脅威インテリジェンスと生成AIの活用で「セキュリティチームの一員になりたい」
MandiantとVirusTotalも統合、新生「Google Cloud Security」は“セキュリティの内製化”支援目指す
2024年08月23日 16時50分更新
Google Cloud Japanは、2024年8月21日、「Google Cloud Security」に関する説明会を開催した。
Google Cloudがここ数年、投資を強化しているのがセキュリティ分野だ。2019年にAlphabet子会社のChronicleを統合し、2022年にはMandiantを買収。そして2024年に入り、「Google Cloud Security」という新たな枠組み(ブランド)のもとで、脅威インテリジェンスと生成AI機能を中核としたセキュリティを展開する。
同社が目指すのは、脅威インテリジェンスでリソースの優先度付けを、生成AIで自動化を図り、Googleがチームの一員となって「セキュリティの内製化」を推進することだ。
Google Cloud Securityのソリューションマーケティング担当部長である橋村抄恵子氏は、「我々が実現したいのはユーザーのビジネスを守り、それによりユーザーのDXを支えること。そのために、製品や技術だけではなく、専門家による知見を組み合わせ、ユーザーの成熟度に合わせたセキュリティ強化を支援する。そういった意味でも、Googleがセキュリティチームの一員になる」と説明する。
Google Cloud Security ソリューションマーケティング担当部長 橋村抄恵子氏
脅威インテリジェンスを統合して、セキュリティ特化の生成AIを組み込む
Google Cloud Securityは、3つの柱となるソリューションで展開される。
ひとつ目は脅威インテリジェンスだ。元々Google Cloudは、世界中のマルウェアサンプルを収集・分析する「VirusTotal」を提供していた。2022年には、Mandiantを買収して脅威インテリジェンスの連携を開始。そして2024年5月、MandiantとVirusTotalのデータや知見を組み合わせ、そこにGoogleの数十億のデバイスやメールからの情報も加えた「Google Threat Intelligence」を提供開始した。
各インテリジェンスを統合したGoogle Threat Intelligence
Mandiantの脅威インテリジェンスの特徴は、攻撃者の特定や攻手法、その結果のリスクといった“誰が攻撃しているか”を把握できること。一方のVirusTotalは、コミュニティの力によって数多くのマルウェアを集成する“脅威の足跡”を把握できるのが強みである。補完的なシナジーを持つこの2つを統合する。
異なる強みを持つMandiantとVirusTotal
2つ目の柱は、セキュリティオペレーションプラットフォームだ。SIEMやSOAR、UEBAの機能を備え、さらに脅威インテリジェンスとも連携する。2024年5月にChronicle Security Operationsからリブランディングして「Google Security Operations」と名称を変更している。
最後の柱は、クラウド基盤におけるセキュリティだ。元々はGoogle Cloudのセキュリティ機能であったが、2024年3月より「Security Command Center Enterprise」としてマルチクラウドへと対象を拡大している。
そして、これらの3つの柱となるソリューションのすべてに、セキュリティに特化した「Gemini」ブランドの生成AI機能が搭載され、機能を拡充している最中だという。Geminiが脅威インテリジェンスを要約し、概要やアラート、対応策を示してくれたり、対話型チャットボットで対応の労力を軽減したり、検知ルールやプレイブックを自動生成してくれたりする。
脅威は増え続けるが、人材が不足している“現場の課題”に応えるもので、これらの生成AI機能を活用することで、調査を効率化して、運用のハードルを下げ、自動化を推進できる。
生成AI機能が組み込まれたGoogle Cloud Security
本記事はアフィリエイトプログラムによる収益を得ている場合があります
