Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 | ScanNetSecurity
2020.07.05(日)

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」

顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。

研修・セミナー・カンファレンス セミナー・イベント
Cyber Defense Live Tokyo 2019 事前入手資料
Cyber Defense Live Tokyo 2019 事前入手資料 全 3 枚 拡大写真
来週11月14日(木)に都内で開催される FireEye社のイベント「Cyber Defense Live Tokyo 2019」で募集開始即満席となったセッションで当日使用されるスライドを、信頼できる関係筋から本誌編集部が事前入手することに成功した。

15:25開始の「攻撃者追跡と侵害調査の現場から:ケーススタディに見る攻撃の手口、追跡の舞台裏」は、Mandiant Consultingの二人のコンサルタントによる、同社のインシデントレスポンスサービスの実態を様々なエンドユーザに関わる実際の体験や活動をもとに紹介するセッションだ。

ただの自社サービス紹介セッションと思う向きもあるかもしれない。

しかし、Mandiant Consultingは、2014年にファイア・アイ社が買収したMandiant社を前身とするサービスであり、Mandiantは近年のサイバーセキュリティ産業のフォーマット形成に多大な影響を与えた「Mandiantレポート」の生みの親だ。



Mandiant Consultingサービスは、サンドボックス製品やサイバーインテリジェンス企業として著名なFireEyeの中でも、これまで具体的な活動内容が明らかにされることが少なかったある意味「未知の大陸」、どんな調査活動やインシデントレスポンスを行っているのか、機微情報の塊であるサービスの実態や、そこで働くコンサルタントが講演等でその活動内容を語る機会は、USではともかく日本国内ではこれまで多くなかった。

顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。よって当然ながら今回もリアルなインシデントレスポンス実例をそのまま話してくれるわけではなさそうだ。ただし、入手した資料にはこう書かれている。

ケーススタディ及び事例は、様々なお客様との経験や活動に基づいています ( 略 ) お客様および個人を特定できないようにしています」

さすがに実事例をそのまま赤裸々に明かされることはないものの、一定範囲内でのリアルな話が期待できそうだ。


それもそのはず、講演するふたりのコンサルタントは、FireEye社内CTF(どんな内容?)の上位入賞常連者や、インシデントレスポンス一筋の技術者など、いずれも豊富な経験を持つ。

また、ただでさえコミュ力の高いコンサルタントに、インシデントレスポンスの「人間力」が加わり、本セッションに登壇するMandiant Consulting シニア コンサルタント 中村 祐 氏と、コンサルタント 杉山 貴裕 氏の2名は「自虐風味ユーモアで受講者の共感誘う中村」「僧侶のような髪型及びたたずまいの杉山」と、社内およびクライアント企業双方からファンがつくほどの超個性的キャラクターの持ち主だという。FireEye社長のケビン・マンディアは、元軍人の経歴を持ち、ラグビー日本代表ならぬ「サイバーセキュリティ界の笑わない男」として社内外に知られる生真面目で生硬な印象の強いキャラクターだが、社員それぞれのセッションはそれとは少し違うようだ。

セッションはすでに満席だが、無料カンファレンスは10~15%の当日欠席者が発生することも多い。「当日列に並べば入場できる可能性は高い(上述の信頼できる関係筋言)」


CYBER DEFENSE LIVE TOKYO 2019
2019年11月14日(木)
虎ノ門ヒルズフォーラム
セッション登録サイト

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  5. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  6. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  7. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  8. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

    GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

ランキングをもっと見る