脅威インテリジェンスと生成AIの活用で「セキュリティチームの一員になりたい」

MandiantとVirusTotalも統合、新生「Google Cloud Security」は“セキュリティの内製化”支援目指す

2024年08月23日 16時50分更新

文● 福澤陽介／TECH.ASCII.jp

　Google Cloud Japanは、2024年8月21日、「Google Cloud Security」に関する説明会を開催した。

　Google Cloudがここ数年、投資を強化しているのがセキュリティ分野だ。2019年にAlphabet子会社のChronicleを統合し、2022年にはMandiantを買収。そして2024年に入り、「Google Cloud Security」という新たな枠組み（ブランド）のもとで、脅威インテリジェンスと生成AI機能を中核としたセキュリティを展開する。

　同社が目指すのは、脅威インテリジェンスでリソースの優先度付けを、生成AIで自動化を図り、Googleがチームの一員となって「セキュリティの内製化」を推進することだ。

　Google Cloud Securityのソリューションマーケティング担当部長である橋村抄恵子氏は、「我々が実現したいのはユーザーのビジネスを守り、それによりユーザーのDXを支えること。そのために、製品や技術だけではなく、専門家による知見を組み合わせ、ユーザーの成熟度に合わせたセキュリティ強化を支援する。そういった意味でも、Googleがセキュリティチームの一員になる」と説明する。

Google Cloud Security ソリューションマーケティング担当部長橋村抄恵子氏

脅威インテリジェンスを統合して、セキュリティ特化の生成AIを組み込む

　Google Cloud Securityは、3つの柱となるソリューションで展開される。

　ひとつ目は脅威インテリジェンスだ。元々Google Cloudは、世界中のマルウェアサンプルを収集・分析する「VirusTotal」を提供していた。2022年には、Mandiantを買収して脅威インテリジェンスの連携を開始。そして2024年5月、MandiantとVirusTotalのデータや知見を組み合わせ、そこにGoogleの数十億のデバイスやメールからの情報も加えた「Google Threat Intelligence」を提供開始した。

各インテリジェンスを統合したGoogle Threat Intelligence

　Mandiantの脅威インテリジェンスの特徴は、攻撃者の特定や攻手法、その結果のリスクといった“誰が攻撃しているか”を把握できること。一方のVirusTotalは、コミュニティの力によって数多くのマルウェアを集成する“脅威の足跡”を把握できるのが強みである。補完的なシナジーを持つこの2つを統合する。

異なる強みを持つMandiantとVirusTotal

　2つ目の柱は、セキュリティオペレーションプラットフォームだ。SIEMやSOAR、UEBAの機能を備え、さらに脅威インテリジェンスとも連携する。2024年5月にChronicle Security Operationsからリブランディングして「Google Security Operations」と名称を変更している。

　最後の柱は、クラウド基盤におけるセキュリティだ。元々はGoogle Cloudのセキュリティ機能であったが、2024年3月より「Security Command Center Enterprise」としてマルチクラウドへと対象を拡大している。

　そして、これらの3つの柱となるソリューションのすべてに、セキュリティに特化した「Gemini」ブランドの生成AI機能が搭載され、機能を拡充している最中だという。Geminiが脅威インテリジェンスを要約し、概要やアラート、対応策を示してくれたり、対話型チャットボットで対応の労力を軽減したり、検知ルールやプレイブックを自動生成してくれたりする。

　脅威は増え続けるが、人材が不足している“現場の課題”に応えるもので、これらの生成AI機能を活用することで、調査を効率化して、運用のハードルを下げ、自動化を推進できる。