Mandiantは、米リサーチ会社Forrester社によるレポート「The Forrester Wave™: Cybersecurity Incident Response Services, Q1 2022 report」において、リーダーに選出されました。Forresterは、この分野のトップ企業13社を特定。Mandiantは、市場での存在感、戦略、現在の提供サービスに基づき、リーダーとして評価されました。

サイバーセキュリティのインシデントレスポンスは、単なる対応だけを意味するわけではありません。なぜなら、インシデント発生後に社内外の重要なステークホルダーとの信頼を再構築する作業は、あらゆる組織において将来のセキュリティと成熟度を構築する上でも非常に重要だからです。

本レポートは、24項目の評価基準で構成されますが、Forrester社はその基準を3つのハイレベルなカテゴリーに分類しています。

1. 現在提供しているサービスの優位性: インシデントへの準備とシミュレーションサービス、インシデント発生後の報告とサポート、インシデント対応 (IR) プロセスとライフサイクルへの法的規制の考慮の統合、クラウドおよび運用技術 (OT) / 産業制御システム (ICS) 環境での対応と調査能力、人材管理および IR チームのリーダーシップとチーム構造への取り組み
2. 戦略：インシデントレスポンスのビジョン、実行ロードマップと強化計画、市場参入アプローチ、パフォーマンス、サポートする製品とサービス
3. 市場での実績：インシデントレスポンスに特化したグローバルでの収益、および過去12カ月間に調査における主体的な役割を務めたインシデントの件数

Forresterの分析では、Mandiantが組織のCISOによる厳しい評価に耐え、取締役会に承認され、2021年にFireEyeから分割された後でも、MandiantはMandiantであることが明らかにされ、述べられています。これは素晴らしい評価です。

Forresterはまた、Mandiantが主要な検知・対応ツールやその他の調査インプットとの統合を提供し、クライアントの既存環境を最大限に活用できることを認めています。さらに、Mandiantは新たに買収した攻撃対象領域管理（アタックサーフェス・マネージメント）ソリューションなど、数々の実績ある独自ソリューションを提供しています。

Mandiantは、取締役会でのアドバイスの点でもその専門知識が評価されましたが、それは企業の経営陣だけにとどまらず、可能な限り、サイバーセキュリティ、法執行機関、立法などの幅広いコミュニティと最前線の経験を共有しようと努めています。Mandiantは、優れたグローバルな脅威インテリジェンスと、高度な攻撃者の発見における深い経験で知られています。これらの能力により、Mandiantは、侵害に関連する地域の訴訟や保険要件の本質の変化を反映して、インシデント対応業務を進化させることができました。

Forresterのレポートでは、Mandiant Academyが顧客のチームを前線に送り出す準備をする一方で、サイバーレンジがより成熟したチームを真にテストするものであることが指摘されています。

お客様の事例では、Mandiantの幹部教育や卓上演習によって、SOCから取締役会までをシームレスにカバーする能力が高く評価されています。また、レポートでは、攻撃者の再侵入を防ぐために、カスタマイズされたレポート、継続的なモニタリング、攻撃者の手口に対するコントロールの検証といった形で、侵害後のサポートを提供していることも評価されています。

Forresterは、セキュリティおよびリスクの専門家が、技術視点および経営視点の両方を包含するコミュニケーションを行う用意があり、複雑な侵害および攻撃シナリオのシミュレーションと解決のためのパートナーとして機能するサービスプロバイダを探している場合、Mandiantを評価するよう奨励しています。

インシデントレスポンスサービスの主要要件に関するフォレスターの視点と、この分野におけるMandiantの能力の詳細な概要については、2022年第1四半期のレポートをダウンロードしてご覧ください。

第一線の専門家が提供するMandiantのインシデントレスポンスサービスについては、こちらをご覧ください。