Cloud CISO の視点: 生成 AI から脅威インテリジェンスまで: 2024 年を振り返って
Phil Venables
VP, TI Security & CISO, Google Cloud
※この投稿は米国時間 2024 年 12 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。
2024 年 12 月、2 回目の投稿となる「Cloud CISO の視点」をご覧いただきありがとうございます。今回は、今年 1 年を締めくくるにあたり、2024 年に Google Cloud から提供されたセキュリティ アップデートの中で特にセキュリティ コミュニティの関心を集めたものをご紹介します。当然ながら AI が多数を占めますが、予想外のものもいくつかあります。
これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。
--Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables
生成 AI から脅威インテリジェンスまで: 2024 年を振り返って
Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables
2023 年には生成 AI が IT の枠を超えて世界中に広がりましたが、今年は生成 AI がサイバーセキュリティを急速かつ真に変え始めるのを目の当たりにしました。同時に、Google Cloud は、セキュリティの本質的要素に対するシンプルさの実現、運用の合理化、効率と有効性の向上という目標に向けて継続的に取り組みました。
そこで、サイバーセキュリティの 4 つの重要な開発分野、すなわちセキュリティと AI、セキュリティ エコシステム、脅威インテリジェンス、セキュリティ運用についてのトップニュースをご紹介します。
セキュリティと AI
2023 年末にセキュリティのメガトレンドに関するブログを更新したとき、私は、AI の進歩を可能にするには、AI がもたらす機会、AI のデベロッパーが負うべき責任、そして AI を悪意のある使用やハッキングから守ることに焦点を当てる必要があると述べました。このテーマは今年 1 年を通して継続され、Google は「サイバーセキュリティにおける AI 活用事例」と「責任ある AI の使用とリスク管理に関する方針の策定」の両方を奨励しました。
- サイバーセキュリティに関する 3 つの有望な AI 活用事例
- AI ベンダーが脆弱性調査を共有すべき理由
- 生成 AI のガバナンス: AI プログラムをレベルアップするための 10 のヒント
- 生成 AI の利用規定を(スマートに)作成する方法
セキュリティ エコシステム
Google は今年、安全性を重視して設計されたレジリエンスの高いテクノロジーを提唱することにより、運命の共有への取り組みにおいて大きな前進を果たしました。私たちは、このサイバーセキュリティへのアプローチが公共部門と民間部門の両方で採用されるのを見て、大変喜ばしく思っています。また、年間を通してコアプロダクトの重要なアップデートをリリースし、Google Threat Intelligence、Security Command Center Enterprise、Chrome Enterprise Premium を導入しました。
- Google Cloud での MFA の必須化について知っておくべきこと
- 漏洩したサービス アカウント キーを自動的に無効にすると、運用環境の保護に役立つ
- Google Cloud の新しい脆弱性報奨金プログラムのご紹介
- サイバー フィジカル システムのレジリエンスを高める 10 の方法
- 地方の医療サイバーセキュリティ向上を支援する Google の取り組み
脅威インテリジェンス
今年は、Mandiant、VirusTotal、Google の統合された脅威インテリジェンス プロダクトとサービスによって脅威の状況に関する包括的なビューが提示されました。これにより、お客様はデータを運用化し、より予防的なセキュリティ プログラムを実現できるようになりました。また、Google のすべてのインテリジェンス チームからの洞察を共有するために、Google Cloud 脅威インテリジェンス ブログを開始しました。さらに、「防御側の優位性」フレームワークに沿った最新のベスト プラクティス、拡張されたマネージド サービス、脅威インテリジェンスの共有手段の追加など、お客様の安全を守る新たな方法も発表しました。
セキュリティ運用
Google は、最新のセキュリティ運用ソリューションに必要なのは、インテリジェンス主導であること、AI を活用すること、そして、生産性を高めながら防御側が新たな脅威に対処できるようにすることであると考えています。今年は、イノベーション、改善、教育に重点を置いてこのアプローチに傾注しました。
2025 年の予測
セキュリティの専門家として、Google は脅威アクターがミッションの目的を達成するために革新し続けることを知っています。そこで、防御側が来年に向けて積極的に準備できるように、Google 全体から集めた洞察を一つにまとめて予測レポートを作成しました。来年は、組織のセキュリティ ポスチャーの強化に役立つさらなる洞察を共有していきたいと考えています。
Google Cloud の専門家によるリーダーシップの詳細なガイダンスについては、CISO インサイト ハブをご覧ください。
その他の最新情報
セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。
- プロンプト: 生成 AI の謎の解明: 生成 AI のタイプとそのリスクを理解する: ビジネス リーダーが AI の用途をより深く理解できるように、生成 AI の一般的なタイプを検討し、タイプ別にリスクの優先順位を付けました。詳細はこちら。
- 製造業においてクラウドを成功の原動力にする方法: 製造業が直面している課題や脅威にもかかわらず、私たちは楽観的な見通しを立てています。その理由をご覧ください。
- Google Cloud の責任ある AI への取り組みが ISO/IEC 認証を取得: このたび、Google Cloud の AI マネージメント システムが ISO/IEC 42001:2023 認証を取得したことをお知らせいたします。詳細はこちら。
- 不正行為に対する対策として、Google Cloud と Swift が高度な AI / フェデレーション ラーニング技術を先駆けて開発: 国境を越える決済で発生する不正行為の対策を強化するため、Swift は Google Cloud と提携して、AI とフェデレーション ラーニングを駆使した不正対策技術を開発しています。詳細はこちら。
- CTI プログラム設計ハンドブックを公開: 脅威インテリジェンスをより適切に運用できるように、ネットワークを積極的に防御する専門家向けに作成された「サイバー脅威インテリジェンス プログラム設計ハンドブック」が公開されました。詳細はこちら。
- Google Cloud がお客様の DPIA と AI プライバシー コンプライアンスへの取り組みを支援する方法: Google は DPIA リソース センターを継続的に改善し、最新のコンテンツやガイダンスを提供しています。最新情報をご紹介します。
- Virgin Media O2 が Privileged Access Manager を使用して最小権限の原則を実現した方法: Virgin Media O2 の DevOps 責任者である Henry Tze 氏が、日常業務のバックボーンを Google Cloud がどのように支えているかを説明し、インサイトを共有します。詳細はこちら。
- セキュリティ強化のため、Google Cloud は CSP として初めて BRC、MFG-ISAC、関連団体に加盟: Google Cloud は、GRF Business Resilience Council およびその関連団体と提携する最初のクラウド サービス プロバイダになりました。詳細はこちら。
- カスタム組織ポリシーのサポート対象プロダクトの拡張を発表: クラウド リソースの保護に役立つカスタム組織ポリシーが、さらに多くの Google サービスで利用できるようになりました。詳細はこちら。
- NIS2 へのコンプライアンスに向けた Google Cloud によるお客様の支援: NIS2 へのコンプライアンスには、セキュリティ ツール、人材、プロセスへの新たな投資が必要になる可能性があります。こうした投資を成功させるための Google Cloud の活用方法をご紹介します。詳細はこちら。
今月公開されたその他のセキュリティ関連のストーリーについては、Google Cloud 公式ブログをご覧ください。
Google Cloud Security および Mandiant のポッドキャスト
- Phil Venables が語るレジリエンスの未来: Google Cloud CISO の Phil Venables が、ホストの Anton Chuvakin と Tim Peacock とともに、レジリエンスの急激な高まり、PCAST レポート(とそれに対する Google の見解)、先行指標の重要性について議論します。ポッドキャストを聴く。
- 責任のなすり合いを超えてクラウドの責任を共有する: Firemon のクラウド セキュリティ担当シニア バイス プレジデント兼 Securosis の CEO である Rich Mogull 氏が、無責任の共有や非難の枠組みの必要性について Anton に語ります。ポッドキャストを聴く。
- コードとしての検出とレスポンス エンジニアリングの台頭: Behemoth Cyberdefence の検出エンジニアリング技術リーダーである Amine Besson 氏が、何もエンジニアリングしたくないときに検出エンジニアリングを行う方法について Anton と語り合います。ポッドキャストを聴く。
- バイナリの裏側: ソフトウェア クラッキングから脅威ハンティングまで: 著名な脅威ハンターの Ryan Chapman 氏がホストの Josh Stroschein と対談し、好奇心旺盛な若きハッカーからサイバーセキュリティ界で圧倒的な力を持つに至るまでの道のりや、リバース エンジニアリングの黎明期について語ります。ポッドキャストを聴く。
月 2 回発行される「Cloud CISO の視点」をメールで受信するには、こちらからニュースレターにご登録ください。また 1 月に、Google Cloud からセキュリティ関連の最新情報をお届けします。
-Google Cloud、TI セキュリティ担当 VP 兼 CISO Phil Venables
