グーグル、新たなセキュリティサービス–AWSやAzureに対応

今回は「グーグル、新たなセキュリティサービス–AWSやAzureに対応」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Google Cloudは米国時間3月13日、法人向けの新たなセキュリティサービス「Security Command Center Enterprise(SCCE)」を発表した。Amazon Web Services(AWS)やMicrosoftの「Azure」にも対応し、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)とセキュリティ運用の統合自動化(SOAR)、脅威インテリジェンスを統合する業界初のプラットフォームだという。

 SCCEは、提供中のセキュリティ運用管理サービス「Security Command Center(SCC)」を大規模刷新したものになる。従来は、Google Cloud環境のセキュリティの運用管理を対象としていたが、今回はマルチクラウド対応と膨大なセキュリティデータやAIを活用した、オンプレミスを含むクラウド環境のセキュリティリスクに包括的に対応するプラットフォームと位置付ける。

 同社でセキュリティのカスタマーエンジニアリング担当グローバルマネージングディレクターを務めるKyle Turner氏は、ZDNET Japan取材に「クラウドの利用が広がる中で、クラウドの運用とセキュリティの運用が分断しており、ツールや扱えるデータもサイロ化している。SCCEは両者を連携することにより、セキュリティリスクへの対応や管理を合理化し、セキュリティ脅威への対応を高度化、効率化、迅速化することに貢献する」と説明し、CNAPPとSOAR、脅威インテリジェンスを統合している点が競合との差別化になると強調した。

 同氏によると、コンテナーやサーバーレスなどのクラウドネイティブなアプリケーションインフラの普及に伴って環境の脆弱(ぜいじゃく)性や設定ミスなどを監視、対応するCNAPPの採用が進み、クラウドインフラのチームが所管することも多いという。他方で、セキュリティチームは各種のセキュリティシステムを運用しており、全体的なセキュリティ対策としては、チーム、ツール、データがサイロ化し、セキュリティリスクへの対応が難しくなるため、両者のセキュリティのワークフローを融合させていくという。

 SCCEでは、Google Cloud上に監視対象先のセキュリティ関連データを集約するデータレイクを土台とし、Googleのリスク判定エンジン、Google Cloud傘下のMandiantの脅威インテリジェンス、生成AI「Gemini」による「Google Security Fabric」、CNAPPとSOARのセキュリティ機能で構成されるアーキテクチャーを採用している。

 データレイクには、従来のGoogle Cloudのデータに加え、APIなどを介してAWS(正式対応済み)とAzure(近日中に正式対応)、オンプレミス環境のセキュリティデータを集約できる。マルチクラウド対応についてTurner氏は、「まずはユーザーの多いGoogle、AWS、Azureからになる」とした。

 SCCEによる運用フローは、システムで対象先のセキュリティ上の問題を監視、検知し、リスクの分析と評価を実行して管理者に通知する。同時に「ケース」を起案し、管理者に「MITRE ATT&CK」に基づいた対処方法をアドバイスする。管理者は、必要に応じて修復作業を行ったり、策定済みのプレイブックなどに基づいた自動処理などを実行したりできる。修復が完了すると、ケースのクロージング、リスク評価基準やセキュリティ状態の管理情報が更新される。ケースは、サードパーティーのITサービス管理(ITSM)ツールでも管理できる。

 検知されたセキュリティ問題への対応では、インフラストラクチャー・アズ・コード(IaC)、アイデンティティー、意味づけされたデータを活用しての適切な修復を能動的に実行できるとする。セキュリティ脅威には、セキュリティ情報・イベント管理(SIEM)やSOARによる迅速かつ適切な対応を図れるとする。Turner氏は、これを「ビルトインされた修復(Built in remediation)」と特徴付ける。

 またSCCEでは、Mandiant、VirusTotal、Googleの3つの脅威インテリジェンスをしており、Mandiantの脅威ハンティング「Mandiant Hunt」を組み合わせることで、ユーザーを狙う脅威への対応や備えに必要なMandiantの専門家のリソースを活用できるという。

 ユーザーのセキュリティ運用業務を支援する目的で生成AIのGeminiも実装する。ユーザーが自然言語でGeminiに問いかけることにより、セキュリティ状態の分析や可視化、要約、レポート作成などの実行、脅威情報の提供、プレイブックや問題修復方法の自動作成などを行う。

 Googleは、早ければ4月上旬頃にSCCEの一般提供(GA)を開始する予定で、Turner氏は「セキュリティ運用のサイロ化を解消し、セキュリティリスクのライフサイクル管理を最適化して、さまざまなセキュリティ問題を正しい状態に復旧できることを支援する。これに脅威インテリジェンスと対応を組み合わせることで、包括的なセキュリティ運用の実現を支援したい」と述べる。

 今後はユーザーの要望を鑑みて、Google、AWS、Azure以外のパブリッククラウドサービスへの対応や、セキュアアクセスサービスエッジ(SASE)など各種のクラウド型セキュリティ機能、Googleの「Chrome Enterprise」(Chromeブラウザーの法人向け管理機能)との連携拡大を検討していくという。

元記事: https://japan.zdnet.com/article/35216577/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
小池酸素工業、オラクルのクラウドERPを採用–グローバル・サプライチェーンを最適化
IT関連
2022-01-19 23:21
ゲームインフラのスタートアップPragmaはGreylockやZyngaの創設者などから約13億円調達
ゲーム / eSports
2021-04-22 09:29
スマートリモコンのNatureが7.5億円調達し電気小売事業強化、クックパッド宇野雄氏がデザインアドバイザー就任
Nature Remo
2021-07-15 16:33
刻々と変わるビジネス環境、クラウド移行は待ったなし 誰に相談すればいい?
フレッシュサマリ
2021-03-03 23:47
「オラクルのクラウド基盤は“コスパ”で勝負」と語る日本オラクル幹部の思いとは
IT関連
2024-11-30 20:06
70%以上がAI導入を計画する一方、AIリスク管理の整備は遅れ気味–KPMG調査
IT関連
2024-02-28 21:29
Haloがユーザーまで遠隔地のオペレーターが運転して届ける5G利用の配車サービスをラスベガスで開始
モビリティ
2021-07-10 00:52
マイクロソフト、「ChatGPT」のOpenAIに約1.3兆円の出資を検討か
IT関連
2023-01-12 02:11
孤独感で退職する従業員、解決の鍵は「オンボーディング」
IT関連
2022-10-15 23:24
進むAI-OCR活用、電子文書とRPAの自動化が生み出す成果
IT関連
2022-10-18 03:34
岩手大学とNTT Com、農学分野のAI人材育成を目的に「データサイエンス実践講義」を開始
IT関連
2024-11-07 09:19
GitHub、「GitHub Copilot X」を発表–「GPT-4」利用のAIプログラミングツール
IT関連
2023-03-25 15:41
Zホールディングス川辺健太郎社長インタビュー 「今のオンライン化の流れは止まらない」
IT関連
2021-02-02 06:07
“鬼滅”の「無限列車」がプラレールに フィギュア5体付き 屋根の上で劇中のシーンを再現
くらテク
2021-05-11 07:29