Google + Mandiant: セキュリティ運用とインシデント対応の変革
Google Cloud Japan Team
※この投稿は米国時間 2022 年 9 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。
この 20 年間、Google は世界で最も大規模で安全なコンピューティング システムを構築するために、イノベーションを続けてきました。大規模ゆえにクラウド セキュリティの先駆的なアプローチが求められます。そして、Google Cloud はそうしたアプローチをお客様にお届けしています。イノベーションと脅威インテリジェンスの先駆者として、Google Cloud にしかできない難しいセキュリティ問題の解決に全力を尽くしています。
こうした取り組みの次のステップとして、Mandiant の買収が成立したことを本日お知らせいたします。Mandiant は動的なサイバー防御、脅威インテリジェンス、インシデント対応サービスのリーダー企業です。サイバーセキュリティにおいて Google Cloud と共通のビジョンを持ち、今後 Google Cloud に加わって組織の脅威、インシデント、漏えい管理の改善をサポートしていきます。
Google Cloud の既存のセキュリティ ポートフォリオに Mandiant の最先端のサイバー脅威インテリジェンスを組み合わせることで、組織のセキュリティ ライフサイクルのあらゆる段階でグローバルな安全性を確保するためのセキュリティ オペレーション スイートをご利用いただけるようになります。Google Cloud と Mandiant は、Google のデータ処理の規模、AI と機械学習を使った斬新な分析アプローチ、クラス全体の脅威の排除に焦点を当てた取り組みによって、組織のセキュリティの再構築を支援し、目まぐるしく変化する世界の要件に応えられるようサポートします。
Mandiant ブランドは今後も保持します。すべての組織をサイバー脅威から保護し、自信を持ってサイバーセキュリティ対策を講じられるようにするという Mandiant の使命も掲げ続けます。
最前線からのコンテキストと脅威インテリジェンス
私たちの目標は、最適な脅威インテリジェンスと組み込みの脅威検出および対応へのアクセスで、セキュリティ運用を民主化することです。最終的には、セキュリティ運用ワークフロー、人員、基盤となるテクノロジーをモダナイズして、お客様のニーズの変化と脅威の進化に合わせて脅威管理を拡張できる自律的な状態を維持することにフォーカスした、よりプロアクティブなアプローチへと業界をシフトしたいと考えています。
現在、Google Cloud のセキュリティをお使いのお客様は、クラウド インフラストラクチャを使って、マルチクラウドおよびオンプレミス環境全体でセキュリティ テレメトリーを取り込み、分析し、保持しています。ペタバイト規模の情報を 1 秒未満で検索する機能に、セキュリティ オーケストレーション機能、自動化機能、対応機能を組み合わせて活用することで、お客様は組織の防衛にもっと時間を割けるようになります。
22 か国のセキュリティとインテリジェンス担当者で構成され、80 か国にまたがるお客様にサービスを提供する Mandiant のチームがコンパイルした Mandiant 脅威インテリジェンスを追加することで、セキュリティ担当者はさらに優れた可視性と最前線の専門知識を得られます。高度なサイバー脅威アクターの検出と対応における Mandiant の経験によって、Google Cloud のお客様は、組織にすぐさま悪影響を与える脅威に関する実用的なインサイトを得られます。今後、たとえ Google Cloud 上で運用を行っていない組織であってもサポートできるように、Mandiant の画期的な脅威調査を引き続き共有していきます。
セキュリティ運用の運命共有の推進
Google Cloud は運命共有モデルを採用し、お客様のセキュリティ対策に積極的に関与しています。セキュリティ運用において、つまりは潜在的なセキュリティ問題がインシデントに発展する前に、組織がそれを見つけて検証できるようサポートするということです。
脅威の検出、調査、対応はサイバーリスク管理改善の一部にすぎません。攻撃者の視点から組織がどう見えているか、組織のサイバーセキュリティ制御が想定通りの効果を発揮しているかを理解することも同じく重要です。
Google Cloud のポートフォリオに Mandiant の攻撃対象管理機能を追加すると、組織は資産が危険にさらされていないか常時モニタリングできるようになります。そして、インテリジェンスおよびレッドチームが事後対応型から、脆弱性、構成ミス、露出が含まれるものを把握する事前対応型のセキュリティ プログラムに移行できます。
組織の攻撃対象を把握後に、既存のセキュリティ制御を検証することがきわめて重要です。Mandiant のセキュリティ検証を使えば、クラウドおよびオンプレミス環境全体でのサイバーセキュリティ制御の有効性を継続的に検証し、測定できるようになります。
セキュリティ運用とインシデント対応の変革
セキュリティ リーダーとそのチームには、変化の激しい今日の脅威に遅れず対応していくために必要なリソースと専門知識が不足していることも少なくありません。組織はすでに、Google のセキュリティ ツール、専門家によるアドバイス、充実したパートナー エコシステムを活かしてセキュリティ プログラムを進化させています。Google の自律型のセキュリティ運用もまた、お客様のこのモダナイゼーションのプロセスをサポートする規範的なソリューションとして有効です。
Mandiant が Google Cloud ファミリーに加わったことで、インシデントの前後および最中に脅威の緩和とビジネスリスクの低減をサポートするための、包括的なインシデント対応、戦略的な準備対応、技術面での保証に関して、実績のあるグローバルな専門知識を提供できるようになりました。
さらに、Google Cloud のセキュリティ オペレーション スイートは、オンプレミス環境、Google Cloud、その他のクラウド プロバイダをまたいだインテリジェンス、分析、運用を一元的に提供する場所として引き続き機能します。また、Google Cloud は、テクノロジーおよびソリューション パートナーの支援にも真剣に取り組んでいます。今回の買収によって、システム インテグレータ、販売代理店、マネージド セキュリティ サービス プロバイダはさらに幅広いソリューションをお客様に提案できるようになります。
本発表に対するコメント
「サイバーセキュリティ エコシステム全体のパートナーシップを強化することは、クライアントにとっての価値を創出し、世界中の業界を守るために欠かせません。Google Cloud と Mandiant の合併、両者のマルチクラウドに対する取り組みによって、コラボレーションの向上がさらに支援され、サイバーセキュリティ業界全体でイノベーションが活性化し、脅威研究能力が向上するでしょう。この使命に協力して取り組めることを楽しみにしています」- Accenture Security 社グローバル リード、Paolo Dal Cin 氏
「セキュリティ アドバイザリ、コンサルティング、インシデント対応サービス大手 Mandiant を Google が買収したことで、クラウドおよびオンプレミス環境全体でセキュリティ トランスフォーメーションを支援するための、さらに優れた機能とサービスを備えたエンドツーエンドのセキュリティ オペレーション スイートを Google Cloud で提供できるようになります」- IDC 社セキュリティ サービス部門調査担当 VP、Craig Robinson 氏
「サイバーセキュリティにおいて長年にわたって二大けん引役を務めてきた Mandiant と Google Cloud が手を組んだことで、脅威を突き止め、防御する方法がさらに高度になるでしょう。今回の買収がセキュリティ業界と我が社のお客様保護の両方に与える影響に期待しています」- Uber 社サイバー防御エンジニアリング部門ディレクター、Andy Schworer 氏
Mandiant の Google Cloud チームへの参加を心から歓迎します。セキュリティ チームが組織の防御において数多くの成果を達成できるようにするため、ともにサポートできる日を楽しみにしています。このニュースについて詳しくは、リリースと Kevin Mandia のブログ投稿をご覧ください。