Health-ISAC と Google Cloud、脅威インジケーターの共有において提携し、より復元力のあるヘルスケアの構築を目指す
Google Cloud Japan Team
※この投稿は米国時間 2023 年 2 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud は、医療とライフ サイエンス分野の組織が患者の治療を阻害する脅威から身を守れるよう支援しています。パンデミックは、この業界が攻撃に対していかに脆弱であるかを示し、また病院システムの閉鎖と医薬品メーカーへの影響が患者や家族に与える実際の影響を明らかにしました。
2022 年 7 月、Google Cloud は Health Information Sharing and Analysis Center(Health-ISAC)にアンバサダー パートナーとして参加することに同意し、Google のサイバーセキュリティ リソースを提供して、世界各地の 750 以上の組織からなるこのコミュニティが脅威に対抗できるよう支援することを発表しました。
そして本日、このコミュニティに対する Google Cloud の次なる投資の一般提供が開始されました。Google Cloud のセキュリティ エンジニアは、Health-ISAC の Threat Operations Center と協力して、Health-ISAC Indicator Threat Sharing(HITS)フィードを Google Cloud の Chronicle Security Operations 情報およびイベント管理に直接接続するオープンソースの統合を開発しました。HITS は、Health-ISAC のメンバーが、マシンツーマシンの自動化によって簡単につながり、サイバー脅威インテリジェンスを迅速に共有することを可能にします。
HITS と Chronicle の統合は、Health-ISAC のメンバーによる脅威のより迅速な発見に加え、悪意のある攻撃者のインフラストラクチャからの排除にも役立ちます。このクラウドソースのアプローチにより、脅威を検知したメンバー組織は、その脅威インジケーターを自動的に他のメンバーと共有でき、他のメンバーはその情報を受け必要に応じて防御の調査や更新を行うことができます(脅威インジケーターとは、現在または過去の脅威を示すフォレンジック アーティファクトです。多くの場合、不審なファイル、URL、メールアドレス、ネットワーク アドレス、サンプリングされたトラフィック、アクティビティ ログとして出現します)。
「Health-ISAC の脅威フィードが Chronicle Security Operations と統合されたのは、非常に喜ばしいことです」と Health-ISAC の最高セキュリティ責任者である Errol Weiss 氏は語っています。「メンバー組織は、メンバー間で共有される脅威インジケーターの Health-ISAC の Signature Threat Feed を Chronicle に取り込んで、その情報を重要なネットワーク インフラストラクチャを保護するための自動化や、脅威アナリストの意思決定に活用できるようになりました。」
Chronicle のお客様は、GitHub 上のスクリプトを使用して STIX/TAXII フィードの設定手順に従うことで、この脅威インテリジェンスの統合を利用することができます。詳細については、Google サイバーセキュリティ対応チームにお問い合わせください。
Google Cloud は、運命共同体的なアプローチで運営しています。お客様が Google Cloud のプラットフォームで安全なデプロイを実行できるように、パートナーとして積極的に関わることが、クラウド プロバイダとしての Google Cloud の責任であると考えています。組織がこれまでの投資を拡張して、Google Cloud 上の特に重要な資産を保護できるようにする機能を提供することは、より安全な環境を実現するために Google Cloud がお客様とともに取り組んでいることの一例です。Google Cloud は、2023 年も引き続きパートナーシップを拡大し、Health-ISAC のような業界パートナーと密接に連携しながら、今後も世界中の医療部門がより復元力のある医療エコシステムを構築していけるよう支援してまいります。
- Google Cloud、プロダクト マネージャー Adam Licata