Mandiant Victim Notification Program

1 min read

Mandiant Victim Notificationとは、情報漏えいの可能性に関するMandiantから被害組織へのお知らせです。

Mandiantでは、脅威インテリジェンス調査、インシデント対応、マネージドディフェンスなどのサービス提供を通じて、侵害の可能性がある証拠を発見した場合、被害組織への通知を試みます。私たちは、サイバー攻撃者について他の誰よりもよく理解しており、その知識を最大限に生かしてより多くの企業・組織がサイバー攻撃の被害から守られるよう支援することに誇りをもっています。本プログラムは、Mandiantのこの考えを具現化したものであり、組織の規模や顧客の状況に関わらず、私たちが観測している脅威インテリジェンスが正確かつタイムリー、そして適切であり影響が大きいと判断された場合、収集した証拠をもとに当該組織に通知を行うため、直接コンタクトを図ります。

Victim Notificationの対象は、Mandiantの顧客のみに限定されません。


Victim Notification Programとは?

Mandiant Victim Notificationプログラムの使命は、Mandiantの専門の経験と知見、およびインテリジェンスをフルに活用し、高度な攻撃者に狙われている組織に対して、実用的な脅威情報を提供することで、コミュニティを保護することです。

Mandiantは、サイバーセキュリティの最前線で培われた脅威インテリジェンスとインシデント・レスポンス実績で培われた専門の経験と知見におけるマーケットリーダーとして、世界中の企業、政府、法執行機関に評価されています。業界をリードする当社の脅威研究者、リバースエンジニア、インテリジェンスアナリスト、インシデント対応担当者は、攻撃への対応に年間20万時間以上費やしています。 

Mandiantは、日々さまざまな独自のソースから、関連性が高く実用的な脅威情報を幅広くかつ迅速に収集し、分析しています。この分析結果は、影響を受ける組織に貴重な情報を提供し、ダイナミックなサイバーディフェンスとレスポンスの重要な要素となっています。

Mandiantは、このようなデータやインテリジェンスを通じて、これまで直接的な関わりがなかった組織における潜在的な被害を特定することがしばしばあります。このような場合、Mandiantは当該組織の関連する連絡先を特定し、実用的なインテリジェンスをタイムリーに通知するために最善の努力を行います。この取り組みは無償です。

なぜMandiantVictim Notificationを行うのか?

Mandiantの使命は、すべての組織をサイバー脅威から安全に守り、その準備に自信を持てるようにすることです。これは、Mandiantの直接の顧客に限定されるものではありません。Victim Notificationをを迅速に行うことで、被害組織は直ちに問題の調査を開始することができます。

このような、被害組織への積極的な通知を行うアプローチには、数多くの利点があります。Mandiantのコンサルタントは、組織の環境に関連する脅威情報、および調査や環境の保護に必要なインテリジェンスとアクションを提供します。例えば、2021年にマンディアントのコンサルタントは678の組織にランサムウェア攻撃が迫っていることを通知し、予防と封じ込め・修復のために取るべき行動のガイダンスを提供しました。これらのケースの多くでは、被害組織の迅速な行動により、ランサムウェア攻撃を完全に防ぐことができました。

被害者への通知件数
    Victim Notificationの通知数    
    2019         524
    2020        1924
    2021  

    2605 (うち678はランサムウェア関連)

 

Victim Notificationを受け取ったら?

MandiantからVictim Notificationを受け取った場合は、通知の内容を確認の上、自組織内での確認および対応を迅速に行うことをお勧めします。

Victim Notificationの内容に関する確認や、追加の質問などについては、Mandiant担当者までご相談ください。

Mandiantへのお問い合わせは こちら  から