BigQuery でビルド: Exabeam がペタバイト規模のサイバーセキュリティ ソリューションを実現する方法

※この投稿は米国時間 2022 年 7 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。

編集者注: この記事は、「BigQuery でビルド」を活用した素晴らしいパートナー様をご紹介するシリーズの一部です。

SIEM と XDR の分野をリードする Exabeam は、ユーザーとエンティティの行動分析（UEBA）と、セキュリティ オーケストレーション、自動化、対応（SOAR）を組み合わせて活用することによって、セキュリティ運用チームにエンドツーエンドの脅威検出、調査、対応能力（TDIR）を提供し、組織がサイバーセキュリティの脅威を迅速に解決できるようにします。自社のサイバーセキュリティ ソリューションを次のレベルに引き上げることを検討していた Exabeam は、セキュリティ データの保存、取り込み、分析に応じたスケーリングを可能にするために、Google Cloud と提携しました。

BigQuery、Dataflow、Looker、Spanner、Bigtable などの Google Cloud プロダクトを活用する Exabeam は、現在では費用対効果に優れた方法で、500 社を超えるセキュリティ ベンダーからデータを取り込み、非構造化データをセキュリティ イベントに変換して、それらを保存するための共通プラットフォームを作成できるようになりました。Google Cloud の規模と性能の恩恵により、Exabeam のお客様は、数年分のデータの検索と脅威検出を数秒で行えるようになりました。

Google Cloud によって Exabeam に 3 つの重要な利点がもたらされています。  

• グローバル規模のセキュリティ プラットフォーム。Exabeam は、サーバーレスの Google Cloud データ プロダクトを活用して、プラットフォーム開発をスピードアップしました。Exabeam プラットフォームは、組み込みの復元力（99.99% の信頼性でサポート）を備えた水平スケールと、リージョンごとに 3 つのゾーンを追加で使用するデータ バックアップをサポートしています。また、テナントデータの分離、データ マスキング、転送中および保存中の暗号化を備えたマルチテナンシーは、Exabeam が使用する Google Cloud のデータクラウド プロダクトでバックアップされます。

• データの取り込みと処理のスケーリング。Exabeam は、Google のコンピューティング機能を活用することで、大量のデータの処理に依然として苦労している他のセキュリティ ベンダーとの差別化を図ることができます。Google Cloud を使用することで、データ処理パイプラインをスケーリングするためのパスを提供できます。そのため、Exabeam サービスの処理は堅牢で、500 を超えるセキュリティ ベンダーや IT ベンダーからのデータを使用して脅威シナリオをほぼリアルタイムでモデル化することが可能です。

• 秒単位の検索と検出。従来のセキュリティ ソリューションでは、効率的で費用効果の高い検索を実装するために、データをサイロに分割するのが一般的でした。BigQuery の速度と容量のおかげで、セキュリティ運用チームはさまざまなティアのデータを、ほぼリアルタイムで検索できます。たとえば、1 年以上前のデータを数秒で検索できれば、セキュリティ チームは最近のデータと過去のデータの両方から同時に脅威を探し出せます。

BigQuery、Looker、Spanner、Vertex AI など、Google のデータクラウド プロダクトを利用してプロダクトおよび事業を推進しているテック企業は 700 社以上に及び、Exabeam はその一社です。Google Cloud は、4 月の Google Data Cloud Summit で、「BigQuery でビルド」のイニシアチブを発表しました。この取り組みは、データ プロダクトや機械学習プロダクトを使用してアプリケーションを構築する Exabeam などの独立系ソフトウェア ベンダーを支援するものです。このイニシアチブでは、テック企業にテクノロジー、エキスパティーズ、市場開拓プログラムへの専用のアクセスを提供することで、成功の加速、最適化、拡大を後押しします。

Google のデータクラウドは、Exabeam のサービスのようなデータドリブンなアプリケーションを構築するための完全なプラットフォームを提供します。データの取り込み、処理、保存の簡素化から強力な分析、AI、ML、データ共有機能まで、すべてがオープンかつ安全でサステナブルな Google Cloud Platform と統合されています。Google Cloud が提供する多様なパートナー エコシステムに加え、マルチクラウド、オープンソース ツール、API のサポートを利用することで、テック企業は、データ ロックインを回避するために必要な移植性と拡張性を得ることができます。   

Google Cloud を利用する Exabeam について詳しくは www.exabeam.com をご覧ください。また、Google Cloud の「BigQuery でビルド」イニシアチブの詳細についてはこちらからご確認いただけます。

^{パートナー エンジニアリング担当の Tom Cannon と Ashish Verma をはじめ、この進行中のセキュリティ コラボレーションとレビューに尽力してくれた Google Cloud チームの多くのメンバーに感謝します。}