Cloud CISO の視点: 2023 年 6 月上旬

※この投稿は米国時間 2023 年 6 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

2023 年 6 月最初の投稿となる Cloud CISO の視点へようこそ。今週初め、Google は、毎年恒例の Google Cloud Security Summit を開催しました。このオンライン集会では、お客様のビジネス、顧客、クラウド変革を新たな脅威から保護するために役立つ最新のテクノロジーと戦略について考察しています。

オンラインの基調講演、デモ、ブレイクアウト セッションに参加できなかった方も、サミットのウェブサイトで録画を視聴できます。本日のニュースレターでは、Google の発表内容と、その発表内容によってセキュリティと AI を含む Google のセキュリティへの取り組みがどのように進んでいるかを紹介します。

他の「Cloud CISO の視点」と同様に、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

進化を続けるクラウド イノベーションと最前線のインテリジェンス

Google は、脅威の一歩先を行くために常に進化を続けています。Google は、自社とユーザーを守るために、2011年以来、サイバーセキュリティ プロダクトとイノベーションに AI を統合する取り組みを行ってきました。今年の 6 月 13 日に開催された Security Summit の前に、Google は AI とセキュリティに関するいくつかの重要な発表を行いました。

3 月には、AI がセキュリティ エコシステムに好影響を与えることができるよう、大胆かつ責任を持って AI に取り組むことがいかに重要かを考察しました。デジタルヘルスに対する以前のリスクから学んで適応するデジタル免疫系のように、Google のシステムは、将来起こり得る攻撃を予測して防止する態勢を整えています。

4 月の RSA Conference で、Google は、セキュリティに特化した大規模言語モデル（LLM）である Sec-PaLM 2 を搭載した業界初の拡張可能プラットフォーム、Google Cloud Security AI Workbench を発表しました。自社製品やソリューションに Security AI Workbench テクノロジーを搭載する Google の取り組みを説明するとともに、Security AI Workbench を使用して Accenture のソリューションを強化するための Accenture とのパートナーシップも発表しました。

Security Summit の直前、Google は、AI システムを保護するための原則と指針をまとめた Security AI Framework を発表しました。Security Summit の前に、reCAPTCHA Enterprise の不正防止、ML による Apigee 用 API不正利用検知、Google Workspace のパスキー対応、Security Command Center Premium のクリプトマイニング保護プログラムなど、複数の発表を行いました。

Security Summit では、セキュリティ プロダクトの 3 つのメジャー アップデートを発表しました。

Chronicle TDIR は、クラウドに特化した脅威の検出、調査、対応を Google の Chronicle Security Operations スイートで実現します。

Secure Web Proxy は、外向きウェブ トラフィックのモニタリングと保護を支援できる新しいクラウドベースのサービスです。

また、Security Command Center Premium に攻撃経路シミュレーションを追加し、実際の攻撃者がセキュリティ ギャップを悪用して高価値資産にアクセスする方法を模倣して、防御者が最も価値が高く最も脆弱なリソースを保護するための情報を得られるようにします。

さらに Broadcom、Crowdstrike、Egnyte、Exabeam、F5、Fortinet、Netskope、Securiti、SentinelOne、Sysdig、Tenable、Thales の 12 社が Google Cloud と連携し、AI を活用して各社のプロダクトのセキュリティ強化に取り組むことも発表しました。

Google におけるセキュリティへの対処法の継続的進化は、Security Summit だけでなく、今年の Google の 2 トラック アプローチにおいても重要なテーマです。クラウド イノベーションのトラックでは、ジェネレーティブ AI を活用した機能を含む Google のポートフォリオ全体におけるイノベーションが、世界中の組織が抱える最も差し迫ったセキュリティの課題にどのように対応できるかを紹介しました。一方、最前線のインテリジェンスのトラックでは、脅威がどのように進展しているかについての最新の知見を中心に紹介しました。

サイバーセキュリティの向上には、大胆かつ責任ある AI の活用が不可欠ですが、組織がデジタル主権を確保するための支援も、今年のサミットで議論した重要なトレンドとなっています。Google は現在、ベルギー、フランス、ドイツ、ルクセンブルクでサービス提供とパートナーシップ提携を行っており、Security Summit では、スペインでの新しいパートナー サービスを発表しました。

Google は、市場で続けられている議論から、制御とイノベーションのバランスをとるデジタル主権戦略を策定するうえで、主に 4 つの課題が存在することを学んでいます。デジタル主権に関する議論では、データ所在地にのみ焦点が当てられることが多いのですが、Google は、Google Cloud が掲げる以下の 3 本柱からなる主権像に沿って、議論を広げたいと考えています。

データ主権（暗号化とデータアクセスに対する制御を含む）

運用主権（プロバイダの運用に対する可視性と制御）

ソフトウェア主権（切迫した状況下での出口計画などの特殊な状況を含む、特定のプロバイダにロックインされずにクラウド ワークロードを実行、移動する能力を提供）

Google は 3 月、ビジネス リーダーが自社のデジタル主権の要件をより深く理解できるよう、対話型の Digital Sovereignty Explorer を発表しました。用語を簡素化し、重要なコンセプトを説明することが念頭に置かれています。Digital Sovereignty Explorer は、各ステップで、デジタル主権のオプションにおける重要な考慮事項とトレードオフを明確にし、利用可能なソリューション オプションを把握し、特定のクラウド ワークロードで使うソリューションをより多くの情報に基づいて選択できるようにすることを目的としています。

Google の最前線のインテリジェンスのトラックでは、今年の M-Trends レポートから得られた教訓と、サイバー防衛においてセキュリティ オペレーションがより積極的な役割を果たすようになっていることを紹介しました。M-Trends レポートから得られた 3 つの重要な結論から、以下が実証されました。

紛争地域で現在も堂々と実行され続けている、標的を定めたサイバー攻撃によって、ただでさえ突破されやすいデジタル世界と物理的な世界の壁が弱体化しています。

脅威アクターが現実世界において攻撃性を増しており、ターゲットを悩ませ、脅かし、さらには物理的暴力によってターゲットに脅威を与える傾向が高まっています。

クラウドのみのネットワークの保護と比較して、オンプレミスとクラウドのハイブリッド ネットワークの保護の方が困難であると考えられます。

今、サイバーセキュリティ界は、エキサイティングな時期を迎えています。パブリック クラウドは、AI が急速に進歩している影響もあり、グーテンベルクが印刷機を発明したときのような決定的転換期に直面しています。AI は、セキュリティ インフラストラクチャに永続的な利点をもたらし、より安全なプロダクトとソリューションの開発を支援できます。

今、私たちが果たすべき役割は、AI を活用する機会を生かし、大胆に行動し、リスクが確実に理解されるよう組織内で責任あるリーダーとみなされることです。多くの点で、AI はすでに私たちの働き方を変えており、そのイノベーションの流れが止まることはないと私は考えています。Google Cloud は、これからもお客様と協力して、優れたソリューションを迅速に生み出していきます。これからももっと多くの成果が見られるでしょう。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

Google Cloud Next の準備が始まる: Google Cloud Next ‘23 の早期割引登録が開始されました。今年の Next は、ジェネレーティブ AI の誕生やサイバーセキュリティのブレークスルーなどのエキサイティングな出来事が続く時期に開催されます。クラウド業界で働くのにこれ以上良いタイミングはありません。今すぐご登録ください。

IAM: リソース階層を使った冒険: IAM を理解することは、まだ始まっていない（または終わっていない）仕事のように感じられるかもしれませんが、架空の地である中つ国を使用することにより、IAM リソース階層が最も大切なものを保護する方法を理解しやすくなります。詳細はこちら。

Snap が堅牢なゼロトラスト フレームワークを構築するために BeyondCorp Enterprise を選んだ理由: Google Cloud と Snap が今年提携の強化を発表したとき、Snap は、そのクラウドへの取り組みにおける不可欠な要素であるゼロトラスト アクセス フレームワークによってそのクラウド ワークロードをより確実に保護することを決定しました。詳細はこちら。

Security Command Center Premium が身元情報を保護する新しい方法の紹介: Google Cloud 用の組み込みセキュリティおよびリスク管理ソリューションである Security Command Center Premium に、身元情報の侵害を検知し、外部の攻撃者や悪意ある内部関係者からのリスクを防止するための新しい機能が実装されました。詳細はこちら。

Google Cloud 初の OSCAL パッケージの発表: Google Cloud は、米国国防総省（DoD）の影響レベル 5（IL5）に対し、OSCAL のパッケージ一式を eMASS に提出したことをお知らせします。これは、Google が Google Cloud とそのお客様のためにスケーラブルなコンプライアンスをサポートするための一歩を踏み出したことを意味し、大きな節目となります。詳細はこちら。

Cloud Firewall の脅威インテリジェンスと位置情報機能のための新機能: 脅威インテリジェンス、位置情報オブジェクト、アドレス グループ、ローカル IP 範囲などの Cloud Firewall 用の新機能の一般提供が開始されました。詳細はこちら。

オンプレミスのファイアウォール ルールを Cloud ファイアウォール ポリシーに簡単に移行する方法: オンプレミスのファイアウォールまたはファイアウォール アプライアンスの構成を Google Cloud に移行することは、非常に困難な場合があります。このためには、セキュリティとセグメンテーションに関して異なる視点で考える必要があります。方法は次のとおりです。

Mandiant からのニュース

Barracuda ESG のゼロデイ脆弱性を攻撃者が悪用、中国との関連の疑惑: Mandiant は、中華人民共和国を支援するスパイ活動家である UNC4841 が、Barracuda Email Security Gateway 機器のゼロデイ脆弱性を悪用した広範な攻撃を支援している可能性が高いと判断しています。この攻撃は、世界中の公共組織および民間組織に影響を及ぼしています。詳細はこちら。

Mandiant のコンサルタントとアナリストが現在 AI をどのように活用しているか: Mandiant は、ボトムアップ型のユースケースでジェネレーティブ AI を活用し、脅威の迅速な特定、手間の解消、人材と専門知識の強化を支援して、Google によるお客様へのサービス提供のスピードとスキルの向上に貢献しています。詳細はこちら。

MOVEit Transfer のゼロデイ脆弱性がデータ盗難に悪用される: Mandiant は、安全なマネージド ファイル転送ソフトウェアである MOVEit Transfer のゼロデイ脆弱性が広く悪用され、その後のデータ盗難を招いていることを確認しました。Mandiant は、今回の攻撃がカナダ、インド、米国に拠点を置く幅広い業種の組織に影響を及ぼしていることを確認しました。詳細はこちら。

VMware ESXi のゼロデイ脆弱性を中国のスパイ活動家が悪用し、侵害したハイパーバイザー上で特権的なゲスト操作を実行: 2022 年下旬、Mandiant は、VMware ESXi ホスト、vCenter サーバー、Windows 仮想マシン（VM）に影響を及ぼす中国のサイバー スパイグループ UNC3886 によってデプロイされた新しいマルウェア システムに関する詳細を発表しました。Mandiant は、過去 1 年間の継続的なセキュリティ リサーチと調査を通じて、UNC3886 が EDR ソリューションの監視対象から外れるために複数の組織で利用してきた新たな手法を特定しました。詳細はこちら。

Google Cloud Security Podcast

2021 年 2 月に、Cloud Security にフォーカスした週に一度のポッドキャストを開始しました。このポッドキャストでは、ホストの Anton Chuvakin と Timothy Peacock がサイバーセキュリティの専門家たちと、業界が昨今直面している特に重要で難しいトピックについて話し合います。今月前半に取り上げたトピックは次のとおりです。

SIEM の今後の展望: その過去はその未来について何を教えてくれるのか: セキュリティ情報およびイベント管理（SIEM）は、長年にわたり実践されてきました。Netenrich のセキュリティ ストラテジストである David Swift 氏と、どのような古い SIEM の教訓が今日でも有効なのか、どのような古い教訓が組織に害を及ぼすのか、SIEM の最新のクラウド セキュリティの主なユースケースは何か、について語っています。ポッドキャストを聴くにはこちらから。

Google が 50 億台のデバイスを保護する方法から得られる教訓: SafeBrowsing は、50 億台を超えるデバイスを保護する消費者および企業向けのプロダクトです。消費者と企業が直面する脅威を SafeBrowsing が同時に軽減する方法、デバイス 10 億台の規模での SafeBrowsing の仕組み、低いブロック誤検出率を支えるエンジニアリングとスケーリングの秘訣について、Google Cloud のシニア エンジニアリング ディレクターである Panos Mavrommatis と話します。ポッドキャストを聴くにはこちらから。

Mandiant のポッドキャスト

最前線のニュース: サイバーセキュリティにおける経営幹部の役割: ホストの Kerry Matre 氏は、Mandiant の Jesse Jordan 氏と Howard Israel 氏とともに、経営幹部がセキュリティ リーダーから正しい情報を得られるよう支援した経験や、セキュリティ侵害発生時の経営幹部の役割を理解することについて語っています。ポッドキャストを聴くにはこちらから。

最前線のニュース: セキュリティ侵害発生時の危機伝達: Mandiant の Dan Wire 氏がホストの Kerry Matre 氏とともにに、セキュリティ侵害発生時の危機伝達の一部始終について、また危機に備えるために何ができるかについて考察しています。ポッドキャストを聴くにはこちらから。

脅威のトレンド: AI は脅威インテリジェンスにどのような影響を与えるか: ゲストホストである Mandiant のプロダクト マーケティング責任者 Dan Lamorena 氏が Mandiant Intelligence のシニア マネージャー John Hultquist 氏とともに、悪意ある者が近い将来 AI を使って攻撃を拡大する可能性について話し、Google Cloud Security の脅威インテリジェンス、検出、分析部門のプロダクト管理責任者 Vijay Ganti が、組織のそれらの攻撃に対するより的確な防止に役立つ AI のユースケースを紹介しています。ポッドキャストを聴くにはこちらから。

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、ニュースレターに登録してください。月末にも引き続きセキュリティ関連の最新情報をお届けします。

- Google Cloud、バイス プレジデント兼 CISO Phil Venables