M-Trends

解説・基礎

22秒で次段攻撃が始まる時代のSOC運用:M-Trends 2026から導くアラート分類の再設計

Mandiant M-Trends 2026の中核観察「初期アクセスから次段攻撃者への引き渡し中央値22秒」を一次ソースに、CISO・情シス・SOCマネージャがプレイブックを書き直す具体指針を5原則で整理した。低優先度アラートの再分類、earliest activity起点の時系列管理、pre-approved toolsベースライン、相関ルール、結合関係TI管理の5本柱を、SIEM/EDR/SOARの実装手段つきで解説する。
2026.05.10
解説・基礎
解説・基礎

Mandiant M-Trends 2026を読む5つの数字:22秒の引き渡しと、JAPAC潜伏期間の大幅延長

Google Cloud Security傘下のMandiantが2026年3月に公開したM-Trends 2026から、日本企業の経営・情シス・CISOが意識すべき5つの数字を選び、JAPAC地域の構造変化と2025年版との差分を整理する。22秒の引き渡し、グローバル滞在時間14日(諜報型は122日)、Vishing 11%急浮上、JAPAC脆弱性悪用64%→33%・滞在時間6日→15日、PROMPTFLUX等のAI連携マルウェアを軸に解説する。
2026.05.09
解説・基礎