ランサムウェア攻撃が、その頻度と共に増殖・拡大し続けていることは、日々の報道が物語っています。実際、Mandiantのインシデント・レスポンスチームが侵害対応の現場で観測しているだけでなく、米国財務省によると、身代金そのものも2020年には年間を通じて4億1600万ドルであったのに対して、2021年は最初の6カ月間だけで5億9000万ドルに増加しているといいます。組織の大小を問わず、適切なツールを導入しなければ、次の被害者になりかねないことがわかります。

攻撃者は、一般的なランサムウェア攻撃から多面的恐喝型の攻撃へとシフトし、ますますアグレッシブで高度に洗練された攻撃を仕掛けてきています。しかし、これらいずれの攻撃にも共通するのは、成功した場合には組織の重要なデータがロックされ、身代金の支払いを要求されるという点です。最も注意すべき重要な脅威を可視化し、導入しているセキュリティ・コントロールがランサムウェア攻撃に耐えられるかどうかを正しく判断できなければ、そのリスクが緩和されていると確信することはできません。

「すべての組織をサイバーセキュリティの脅威から守る—」。このミッションにフォーカスしたセキュリティベンダーであるMandiantは、組織がランサムウェア攻撃への備えが万全であることの根拠と共に、その防御に自信を持つことができるよう支援する独自の能力、すなわちMandiant脅威インテリジェンスサービス、ランサムウェアの再構成能力、自動化された検証インフラを有しています。そしてこの度、これらを活用した最新のSaaS型ソリューション、Mandiant Advantage Ransomware Defense Validationを開発しました。

Mandiant AdvantageプラットフォームにRansomware Defense Validationを統合することで、組織のセキュリティチームや経営層は、自組織の重要なインフラが最も警戒すべきランサムウェア攻撃に耐えられるのかを、より的確に評価することができるようになります。

セキュリティの有効性を検証

Mandiantの業界をリードする脅威アナリストやリサーチャーのチームは、世界中の異なる地域に拠点を置いてランサムウェアやその他の攻撃グループを積極的に監視しており、技術や標的となる組織など、攻撃者やその目的の特定に努めています。この最前線のインサイトは、Ransomware Defense Validationが検証を自動的に行う際に使用する検証コンテンツや、再利用するランサムウェアを決めるのに、継続的に使用されています。お客様は、ランサムウェアに特化したインテリジェンスと、Mandiantのワールドクラスのエキスパートが本番環境でセキュリティコントロールを安全に評価するために活用したランサムウェアコンテンツに、いつでもアクセスできるというメリットを得ることができます。

セキュリティ防御に自信を

Ransomware Defense Validationは、警戒すべきランサムウェアに対して、自組織の重要なデータが暗号化されたり、業務停止のリスクに陥ることを防止する能力について、迅速かつ容易に検証・把握することを可能にします。最も重要なことは、「現在のセキュリティ対策で、ランサムウェアによるデータの暗号化を防ぐことができるか」という問いに対し、組織のリーダーが自信をもって答えることができるようになることです。

そして、Ransomeware Defense Validationでは、その問いに簡潔に、かつ根拠と共に答えるためのレポートを提供します。

Ransomware Defense Validationの詳細については こちらのページをご覧ください。

Mandiant Advantageプラットフォームについては、こちらのページをご覧ください。