Mandiant is now part of Google Cloud. 詳細はこちら -

エクスポージャー管理ベンダーを評価するためのチェックリスト

サイバーリスクを適切に評価して効果的に軽減するためには、攻撃者の視点に深い洞察を持つ、脅威インテリジェンス領域において実績ある信頼できるアドバイザーが必要です。エクスポージャー管理のための評価チェックリストを使用して、実際のユースケースに沿ってお客様組織に最適なベンダーを選定しましょう。

評価基準をダウンロード

一般的なベンダー要件

エクスポージャー管理戦略の確立を支援する戦略的サービスを提供している
専任のインシデントレスポンス部門を有している
全世界をカバーする複数のグローバル・セキュリティ・オペレーション・センターが物理的に存在し、さまざまな組織にセキュリティ・サービスを提供している
攻撃者の最新動向や活動に関するエグゼクティブ・ブリーフィングを提供している
統合型の脅威インテリジェンス・モジュールがある
侵害および攻撃のシミュレーション能力がある
セキュリティと管理において、相互運用可能なAPIを提供している
提供する製品において、ロール・ベースのアクセス制御を提供している

スコーピング要件

ビジネス関連資産とそれら資産に対する脅威を特定および評価する能力の有無

社内外の資産探索用の製品またはフレームワークを提供している
重要部門または基幹的資産を特定するサポートを提供できる
ビジネス資産およびオーナーを特定するための実証済みの戦略がある
未確認または許可されていない資産を識別する仕組みがある
ハイブリッド、マルチ・クラウド、オンプレミス環境をサポートしている
M&A、子会社監視、サプライチェーン監視などのサードパーティー監視のユースケースをサポートできる
サイバー攻撃机上演習で独自のサイバー・リスクしきい値を定義するのに役立つサービスを提供している

資産と脅威の検知

把握しているか否かに関わらずデジタル資産の継続的監視を提供する能力と、攻撃者の標的および悪用可能な脆弱性を特定する能力の有無

デジタル資産の継続的な検出ができる
攻撃者の標的と動作を特定できる
ディープおよびダークWebからの脅威活動に対してアラートを出す仕組みを提供している
デジタル資産に脆弱性や設定ミスがある場合や、リスクがあると判断された際にそれを特定する仕組みがある
ネイティブの脆弱性インテリジェンス能力がある

対策機能の検証

悪用可能なエントリ・ポイントからの攻撃経路を特定し、対象攻撃に対するセキュリティ対策の有効性をテストする能力の有無

継続的なセキュリティ対策テスト・プログラムを実行する製品またはサービスを提供している
セキュリティ対策のテスト結果を数量化できる
脆弱性特定後の攻撃経路モデリングを提供している
攻撃者の振る舞いのエミュレートに実際のリアルな攻撃の戦術、技術、手順（TTP）を反映できる
MITRE ATT&CK Frameworkに沿って全体のパフォーマンス、セキュリティ対策別のパフォーマンスを報告できる
修復およびインシデント対応のプロセスを評価し、そのプロセスがビジネスに適切か判定できる

優先順位の決定と対策

優先順位の決定に際し、組織のセキュリティ担当者自身がデジタル資産の重要度、攻撃者の活動、悪用の状況、対策の有効性を説明できるような納得度の高い情報を提供

特定されたセキュリティの問題に対するリスク評価または深刻度の格付けを提供している
リスク評価または深刻度の格付け時に、攻撃者の活動、脆弱性の悪用状況、資産エクスポージャーの裏付け説明を提供している
悪用状態やリスク評価などの脆弱性に関する背景を説明できる
特定されたセキュリティの問題の修復対策を推奨できる
セキュリティの問題を割り当てたり、その状況を追跡したりするための管理コンソールを提供している
脆弱性管理を提供している、または脆弱性管理ツールと統合されている
優先順位決定の枠組みまたは戦略を提供している

対応と修復

ワークフロー統合と社内連携の可否

SIEMやSOAR、チケット発行システムと統合できる
セルフサービス式ユーザー管理に対応できる。
戦略・戦術・運用レベルで顧客を支援するマネージド・サービスやメニュー方式のサービスを提供している
エクスポージャーおよび修復状況を報告し、容易に共有できる
顧客組織が置かれた状況のもとで受容可能なリスクを定義できる
侵害を受けたり、インシデントが発生した顧客を支援できる

ご質問がございましたら、お気軽にご連絡ください。

Mandiant | Google Cloudの専門家がお答えします。

お問い合わせ