Skip to content

Mandiant レビュー

Mandiant は、脅威インテリジェンス、インシデント対応、サイバーセキュリティコンサルティングを専門とする Google の子会社であるサイバーセキュリティ企業です。

shipped 2026年4月2日aifreemium
ai
Mandiant - AI tool for mandiant. Professional illustration showing core functionality and features.

注目ポイント

12022年9月12日にGoogleによって54億ドルで買収され、その専門知識は Google Cloud のセキュリティサービスに統合されました。
230カ国以上から500人以上の脅威インテリジェンスアナリストを活用し、人間が読める形式と機械が読める形式のインテリジェンスを収集しています。
3M-Trends 2026 Report によると、2025年にはハイテク分野が Mandiant の調査の17%を占め、金融サービスを上回りました。
4初期侵害から脅威アクターへの引き渡しまでの平均時間は、2022年の8時間以上から2025年には22秒に短縮されました。

Stork’s verdict on Mandiant

Mandiantは500人以上のアナリストによる詳細な脅威インテリジェンスとインシデント対応を提供していますが、そのAPTに特化したアプローチは小規模組織には過剰です。

Stork Quadrant

Sleeping Giant· 53/100

Has a real moat but invisible to agents. Add an MCP and you'd climb.

Mandiant's core defensibility rests on trust, proprietary threat intelligence, and coordination across incident response workflows — not on content generation. An LLM can write a report or classify malware in isolation, but Mandiant's value is bearing liability for a breach investigation, holding forensic data nobody else has, and orchestrating legal, law enforcement, and remediation teams. Google's regulatory standing and brand amplify this. The freemium model is a distraction; the real product is the $10M+ incident response contract.

Claude Haiku 4.5, scored 2026-05-26

Defensibility · 64/100

  • Physical-world coupling
  • Regulatory moat
  • Network liquidity
  • Proprietary refreshing data
  • High-trust catastrophic workflows
  • Multi-party coordination
  • Brand / community / taste

An LLM alone could replace

  • Generate a threat report summary from raw log data
  • Classify malware families based on behavioral signatures
  • Produce a post-incident timeline narrative
  • Suggest remediation steps for a known vulnerability

Agent-Readiness · 40/100

  • Verified MCP
  • Listed on agent surfaces
  • Usage-based pricingpricing page heuristic match: https://cloud.google.com/pricing
  • Headless agent authhttps://cloud.google.com/docs/get-started (api-key auth)
  • Public OpenAPI
  • Active changeloghttps://cloud.google.com/blog (2026-05-19)
  • llms.txt

How to defend

Double down on proprietary threat feeds (daily-refreshing indicators, zero-day intel, APT attribution data) that competitors can't replicate. Tighten the coordination moat by making Mandiant the orchestration layer for incident response — not just a report generator, but the system that coordinates forensics, legal holds, law enforcement handoffs, and remediation across a customer's entire org.

  • Ship an MCP server and list it on Stork — biggest single point gain (+25).
  • Get listed in the Anthropic MCP registry, Cursor, or Claude Desktop (+20).
  • Publish an OpenAPI spec at /openapi.json or /.well-known/openapi (+10).
  • Ship an /llms.txt file pointing agents to your most important docs (+5, easy win).

仕様

APIドキュメント

API提供状況

はい、公開API

overview

Mandiant とは?

Mandiant は、セキュリティチームや組織がサイバー攻撃に備え、防止し、対応できるようにするために Google が開発したサイバーセキュリティコンサルティングおよび脅威インテリジェンスツールです。インシデント対応、脅威インテリジェンス、セキュリティ検証を専門とし、Google Cloud のセキュリティサービスに統合されています。2022年9月12日にGoogleによって54億ドルで買収された Mandiant の専門知識は、サイバー脅威に対する包括的な保護を提供します。同社は、20年以上の調査経験を活用して、サイバー攻撃後の問題を特定、封じ込め、修復するのに役立つ一連のサイバーセキュリティサービスと製品を提供しています。マルウェア、脆弱性、および敵対者の戦術、技術、手順 (TTPs) に関する詳細なインテリジェンスは、500人以上の脅威インテリジェンスアナリストによって収集されています。

features

Mandiant の主な機能

Mandiant は、高度なサイバー脅威に対する組織の防御態勢と対応能力を強化するために設計された、包括的なサイバーセキュリティ機能スイートを提供します。これらの機能は、広範な脅威インテリジェンスとインシデント対応の専門知識に基づいて構築されています。

  • インシデント対応と修復:20年以上の調査経験を活用し、サイバー攻撃の特定、封じ込め、修復を行うための主要なサービスです。
  • 脅威インテリジェンス:500人以上のアナリストによって収集された、マルウェア、脆弱性、および敵対者の TTPs に関する詳細な人間が読める形式と機械が読める形式のインテリジェンスです。
  • サイバーセキュリティコンサルティングサービス:リスク評価、脆弱性評価、ペネトレーションテスト、サイバー防御能力の開発などが含まれます。
  • Managed Detection and Response (MDR):内部能力が不足している組織向けに、Mandiant の研究と脅威インテリジェンスを適用します。
  • Attack Surface Management (ASM):インターネットに接続された資産、クラウドリソース、サードパーティプロバイダーを管理し、脆弱性や「シャドーIT」を特定するのに役立ちます。
  • セキュリティ検証:自動化された実世界の攻撃シミュレーションにより、セキュリティ態勢を測定し、TTPs に対する防御をテストし、ギャップを特定します。
  • プロアクティブなサイバー防御とセキュリティ態勢の改善:組織全体のセキュリティフレームワークを強化することを目的としたサービスです。
  • 戦略的危機コミュニケーション:サイバー攻撃中の組織のリーダーシップに対するガイダンスとサポートです。
  • サイバー防御のための AI と AI システムの保護:防御のための AI の活用と AI/ML 環境の保護における専門知識です。
  • 生成 AI を活用した支援:Mandiant Threat Intelligence は、複雑なインテリジェンスを分かりやすい要約に簡素化するために Gemini を活用しています。

use cases

Mandiant は誰が利用すべきか?

Mandiant のサービスと製品は、複雑なサイバー脅威に直面し、インシデント対応、脅威インテリジェンス、セキュリティ検証における専門知識を必要とする組織やセキュリティプロフェッショナル向けに調整されています。

  • 高度な脅威インテリジェンスと専門家主導の複雑な侵害に対するインシデント対応を必要とするセキュリティチーム。
  • サイバー防御を強化し、セキュリティ態勢を改善し、サイバーリスクを積極的に管理しようとする組織。
  • 重大なサイバー攻撃中に戦略的ガイダンスと危機コミュニケーションを必要とする組織のリーダーシップおよび利害関係者。
  • 包括的なアタックサーフェス管理のために、広範なインターネットに接続された資産、クラウドリソース、およびサードパーティプロバイダーを管理する企業。
  • 既存のセキュリティ制御を検証し、最新の敵対者の戦術、技術、手順 (TTPs) に対する有効性を測定しようとする企業。

pricing

Mandiant の料金とプラン

Mandiant はフリーミアムモデルで運営されており、インシデント対応、脅威インテリジェンス、コンサルティングを含む主要なエンタープライズレベルのサイバーセキュリティサービスは、通常、料金について直接相談が必要です。具体的な費用は、サービスの範囲、組織の規模、要件の複雑さに基づいて交渉されるのが一般的です。一部の基本的な脅威インテリジェンスはフリーミアムサービスを通じて利用できる場合がありますが、包括的なソリューションは Google Cloud のセキュリティポートフォリオの一部です。

  • エンタープライズレベルのサービスは料金について直接相談が必要なフリーミアムモデル。

ポリシー

無料枠

Vendor website advertises a free tier.

料金ページ

料金を見る

類似ツール

Mandiant と競合他社

Mandiant は、脅威インテリジェンスとインシデント対応において市場をリードする企業として認識されており、他の著名なサイバーセキュリティソリューションと比較されることがよくあります。その競争上の位置付けは、深い専門知識と Google Cloud のセキュリティエコシステム内での統合によって定義されています。

1

CrowdStrike offers a cloud-native Falcon platform, providing comprehensive AI-driven endpoint protection, threat intelligence, and incident response services.

Unlike Mandiant, which is a services firm that is technology-agnostic, CrowdStrike is a platform vendor requiring its own security stack for deep integration. CrowdStrike provides more autonomous actions in incident response and includes incident response in its base offering, whereas Mandiant's response capability is narrower.

2

SentinelOne provides an AI-powered autonomous XDR platform for prevention, detection, response, and hunting across endpoints, cloud workloads, identity, and IoT devices.

SentinelOne is a platform vendor that requires its own security platform, while Mandiant is a services firm that works with existing tools. SentinelOne is often praised for its straightforward, quick deployment and cost-effectiveness compared to Mandiant.

3

Recorded Future is a cloud-based threat intelligence company that leverages AI and machine learning to deliver real-time, unbiased, and actionable insights into emerging threats.

Both Mandiant and Recorded Future offer AI insights and a freemium model for threat intelligence. Recorded Future heavily utilizes AI for predictive analytics and automated investigations to save time, though its incident response functions are noted as less comprehensive than some alternatives.

AI Reputation Report

Is Mandiant yours?

ChatGPT, Perplexity, Gemini, Claude & Grok answer buyer questions about Mandiant every day. See whether they name Mandiant — or send buyers to a rival.