グーグル、新たなセキュリティサービス–AWSやAzureに対応

今回は「グーグル、新たなセキュリティサービス–AWSやAzureに対応」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Google Cloudは米国時間3月13日、法人向けの新たなセキュリティサービス「Security Command Center Enterprise(SCCE)」を発表した。Amazon Web Services(AWS)やMicrosoftの「Azure」にも対応し、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)とセキュリティ運用の統合自動化(SOAR)、脅威インテリジェンスを統合する業界初のプラットフォームだという。

 SCCEは、提供中のセキュリティ運用管理サービス「Security Command Center(SCC)」を大規模刷新したものになる。従来は、Google Cloud環境のセキュリティの運用管理を対象としていたが、今回はマルチクラウド対応と膨大なセキュリティデータやAIを活用した、オンプレミスを含むクラウド環境のセキュリティリスクに包括的に対応するプラットフォームと位置付ける。

 同社でセキュリティのカスタマーエンジニアリング担当グローバルマネージングディレクターを務めるKyle Turner氏は、ZDNET Japan取材に「クラウドの利用が広がる中で、クラウドの運用とセキュリティの運用が分断しており、ツールや扱えるデータもサイロ化している。SCCEは両者を連携することにより、セキュリティリスクへの対応や管理を合理化し、セキュリティ脅威への対応を高度化、効率化、迅速化することに貢献する」と説明し、CNAPPとSOAR、脅威インテリジェンスを統合している点が競合との差別化になると強調した。

 同氏によると、コンテナーやサーバーレスなどのクラウドネイティブなアプリケーションインフラの普及に伴って環境の脆弱(ぜいじゃく)性や設定ミスなどを監視、対応するCNAPPの採用が進み、クラウドインフラのチームが所管することも多いという。他方で、セキュリティチームは各種のセキュリティシステムを運用しており、全体的なセキュリティ対策としては、チーム、ツール、データがサイロ化し、セキュリティリスクへの対応が難しくなるため、両者のセキュリティのワークフローを融合させていくという。

 SCCEでは、Google Cloud上に監視対象先のセキュリティ関連データを集約するデータレイクを土台とし、Googleのリスク判定エンジン、Google Cloud傘下のMandiantの脅威インテリジェンス、生成AI「Gemini」による「Google Security Fabric」、CNAPPとSOARのセキュリティ機能で構成されるアーキテクチャーを採用している。

 データレイクには、従来のGoogle Cloudのデータに加え、APIなどを介してAWS(正式対応済み)とAzure(近日中に正式対応)、オンプレミス環境のセキュリティデータを集約できる。マルチクラウド対応についてTurner氏は、「まずはユーザーの多いGoogle、AWS、Azureからになる」とした。

 SCCEによる運用フローは、システムで対象先のセキュリティ上の問題を監視、検知し、リスクの分析と評価を実行して管理者に通知する。同時に「ケース」を起案し、管理者に「MITRE ATT&CK」に基づいた対処方法をアドバイスする。管理者は、必要に応じて修復作業を行ったり、策定済みのプレイブックなどに基づいた自動処理などを実行したりできる。修復が完了すると、ケースのクロージング、リスク評価基準やセキュリティ状態の管理情報が更新される。ケースは、サードパーティーのITサービス管理(ITSM)ツールでも管理できる。

 検知されたセキュリティ問題への対応では、インフラストラクチャー・アズ・コード(IaC)、アイデンティティー、意味づけされたデータを活用しての適切な修復を能動的に実行できるとする。セキュリティ脅威には、セキュリティ情報・イベント管理(SIEM)やSOARによる迅速かつ適切な対応を図れるとする。Turner氏は、これを「ビルトインされた修復(Built in remediation)」と特徴付ける。

 またSCCEでは、Mandiant、VirusTotal、Googleの3つの脅威インテリジェンスをしており、Mandiantの脅威ハンティング「Mandiant Hunt」を組み合わせることで、ユーザーを狙う脅威への対応や備えに必要なMandiantの専門家のリソースを活用できるという。

 ユーザーのセキュリティ運用業務を支援する目的で生成AIのGeminiも実装する。ユーザーが自然言語でGeminiに問いかけることにより、セキュリティ状態の分析や可視化、要約、レポート作成などの実行、脅威情報の提供、プレイブックや問題修復方法の自動作成などを行う。

 Googleは、早ければ4月上旬頃にSCCEの一般提供(GA)を開始する予定で、Turner氏は「セキュリティ運用のサイロ化を解消し、セキュリティリスクのライフサイクル管理を最適化して、さまざまなセキュリティ問題を正しい状態に復旧できることを支援する。これに脅威インテリジェンスと対応を組み合わせることで、包括的なセキュリティ運用の実現を支援したい」と述べる。

 今後はユーザーの要望を鑑みて、Google、AWS、Azure以外のパブリッククラウドサービスへの対応や、セキュアアクセスサービスエッジ(SASE)など各種のクラウド型セキュリティ機能、Googleの「Chrome Enterprise」(Chromeブラウザーの法人向け管理機能)との連携拡大を検討していくという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
M1チップも製造するTSMC、向こう3年で1000億ドルの設備投資──Bloomberg報道
企業・業界動向
2021-04-03 06:11
ウルシステムズ、長谷工グループの新しいコミュニケーションサービス構築を支援
IT関連
2022-09-02 00:04
経営管理のために使用されているツール、「表計算ソフト」が約4割–満足度は約2割
IT関連
2024-03-16 14:50
OpenAI、AIインフラをAzureだけでなくOracle Cloudへも拡大へ
Microsoft
2024-06-13 02:17
AIコンバージェンス時代の競争優位性–AI活用力は差別化要因となるのか
IT関連
2024-10-17 05:52
第2回:米国SaaS業界のデータエコシステムがもたらす業務効率
IT関連
2022-06-30 21:57
小学館、ライブ配信事業などを行うCandeeを100%子会社化–デジタル領域の強化図る
IT関連
2023-08-23 09:05
「今の会社で働き続けたい」、日本は世界より低く–ガートナーのCIO提言
IT関連
2021-02-17 05:50
「Samba」に深刻な脆弱性–対応パッチがリリース
IT関連
2022-02-03 04:31
「あの人に偽情報を見せたい」がSNSの“レコメンドAI”悪用で実現する可能性 F-Secureが検証
ロボット・AI
2021-06-29 04:01
マルチクラウド本格化時代を見据えるヴイエムウェアの戦略
IT関連
2023-08-30 22:04
DenoがSlackの新しいプラットフォーム基盤に採用されたことを発表。SlackのBotなどはDenoベースでの開発に
Deno
2022-09-28 17:11
2021年上半期以降、最大のランサムウェア被害件数–トレンドマイクロ調査
IT関連
2023-08-29 21:49
「JavaScript」が開発者数で首位–「Rust」のコミュニティなど急成長–SlashData
IT関連
2021-05-05 13:48