Google、「Security Operations」に新機能–新しい検知や「Gemini」利用アシスタント

今回は「Google、「Security Operations」に新機能–新しい検知や「Gemini」利用アシスタント」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Googleは、「Google Chronicle」と「Google Workspace」に対する「Google Gemini」を活用したセキュリティアップデートを4月に開催された「Next ’24」で公開したが、自社のセキュリティソフトウェアを新しい人工知能(AI)機能でアップグレードする予定だ。

 「Security Operations(SecOps)」は、サイバーセキュリティの脅威を検出、調査、対応するためのGoogleのプラットフォームだ。米国時間5月6日に「RSA Conference」で発表された新機能は、AIを使って脅威の発見から検知を自動化し、Next ’24で公開された「Applied Threat Intelligence」をベースにしている。

 AIを活用した同アップデートにより、セキュリティチームは煩雑な作業を軽減し、全体像を把握するためのさらなる帯域幅を得られる。SecOpsは、「複雑なエンジニアリングを必要としないターンキー方式で最新の脅威を発見することを可能にする」と、IDCリサーチディレクターのMichelle Abraham氏はリリースで述べる。

 Googleと同社の脅威データ収集サービス「Mandiant」の専門家は、各環境で必要とされる脅威検知の種類を指定できるキュレーション検知を提供している。同日、Googleは、「Cloud detections」と「Frontline threat detections」という2つの新しい種類の検知を発表した。

 Cloud detectionsは、暗号通貨マイニングインシデントや「Google Cloud」や「Security Command Center Enterprise」で明らかになったものを追跡することで、サーバーレスの脅威からの保護を支援する。また、異常なユーザー行動を検出するためのルール、デバイスの問題に対する機械学習(ML)生成アラート、「Amazon Web Services(AWS)」に関する基本的なセキュリティ対応、「Mandiant Managed Defense」チームによるインサイトも統合されている。Cloud detectionsは現在、SecOpsの「Enterprise」と「Enterprise Plus」プランで利用できる。

 Frontline threat detectionsは、「最近検出された手法に対応することができ、国家や新たに検出されたマルウェアファミリーを含む脅威アクターの戦術、技術、手順(TTPs)に基づいている」と同社はリリースで説明する。Frontline threat detectionsはSecOpsのEnterprise Plusプランで利用できる。

 Googleはまた、Geminiに関連した2つの追加として「Investigation Assistant」と「Playbook Assistant」を発表した。Geminiは、自然言語を使用して脅威の戦術を文脈化してさらなる理解を促し、ガイド化された推奨事項に基づいて対応することをすでに可能にしている。

 Investigation Assistantは、調査のコンテキストを使用し、質問に答え、イベントを要約し、ルールを作成し、脅威により迅速かつ正確に対応することを可能にする。プレビュー版の「Playbook Assistant」は、チームの専門知識とベストプラクティスを対応プレイブックの構築に組み込み、時間のかかる手順を最小限に抑える。

 Googleがリリースの中で述べているように、データパーサーを最新の状態に保つことはセキュリティにとって重要だが、メンテナンスには時間がかかる。この課題に対処するため、SecOpsは、「キーと値のペアを全て抽出することで、ログファイルを自動的に解析し、検索、ルール、分析に利用できるようになった」とリリースは説明する。

 データ解析を自動化することで、最新のコンテキストとデータにアクセスできるようになり、より迅速な検知と効果的な調査が可能になる。この機能はプレビュー版で、現在はJSONベースのログをサポートしているが、グーグルは将来的に他の形式も追加する予定だ。

 発表によると、今回のアップグレードは「SecOpsのDIY的な複雑さを軽減し、Security Operations Center全体の生産性を高めるように設計されている」という。2024年後半には、この機能により「環境内で活動している悪意ある活動を特定し、トリアージと対応を導く明確な指示を共有できるようになる」とリリースは付け加えている。

元記事: https://japan.zdnet.com/article/35218590/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
飲食店の「フードデリバリー対応端末ごちゃごちゃ問題」を解決するSaaS登場 注文受け付け・売上管理を一元化
企業・業界動向
2021-05-22 20:01
内田洋行、オリンパスの本社移転に向けてオフィス利用状況を可視化
IT関連
2024-01-20 14:31
Nintendo Switchのスクショが“チェキ”に 富士フイルム、プリンター用の新アプリ配信
くらテク
2021-04-23 22:44
「英語は新しいプログラミング言語であり、生成的AIは新しいコンパイラだ」。英語対応のためのSDK「English SDK for Apach Spark」をデータブリックスが発表
Spark
2023-07-04 07:03
コロナワクチン接種証明アプリ、ニューヨーク州が提供開始 IBMによるブロックチェーンシステム採用
ブロックチェーン導入事例
2021-03-30 22:28
「Fusion Applications」には50以上の生成AI機能が実装–オラクルのSaaS基調講演
IT関連
2024-04-25 15:57
TumblrがZ世代のクリエイターのためのサブスクサービスPost+を開始
ネットサービス
2021-07-24 12:29
「Chromebook」でタッチパッドの自動クリックを有効にするには
IT関連
2023-05-30 18:58
OCN光回線に「帯域幅3倍」の有料オプション 低遅延で切断が起きにくいネット環境を提供
企業・業界動向
2021-06-02 19:59
市内の小中学校にボカロ一斉導入、「ピアノ経験者以外も活躍」「歌に自信なくても安心」 授業風景を導入のキーマンに聞く
くわしく
2021-04-14 22:49
[速報]マイクロソフト、Bing Chatで手書きの画像からHTML/CSSを生成可能に、冷蔵庫の中身から料理のアイデアも、新機能ビジュアルサーチ。Inspire 2023
Microsoft
2023-07-19 05:28
Amazon EC2 MacインスタンスがBig surのサポートを開始。NFSサービス「Amazon EFS」へのマウントも可能に
Apple
2021-02-25 09:25
バイデン政権のインフラ計画でドローンが果たす役割–American RoboticsのCTOに聞く、その可能性
IT関連
2021-06-04 22:24
もし宇宙世紀に“文春砲”があったら? 文藝春秋、「証言 機動戦士ガンダム」発売
くらテク
2021-03-06 11:43