Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 | ScanNetSecurity
2024.05.24(金)

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」

顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。

研修・セミナー・カンファレンス セミナー・イベント
PR
Cyber Defense Live Tokyo 2019 事前入手資料
Cyber Defense Live Tokyo 2019 事前入手資料 全 3 枚 拡大写真
来週11月14日(木)に都内で開催される FireEye社のイベント「Cyber Defense Live Tokyo 2019」で募集開始即満席となったセッションで当日使用されるスライドを、信頼できる関係筋から本誌編集部が事前入手することに成功した。

15:25開始の「攻撃者追跡と侵害調査の現場から:ケーススタディに見る攻撃の手口、追跡の舞台裏」は、Mandiant Consultingの二人のコンサルタントによる、同社のインシデントレスポンスサービスの実態を様々なエンドユーザに関わる実際の体験や活動をもとに紹介するセッションだ。

ただの自社サービス紹介セッションと思う向きもあるかもしれない。

しかし、Mandiant Consultingは、2014年にファイア・アイ社が買収したMandiant社を前身とするサービスであり、Mandiantは近年のサイバーセキュリティ産業のフォーマット形成に多大な影響を与えた「Mandiantレポート」の生みの親だ。



Mandiant Consultingサービスは、サンドボックス製品やサイバーインテリジェンス企業として著名なFireEyeの中でも、これまで具体的な活動内容が明らかにされることが少なかったある意味「未知の大陸」、どんな調査活動やインシデントレスポンスを行っているのか、機微情報の塊であるサービスの実態や、そこで働くコンサルタントが講演等でその活動内容を語る機会は、USではともかく日本国内ではこれまで多くなかった。

顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。よって当然ながら今回もリアルなインシデントレスポンス実例をそのまま話してくれるわけではなさそうだ。ただし、入手した資料にはこう書かれている。

ケーススタディ及び事例は、様々なお客様との経験や活動に基づいています ( 略 ) お客様および個人を特定できないようにしています」

さすがに実事例をそのまま赤裸々に明かされることはないものの、一定範囲内でのリアルな話が期待できそうだ。


それもそのはず、講演するふたりのコンサルタントは、FireEye社内CTF(どんな内容?)の上位入賞常連者や、インシデントレスポンス一筋の技術者など、いずれも豊富な経験を持つ。

また、ただでさえコミュ力の高いコンサルタントに、インシデントレスポンスの「人間力」が加わり、本セッションに登壇するMandiant Consulting シニア コンサルタント 中村 祐 氏と、コンサルタント 杉山 貴裕 氏の2名は「自虐風味ユーモアで受講者の共感誘う中村」「僧侶のような髪型及びたたずまいの杉山」と、社内およびクライアント企業双方からファンがつくほどの超個性的キャラクターの持ち主だという。FireEye社長のケビン・マンディアは、元軍人の経歴を持ち、ラグビー日本代表ならぬ「サイバーセキュリティ界の笑わない男」として社内外に知られる生真面目で生硬な印象の強いキャラクターだが、社員それぞれのセッションはそれとは少し違うようだ。

セッションはすでに満席だが、無料カンファレンスは10~15%の当日欠席者が発生することも多い。「当日列に並べば入場できる可能性は高い(上述の信頼できる関係筋言)」


CYBER DEFENSE LIVE TOKYO 2019
2019年11月14日(木)
虎ノ門ヒルズフォーラム
セッション登録サイト

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

ランキングをもっと見る