Security Summit 2023: セキュリティ AI エコシステムの拡張にむけて

※この投稿は米国時間 2023 年 6 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

大小さまざまな企業が、デジタル トランスフォーメーションには、セキュリティをモダナイズするためのゼロからの取り組みが必要であると認識しています。しかし、そのデジタル トランスフォーメーションは、ますます破壊的になるサイバーリスクと脅威によって脅かされています。毎年開催される Google Cloud Security Summit で、本日、脅威の全体的な状況はどのように進化しているのか、またジェネレーティブ AI ベースの機能を含む Google のポートフォリオ全体のイノベーションは、世界中の企業が最も差し迫ったセキュリティ課題に対処するうえでどのように役立つのかについて、最新の分析情報をご紹介します。

Google は、セキュリティに特化した大規模言語モデル（LLM）の Sec-PaLM 2 を搭載し、業界初の拡張可能なプラットフォームとなる Google Cloud Security AI Workbench を最近発表しました。それと同時に、Accenture と提携し、Security AI Workbench を使用してソリューションを強化していくことを明らかにしました。このたび、Broadcom、Crowdstrike、Egnyte、Exabeam、F5、Fortinet、Netskope、Securiti、SentinelOne、Sysdig、Tenable、Thales が Google Cloud と連携して、各社の製品に AI ベースのセキュリティを搭載し、機能強化していくことを発表します。

AI を活用してセキュリティにイノベーションを起こす

AI でセキュリティ パートナーのエコシステムを高める

クラウドベースのため、AI を搭載して Google プロダクトを強化したり、規模を確保したりすることもできます。しかし、直面する根本的な問題にジェネレーティブ AI の機能がどのように有意義に対応できるか、という Google のビジョンに共感してくれるセキュリティ パートナーにこのプラットフォームを使ってもらうことで、その業界にも本当の意味で力を与えることができます。Security AI Workbench は、パートナーのプラグインを統合し、脅威インテリジェンス、ワークフロー、その他の重要なセキュリティ機能を追加してお客様にお届けします。そして、発表以来、パートナー エコシステムからは、AI 機能を持つプラットフォームの活用に非常に関心が集まっています。

ジェネレーティブ AI は、たとえばリスクや強化すべき箇所を完全に理解するために、多くのソースからデータを収集し充実させるといったセキュリティ チームを悩ませる反復作業のトイルを減らす可能性を秘めています。

Tenable の最高技術責任者である Glen Pendley 氏は、次のように話します。「Tenable は Google Cloud との提携を継続し、攻撃対象領域全体にわたる脆弱性や構成ミスに関して、深く幅広い専門知識を結集できることを大変嬉しく思っています。Google の Security AI Workbench は、セキュリティの専門家が、セキュリティを導入するお客様のために構築した最初の大規模言語モデルです。この取り組みによって、両社のお客様が自分たちの組織を守り、セキュリティ リスクや脅威に先手を打って対応する方法を変えることができます。」

AI を活用することで、高度で専門的なドメイン知識や深いツールの専門知識がなく専門家でない人でもアセットを保護できるようにすることで、慢性的なセキュリティの人材不足にも対応できます。

Broadcom の Symantec エンタープライズ部門のプロダクト最高責任者である Alex Au Yeung 氏は、次のように話します。「Broadcom は、Google Cloud と連携して、拡大している脅威の状況に対し、迅速かつ効果的にお客様を保護します。両社が継続的に連携し、Google Cloud Security AI Workbench のジェネレーティブ AI 機能の活用に取り組むことで、Symantec と Google のセキュリティの AI イノベーションを組み合わせます。」

今回発表したセキュリティ パートナーの AI への取り組みについては、以下でご紹介します。

クラウド イノベーションに関する取り組みの継続と最前線のインテリジェンス

Google は今後も、信頼できるクラウドで安全性を高めてくれる新しい組み込みプロダクトや機能のほか、オンプレミス環境や他のクラウドでも Google の優れたセキュリティ機能をもたらすプロダクトを提供していく予定です。本日開催する Google Cloud Security Summit では、以下の最新情報をお知らせします。

• Chronicle TDIR for Google Cloud: クラウドにおける脅威の検出、調査、対応（TDIR）には、オンプレミス環境とは違った手法やツール、プロセスが必要になります。しかし、これまでのセキュリティ運用に根ざしたリフト＆シフトの手法に頼っている企業は多く、その結果、集中的に取り組んでも期待通りの結果が得られないことがよくあります。クラウドベースの Chronicle Security Operations プラットフォームを活用することで、セキュリティ チームは、Google が持つスピード、規模、インテリジェンスによって、サイバー脅威を検出し、調査して対応できます。
  
  Chronicle TDIR for Google Cloud を導入することで、ポートフォリオ全体の統合を緊密化します。攻撃を防御する側は、Chronicle で関連するクラウドのテレメトリーをワンクリックで取り込むことができるようになり、専門家による巧みな処理ルールを必要とせず、Google の知見に基づいてクラウドでの脅威を検出できるようになります。Chronicle は、クラウドのテレメトリーと Chronicle が持つインテリジェンスとの関連付けも行います。それにより、防御側は、より効果的な調査を行うことができ、カスタマイズ可能なハンドブックによって、レスポンス時間を大幅に短縮できます。

• Security Command Center 攻撃パス シミュレーション: Google Cloud に組み込まれたセキュリティおよびリスク管理ソリューションである Security Command Center Premium では、攻撃パス シミュレーションが追加されます。攻撃パス シミュレーションは、実世界の攻撃者がどのようにセキュリティ ギャップを突いて価値の高いアセットにアクセスすることができるのかを模倣することによって、防御側が最も貴重で最も脆弱なリソースを把握できるようにします。セキュリティ チームは、どこでどのように攻撃されるかが正確にわかるようになり、最適な予防型セキュリティ対策を講じることができるようになります。
  
  Security Command Center は、特定の時点における企業のクラウド フットプリントのスナップショットを静的に分析する他の攻撃パスツールとは異なり、Google Cloud のリソースと防御の現状を動的に評価することで、対象領域のずれを減らし、セキュリティ修復作業の優先順位づけを促進します。今後の機能拡張では、Security AI Workbench を使用して、攻撃の発生可能性に関する複雑な攻撃のグラフを、影響を受けるアセットや推奨される緩和策などの人間が理解できる説明に変換する予定です。
  
  最近では、Security Command Center Premium をご利用のお客様に対して、財務面でも最大 100 万ドルを補償する Cryptomining Protection Program も導入し、検知されなかったクリプトマイニング攻撃に関連するコンピューティング費用を補償しています。

• Secure Web Proxy: この新しいクラウドベースのサービスによって、外向きウェブ トラフィックをモニタリングし、安全性を確保できます。本サービスでは、送信元の ID、送信先、リクエストの種類に基づいて外向きを制限するなど、企業はきめ細かなアクセス ポリシーを適切に適用できます。信頼できないウェブサービスへのアクセスをモニタリングし、インターネットへの外向きウェブ トラフィックに関連するセキュリティ イベントやインシデントを調査することもできます。Secure Web Proxy は、既存のソリューションとは異なり、仮想マシン（VM）の設定や構成が不要で、セキュリティを維持するためのソフトウェア更新も必要なく、柔軟にスケールできます。

• reCAPTCHA Enterprise Fraud Prevention: reCAPTCHA Enterprise では、全体的な bot 管理と、アカウントの乗っ取りやオンライン詐欺の検知によって不正行為を防止し、アプリケーションやウェブサイトでの金融取引の安全性を高めるため、専用の不正行為防止ソリューションが加わりました。reCAPTCHA Enterprise Fraud Prevention は、標的型手動攻撃と大規模な不正行為の試みを特定することで、支払取引の保護に効果を発揮します。行動とトランザクション データに基づいて不正行為モデルが自動的にトレーニングされ、不正行為である可能性が高く、かつ承認された場合に、申し立てやチャージバックにつながりかねないイベントを特定できます。

• Apigee Advanced API 不正使用検出: Apigee の Advanced API Security における新機能では、セキュリティの脅威や API の構成ミスを検出できます。現在公開プレビュー版の、新しい API の不正使用検出ダッシュボードは、API トラフィックの大規模なコーパスで学習した ML モデルを活用しており、長年の学習によって磨かれ、Google の一般向けサービスを保護するのに使用されています。これらのダッシュボードを利用することで、ビジネス ロジック攻撃、スクレイピング、異常といった重要な API 不正使用行為を、お客様はアラート疲れやオーバーヘッドなしに発見することができるようになります。

• Google Cloud と Google Workspace をご利用のお客様へのパスキーのサポート: パスキーは、パスワードに代わるよりシンプルで安全な方法で、スマートフォン、ノートパソコン、デスクトップ上のアプリ間で指紋や顔認証、その他の画面ロックのメカニズムを使用してログインできます。オープンベータ版では、900 万以上の組織で、ユーザーがパスワードの代わりにパスキーを使用し、Google Workspace および Google Cloud アカウントにログインできます。

セキュリティ エコシステム パートナーのプロダクトに AI 搭載の機運が高まっている

Broadcom と Tenable に加え、さらに 10 社のパートナーが、各社の製品に AI を搭載し、セキュリティを強化することに合意したことをお知らせいたします。

CrowdStrike: CrowdStrike の最高業務責任者である Daniel Bernard 氏は次のように述べています。「セキュリティ リーダーたちは、サイバーディフェンスのため、最も革新的な AI インテリジェンスを実現するために団結しています。CrowdStrike は、この重要な AI への取り組みで Google Cloud と提携し、侵害を阻止するサイバー セキュリティのプラットフォームとして提供できることを誇りに思います。」

Egnyte: 「ジェネレーティブ AI がここ数週間で加速し、Egnyte では、コンテンツを適切に管理して保護するための新しいソリューションをお客様にお届けできるようになりました。Google Cloud の AI 機能と Egnyte のコンテンツを組み合わせることで、プライバシーを最優先した方法で、ドキュメントの分類、セキュリティ データセットの合成、複雑なドキュメントからの回答の抽出を行うためのセルフサービス ツールをお客様に提供できることを嬉しく思います」と、Egnyte の共同創立者であり最高技術責任者の Amrit Jassal 氏は話します。

Exabeam: Exabeam の最高製品責任者である Adam Geller 氏は、次のように話します。「今日、AI を活用した革命が進むなかで、Google Cloud と提携できたことを嬉しく思います。Google の優れた AI 機能と Exabeam 独自の ML や AI ベースの取り組みを組み合わせることで、企業を守るすべての責任者にとってセキュリティをより効率的かつ効果的にすることができ、当社の New-Scale SIEM をご利用のお客様にも利点を感じていただけるでしょう。」

F5: 「F5 では、Google Cloud の AI 機能を活用して、Distributed Cloud Bot Defense サービスを推進しています。F5 の SOC とデータ サイエンス チームは、独自のデータ分析情報を追加して、インターネットの最も高度で自動化された脅威からも防御できる業界最高レベルの機能を実現します。当社のチームは、Google の新しい Vertex AI と Generative AI Studio のツールによって、顧客体験を向上させ、サービス提供チームを効率的にする方法を検討しています」と、F5 のバイス プレジデントであり、ウェブ アプリケーションおよび API セキュリティ担当の Brian A. McHenry 氏は述べています。

Fortinet: 「Fortinet は、AI がサイバーセキュリティや脅威の防止にもたらすポジティブな影響を理解しています。そのため、Google Cloud ベースの環境向けのプロダクトなど、業界をリードするソリューションに AI を活用したセキュリティを組み込んでいます。Google Cloud の AI プラットフォームを活用し、両社のお客様をサポートする方法を模索できることを嬉しく思います」と、Fortinet の製品担当 EVP 兼 CMO である John Maddison 氏は述べています。

Netskope: Netskope の最高製品責任者である John Martin 氏は、次のように述べています。「エンタープライズ チームは、適切な管理体制が整っていれば、ジェネレーティブ AI アプリケーションの責任ある使用を促進することができます。Netskope は今日、ジェネレーティブ AI の安全な利用のために最も総合的なデータ保護機能を提供しています。Google Cloud AI と引き続き協力して、セキュリティとネットワーキングにおける AI の役割にふさわしい結果を提供できることを誇りに思います。」

Securiti: 「AI は、Securiti.ai の Data Controls Cloud の基盤となっています。このソリューションは、自動化された統合データ管理によって、企業がデータの驚くべき力を活用できるようにします。Google の AI における優れた機能と Security AI Workbench を使用して、セキュリティ、プライバシー、ガバナンス、コンプライアンスにおけるデータ管理をさらに進化させることができるでしょう」と、Securiti の CEO である Rehan Jalil 氏は話します。

SentinelOne: SentinelOne の AI 担当のバイス プレジデントである Gregor Stewart 氏は、次のように話します。「Google と提携し、企業のセキュリティに再び変革をもたらせることができ、大変嬉しく思っています。ジェネレーティブ AI 技術を当社のプラットフォームに深く組み込むことで、お客様が今日の業務を効果的に保護できるようにし、迫りくる脅威を打ち破るための基盤を構築します。」

Sysdig: 「AI には、開発者やセキュリティのチームのレベルを引き上げてくれる非常に大きな可能性があると考えています。Google Cloud の AI におけるリーダーシップを高く評価するとともに、Google のように、AI によって開発者やセキュリティのチームをレベルアップできると考えます。攻撃を受けた場合、AI は全員のコミュニケーションを改善し、AI を不正な利益のために利用しようと競争している攻撃者も跳ね避けることができます。Google Cloud の AI 機能を当社独自のランタイム インサイトで活用できることを嬉しく思います」と、Sysdig の CTO および創業者である Loris Degioanni 氏は述べています。

Thales: 「多くの組織が機密情報をクラウドに保存するようになり、リスク管理は複雑さを増していますが、多くの場合、暗号化やデータの所在を完全に可視化することはできません。今回の連携により、Google の優れた AI 機能を活用し、Thales CipherTrust Intelligent Protection のパフォーマンスをさらに向上させ、機密情報を発見し分類することで、これらの課題を解決することを目指します。こうした技術によって、お客様の基本的な作業を自動化し、最終的にクラウド上の機密データを、確立された安全な場所に確実に格納するという AI を基盤とする高度なサポート機能を実現することができます」と、Thales の暗号化製品担当バイス プレジデントである Todd Moore 氏は述べています。

Google Cloud Security Summit で詳しく紹介

これらの発表の詳細については、本日開催される Google Cloud Security Summit に参加してご覧いただくか、終了後にオンデマンドでご視聴ください。Google は、業界でも信頼度の高いクラウド、またお客様の重要な資産が存在する場所で、お客様の組織、従業員、顧客の安全を確保するお手伝いをさせていただきたいと考えています。

- Google Cloud、セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti