Attack Surface Management now works with Google Cloud|Google Cloud Blog
Copyright © ITmedia, Inc. All Rights Reserved.