Cloud CISO の視点: Next ‘24 の開催に向けて知っておくべきポイント

※この投稿は米国時間 2024 年 3 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。

2024 年 3 月、2 回目の投稿となる「Cloud CISO の視点」をご覧いただきありがとうございます。本日は、Google Cloud セキュリティ プロダクト管理担当バイス プレジデントの Brian Roddy が、4 月に開催される Google Cloud Next での発表内容に関わる、サイバーセキュリティの重要なトピックについて語ります。

これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

--Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

Next ‘24 の開催に向けて: 知っておくべきポイント

執筆者: Google Cloud、セキュリティ プロダクト管理担当バイス プレジデント Brian Roddy

分散コンピューティングの第 5 エポックに突入したことで、情報技術とその使用方法において大変革がもたらされることが期待されています。Google は 10 年以上にわたり、AI をプロダクトやソリューションに組み込んできましたが、生成 AI への移行は、その可能性が業界全体で認められたことの表れといえるでしょう。

生成 AI は、セキュリティのバランスを防御者側に有利に導く可能性を秘めており、4 月 9～11 日に開催される Google Cloud Next でサイバーセキュリティの進化における次なるステップを明らかにする予定です。また、クラウドの未来に対する Google のビジョン、その中でセキュリティが果たす重要な役割などについても発表する予定です。Next ‘24 のチケットはまだ購入可能ですので、ぜひご参加ください。

Next ‘24 で計画している発表内容をここで詳しく明かすつもりはありませんが、2023 年に Google はどのような状況にあり、そしてどこに向かっていたのかについて少し背景をお話したいと思います。

Mandiant の CEO である Kevin Mandia は昨年、次のように述べています。「私たちは極めて困難な課題に直面し続けながらも、業界としてはサイバーセキュリティへの対応が改善しており、組織としては世界規模で防御機能の強化が進んでいます。だからといって、油断はできません。攻撃者が手を緩めることはありません。また、手口はますます巧妙化しており、資金も豊富です。」

Google は今月、Security Command Center Enterprise を発表しました。これは、待望のマルチクラウドに対応し、AI を活用した SecOps とクラウド セキュリティを融合させた初のクラウドリスク管理ソリューションです。ツール、チーム、データのサイロを打破し、クラウド セキュリティとエンタープライズ セキュリティ運用の成果を加速するとともに、より高い効率を実現できるように設計されています。Next '24 で、この主要なリスク管理ツールの新バージョンについて説明する予定ですが、暗号学の博士号をお持ちでない方にもおわかりいただける内容となっています。また、この他にも多くのトピックをご用意しています。

組織には、実績のある専門知識、ソリューション、拡張サポートを兼ね備えた Google のようなセキュリティ パートナーが必要です。Google は昨年、生成 AI がセキュリティ エコシステムにプラスの影響を与え、サイバーセキュリティに恩恵をもたらす仕組みについて、大胆かつ責任あるモデルの構築に着手しました。セキュリティの AI における Google のビジョンでは、タスクを自動化してトイルを減らし、人材のレベルアップを図り、脅威を軽減する方法についての可能性を示しています。

脅威インテリジェンス、セキュリティ運用、リスク管理などの重要なテクノロジーへの投資が、強固なセキュリティをシンプルで使いやすいものにするための進歩を促しています。昨年 4 月に開催された RSA Conference ‘23 で、Google と DeepMind による基礎的な AI 研究と、Google のセキュリティ チームの深い専門知識を基に、生成 AI を活用してセキュリティを強化する計画を発表しました。この約束を踏まえ、最も重要な発表のいくつかで、この目標に向けた継続的な取り組みを取り上げました。

8 月に開催された Next ‘23 では、セキュリティ プロダクトにおけるさらなる AI イノベーションを紹介したほか、AI を保護するための包括的なアプローチの拡張について説明しました。これには、Google のセキュア AI フレームワーク（SAIF）の原則の適用も含まれます。AI がレッドチームによってテストされるべきであると考える理由、AI を保護するための実践的な検討事項の詳細、AI をより良い未来に導くためのリスク ガバナンスの原則を掘り下げて説明しました。

適切な基盤の構築に注力することで、安全性を重視した設計を最優先し、セキュリティの水準を引き上げるのに役立つプロダクトを提供できるということはわかっていました。初期のユーザー フィードバックでは、セキュリティ運用に生成 AI を導入することで、セキュリティ アナリストが検索の作成、実行、絞り込み、複雑なケースのトリアージに費やす時間が短縮され、7 分の 1 になったことが示されています。

もちろん、セキュリティ チームがこの 1 年で行った作業は他にもたくさんあり、ここでは詳しく説明しきれませんが、どれも重要な役割を果たしています。それらのトピックには、過去最大の DDoS 攻撃を再び阻止したことや、データ主権とリスク管理ソリューションへの投資を継続すること、そしてコミュニティ全体のコミュニケーションを向上させるために ISAC と連携する理由について説明したことなどが含まれます。

Google Cloud のテクノロジーと専門知識は、信頼できるクラウド基盤、最新の SecOps プラットフォーム、最前線のインテリジェンスと専門知識を組み合わせ、これらすべてに生成 AI を活用することで、お客様が達成しようとしているセキュリティ成果の推進を支援します。ぜひ Next '24 にご参加いただき、私たちが準備している内容を最前列でご覧いただければと思います。

Next ‘24 でお会いできるのを楽しみにしています。ご登録がまだの場合は、こちらから登録できます。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

• Google Cloud の脅威インテリジェンスに関するニュースの紹介: Google Cloud は新しいブログチャネル、「脅威インテリジェンス」を立ち上げます。このチャネルでは、最新のサイバー攻撃防御の最前線に立つ Mandiant と Google Cloud のエキスパートによる詳細な脅威調査とガイダンスをご紹介します。また、組織を積極的に保護するために防御者側が使用できる指標、検出機能、ルールなども取り上げています。詳細はこちら。
• Google Cloud で AI を安全にデプロイするために従うべきベスト プラクティス: AI の安全なデプロイに関する Google Cloud 新しいレポートの一環として、組織が AI をデプロイするための強固なセキュリティ対策を実現するのに役立つチェックリストをまとめました。詳細はこちら。
• 変化をリードする: クラウド変革の道を歩む経営層向けの 5 つのステップ: Google Cloud のエキスパートとお客様は、サイバーセキュリティは全員の責任とすることで、クラウド変革がさらに成功しやすくなると述べています。これを実現するための 5 つの方法をご覧ください。詳細はこちら。
• デフォルトでセキュリティを確保: Google Cloud 組織のコンプライアンス制御を設定する方法: Assured Workloads を使用すると、コンプライアンス要件をサポートするフォルダで、包括的なデータ保護と規制コンプライアンスを確保できます。その方法をご紹介します。詳細はこちら。
• Cloud SQL でのデータ保護をより簡単に: Cloud SQL の Sensitive Data Protection でセンシティブ データを検出し、リスクを管理できます。最新情報をご紹介します。詳細はこちら。
• さらに強力になった、お客様のためのデフォルトの組織のポリシーのご紹介: 組織のポリシーを使用して実装できる、強力になった一連のセキュリティのデフォルト設定をリリースしました。詳細はこちら。
• Commerzbank が VPC Service Controls でデータを保護する方法: Commerzbank が、組み込みの Google Cloud Storage とデータ処理機能を使用しながら、機密データの安全性を維持するうえで、VPC Service Controls がどのように役立ったかについて語ります。詳細はこちら。
• Google Kubernetes Engine 上で Ray のセキュリティを確保する方法: GKE で Ray を実行すると、Identity-Aware Proxy（IAP）などの Google の既存のグローバル インフラストラクチャ コンポーネントを利用できるため、より安全なデプロイが可能になります。詳細はこちら。
• Cloud Armor の高度なレート制限機能で DDoS 攻撃に対するレジリエンスを高める方法: 脅威の状況が進化していくなか、Google Cloud Armor を活用することで包括的な DDoS 軽減戦略を構築できます。その方法をご紹介します。詳細はこちら。
• オープンソース ソフトウェアの既知の信頼できるサプライヤーを選択する方法: Citi と Google の両社は、オープンソース ソフトウェアのサプライ チェーンのリスク管理にいっそう注力するなか、リスク軽減全体により厳格に対応するよう努めています。調査結果をご確認ください。詳細はこちら。

脅威インテリジェンスに関するニュース

• APT29 が WINELOADER を使用してドイツの政党を標的に: 今年の 2 月下旬、APT29 はドイツの政党を標的に、WINELOADER として公に追跡されているバックドアの新しいバリアントを使用しました。この APT29 集団による今回の攻撃を Mandiant が確認したのはこれが初めてです。この活動は、ヨーロッパおよび他の西側の政党にとって幅広い脅威となっています。詳細はこちら。
• アクセスを取り戻す - イニシャル アクセス ブローカーが F5 BIG-IP と ScreenConnect を悪用: 2023 年 10 月下旬の侵入調査中に、Mandiant は、F5 BIG-IP のトラフィック管理ユーザー インターフェースに影響を与える脆弱性の新たな悪用を確認しました。今年 2 月には、同じアクターによる Connectwise ScreenConnect の悪用も確認されています。これらのインシデントで使用されたカスタムツールと SUPERSHELL フレームワークの組み合わせは、中華人民共和国（PRC）の脅威アクターである UNC5174 独自のものであると評価されています（確度は中程度）。詳細はこちら。

Google Cloud セキュリティおよび Mandiant のポッドキャスト

• クラウド セキュリティの「シフトレフト」を読み解く: クラウド運用は例えるなら、ペットでしょうか、それとも農場の動物でしょうか？Google Cloud のセキュリティ アーキテクトである Ahmad Robinson が、Cloud Security Podcast のホストである Anton Chuvakin と Tim Peacock とともに、クラウド キャリアの早い段階で Policy as Code（コードとしてのポリシー）を理解することが重要である理由と、クラウドは忠犬というよりも、役馬に近い理由について語ります。ポッドキャストを聴く。
• 量子問題に挑む: 量子コンピュータがもたらす真の脅威とは何でしょうか？ポスト量子暗号は防御者側にどのように役立つのでしょうか？Google のシニア スタッフ セキュリティ エンジニアである Jennifer Fernick が、Cloud Security Podcast ホストの Anton と Tim に、量子に関するあらゆる知見を共有しています。ポッドキャストを聴く。

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、こちらからニュースレターにご登録ください。また 2 週間後に、Google Cloud からセキュリティ関連の最新情報をお届けします。

ー Google Cloud、TI セキュリティ担当 VP 兼 CISO Phil Venables