サイバー攻撃の新しい技術や手口が次々と出現し、毎日のようにサイバー攻撃の被害が報道を賑わせる中、企業・組織におけるセキュリティ対策やサイバー防御態勢強化の取り組みは一足飛びというわけにはいきません。DXの推進やグローバル化への対応といったビジネスの拡大・加速に貢献しながら、リモートワーク、クラウドシフトなどのITのモダナイゼーションを推進し、同時に進化するサイバー攻撃にも対抗しなければならない。一方で、IT部門の人員増強やセキュリティ人材の確保がままならない中、攻撃側の技術力やTTP（Tactics、Techniques、Procedures）の進化とのギャップは増すばかりです。

Mandiantが2021年12月に行ったアンケートにおいても、全体の45%が「セキュリティ対策/サイバー防御態勢の組織作り、リソース/人員確保に課題がある」と回答しています。この状況は、いわゆる一般企業・組織に限った話しではありません。すでにセキュリティ運用業務のアウトソースモデル（Managed Security Services）が広く浸透している日本国内においては、人材不足や育成の課題は、サービスを提供するMSS事業社においてもより一層深刻であるとも言えるでしょう。

必要なサービスを事前購入のユニットと交換して利用：
Mandiant Expertise On Demand

そこで、Mandiantがご用意しているのがサイバーセキュリティのサブスク「Mandiant Expertise On Demand」です。サブスクといえば、クラウドサービスをはじめIT業界ではもはや一般的になっている料金体型ですが、Mandiant Expertise On Demandは、事前購入したユニットを使って、多種多様なサービスからそれぞれの組織のニーズに応じて好きな時に、必要なタイミングで、必要なものを選択して実行できるもの。一定の枠組みの中で好きなものを選択して実行、という意味では、考え方としては動画サービスや音楽配信サービスなどに近いかもしれません。

Mandiantは、

・年間1,000件もの侵害対応・調査実績に基づく経験と知見
・常時3,000以上もの攻撃グループを追跡。その広さと深さで他を圧倒するインテリジェンス

を軸に、設立以来17年以上に渡り、世界中の企業・組織をサイバー攻撃の脅威から守るべく取り組んできました。そして、この経験と知見、およびインテリジェンスを、お客様が必要な時に、必要なサービスとして柔軟に活用できるようにしよう、というコンセプトのもとに用意しているのがMandiant Expertise On Demandというわけです。

Mandiant Expertise On Demandの特徴とメリット：

■予算に応じてスモールスタート：

年間サブスクリプション型のプリペイドサービス。最小４ユニットから予算に応じて小さくスタートし、必要に応じて年度の途中でユニットを追加購入することもできます。

■多岐に渡るサービスメニューから目的に応じて必要なサービスを選択・実施：

組織の要件、目的に応じて選択可能な豊富なサービスを用意しています。脅威インテリジェンス関連サービス、サイバー攻撃事前準備サービス、インシデント・レスポンス関連サービス、各種トレーニングなど、多岐に渡るカテゴリーで広範なメニューを用意しています。

Expertise On Demandで選択可能なサービス例（一部）：

• 各種診断サービス：レッドチーム・アセスメント、ペネトレーションテスト
• 脅威インテリジェンスレポート：脆弱性レポート、SecOpsレポート、カスタム脅威レポート
• エグゼクティブ・インテリジェンス・ブリーフィング
• 各種トレーニング

■追加ユニット不要。世界最高レベルのアナリストがセキュリティのタフな質問に回答

Expertise On Demandをご契約のすべてのお客様は、基本サービスとして追加のユニットなしで「Ask an Analystサービス」を活用いただけます。「報道されたサイバー攻撃について解説を聞きたい」、「ファイアウォールへの異常なトラフィックがあった。同様のトラフィックを他でも観測しているか？」など、日々のセキュリティ運用における「困った！」にMandiantの専門家がお答えします。（※さらなる調査が必要な場合などは、内容に応じてユニット消化での対応を適切にご案内します。）

■万一のインシデント発生時にも時間のかかる契約手続きなしで迅速に

インシデント・レスポンス・リテーナーの契約にExpertise On Demandのユニットを充当することができます。契約期間中に実際のインシデントがなければ、その他のサービスにユニットを振り分けることで、予算を無駄にすることなくサイバー防御態勢強化の取り組みに活用できます。

ユースケース：それぞれの組織の課題、目的に応じて

ではここで、Expertise On Demandを使って実際にどのようなことができるのか、3つのケースでご紹介しましょう。

ユースケース（1）：お試し利用編

最小購入単位の4ユニットを購入。日々の業務の困りごとの相談先としてAsk an Analyst機能をフル活用して業務効率の向上を図るとともに、必要に応じて追加ユニットを購入するケースです。

ユーズケース（2）：サイバー防御力強化編

中長期的なサイバー防御態勢強化に向けた課題感が明確にあり、その中で必要なサービスをあらかじめ想定した上でスタートするケース。この例の場合は、まず自組織をめぐる状況を攻撃側の視点からの考察と、防御側の現状把握と課題の洗い出しから実施し、併せて定期的なトレーニングの受講を想定しています。

ユースケース（3）：インシデント対応強化編

万一の侵害発生に備えた対応能力を整備することを主目的としたケースです。Expertise On Demandを活用してMandiantのインシデント・レスポンス・リテーナーを契約いただくことで、期間内に侵害対応が発生しなくてもその分のユニットを別の用途に振り分けることができるため無駄な投資になりません。

Mandiant自身、マネージドモデルでお客様組織の防御に従事していますが、世界中のすべてのお客様をご支援できるわけではありません。しかし、Mandiantが持っている経験・知見、およびインテリジェンスをご活用いただくことで、お客様ご自身の防御力を強化することができる。あるいは、お客様を最前線で守る対応をされているMSSPのみなさんをその裏側でご支援させていただくことで、コミュニティ全体をサイバー脅威のリスクから守ることに貢献できると考えています。Mandiant Expertise On Demandの柔軟なサブスクリプションモデルで、世界最高クラスの経験、知見、インテリジェンスを、ぜひ組織それぞれのニーズに合わせてご活用ください。お問合せは、こちらから。

注）Expertise On Demandの対象となる各サービスの詳細、必要なユニット数についてはお問合せください。日本語対応が必要な場合やその他の条件によって、必要なユニット数が異なる場合があります。

関連リンク

• Mandiant Advantage Threat Intelligence：攻撃の最前線で得た最新の脅威に関する広範、かつ詳細なインテリジェンスをさまざまな切り口と提供形態で
• Mandiantインシデント・レスポンス：世界最高クラスの対応チームが万一の侵害時の支援にあたります。さらに、リテーナーとしてご契約いただくことで、さらなる安心と確実さを。