Google、「IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment」のリーダーに選出
Chris Corde
Director Product Management, Google Cloud Security
※この投稿は米国時間 2024 年 9 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。
ほとんどのセキュリティ オペレーション センターのバックボーンとなっているのは、セキュリティ情報およびイベント管理(SIEM)システムです。セキュリティ チームは SIEM を利用して、脅威の検出、調査、対応の効率化を図っています。
このたび Google は、「IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment」のリーダーに選出されました。この評価は、過去 3 年間にわたる Google Security Operations への Google の多大な投資が認められたものと考えています。Google の取り組みには、世界トップクラスの脅威インテリジェンスとインシデント対応を提供する Mandiant と、セキュリティ オーケストレーション、自動化、対応(SOAR)の主要プロバイダである Siemplify の買収と統合も含まれています。
IDC MarketScape は次のように述べています。「Google Security Operations は、SOAR や ASM のような従来のポイント プロダクトを統合した、クラウド ネイティブの SIEM です。Google Threat Intelligence を使用してすべてのアラートを強化し、セキュリティ アナリストの日常業務の負荷を軽減する生成 AI アシスタントを提供します。Google Security Operations は Google Cloud の検索、データの可視化、ストレージ サービスをベースに構築されています。」
「IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment」において Google はリーダーに選出されました。
セキュリティ運用の進化に対する Google の意欲
Google Security Operations は、効果的に脅威を検出、調査してそれらの脅威に対応する能力のイノベーションを推進し続けています。最近の進歩には、以下のようなものが挙げられます。
-
Applied Threat Intelligence を活用してより深い脅威ハンティングと調査ワークフローを実現。セキュリティ チームがモニタリング活動に費やす時間を短縮し、Mandiant のエキスパートによる詳細な分析情報と VirusTotal によるクラウドソースの分析情報を使ってより適切な意思決定ができるよう支援します。
-
Gemini in Security Operations を活用して作業をスマートに処理し、データ全体の自然言語検索、イベントの要約、検出の作成、ハンドブックの構築をより簡単に実行できるようにします。
-
Mandiant の最先端のインテリジェンスと専門知識を Google Security Operations と統合した Mandiant Hunt により、これまで見逃されていた攻撃をセキュリティ担当者がプロアクティブに見つけられるようにします。
お客様は自社組織でイノベーションを推進
Google Security Operations のお客様(Etsy、Pfizer、Apex FinTech Solutions など)は、Google Security Operations により、使用するテクノロジーと SecOps に対する考え方の両方を大きく変化させています。
Etsy のシニア セキュリティ エンジニアである Manan Doshi 氏は、次のように話しています。「全体として、当社のチームはこれまでで最も速く、新しい SIEM をセットアップできました。セットアップ中は素晴らしいサポートを受けられました。新たなスタートを切り、時間をかけて注意深く新たな基盤をゼロから築いていくことに、大きな期待を寄せています。」
「当社は、Google Security Operations をすべてのデータの中心に据えています。「セキュリティ テレメトリーと脅威インテリジェンス」が一括表示されるため、とても便利です。検索を実行すると、コンテキスト拡充の観点からすべてのデータがポップアップ表示されます。現在は Gemini 調査アシスタントを使用して、全データを即座にまとめています。これは、脅威をより早く見つけようとするスタッフの士気向上につながると考えています」と、Pfizer のサイバーセキュリティ アナリティクス部門責任者である Mark Ruiz 氏は話しています。
Apex Fintech Solutions のシニア情報セキュリティ ディレクター Hector Peña 氏は次のように話しています。「アナリストが 30 分や 1 時間もかけて正規表現を書くことは、もうありません。Gemini を使えば数秒で済みます。」
今すぐ「IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment」の無料の抜粋をダウンロードしてください。
- Google Cloud Security、プロダクト管理担当ディレクター Chris Corde