Chronicle CyberShield - 国家全体のサイバー防衛を強化する Google Cloud のアプローチ
Google Cloud Japan Team
※この投稿は米国時間 2023 年 8 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。
行政機関の主要な機能の一つとして挙げられるのが、国民、機関、インフラストラクチャ、生活様式を守ることです。グローバルなインターネットの普及により、世界はよりつながりやすくなり、従来の国境は存在しなくなりました。つまり、同じ国民、機関、インフラストラクチャ、生活様式が、オンラインでの悪意ある活動にさらされるリスクが高まっているのです。多くの行政機関の脅威プロファイルは進化しており、重要なオンライン サービスを保護することがこれまで以上に重要になっています。
Mandiant が 2022 年 に調査した不正侵入のうち、政府関連組織への対応作業は 2021 年では全調査の 9% だったのに対し、2022 年には 25% を占めました。これは主に、ロシアによるウクライナ侵攻の影響を受けた顧客をサポートするために Mandiant が行った広範な作業を反映しています。世界中の行政機関がサイバー脅威のリスクを軽減しながらデジタル トランスフォーメーションのメリットを実現し続けられるよう、Google は Chronicle CyberShield を開発し、脅威インテリジェンス、検知、対応を統合したソリューションを行政機関に提供しています。Chronicle CyberShield がユニークなのは、複数の行政機関が脅威情報を積極的かつ迅速に共有し、調査を加速して、一致団結して対応に着手できるという点です。
国家レベルでの脅威の状況認識
行政機関は、サイバーセキュリティ能力を向上させるために投資し、情報共有と脅威認識を大規模に強化する協力的な文化を育成する必要があります。国家の重要なインフラストラクチャに対するサイバー攻撃の影響と深刻さを軽減し、それを支えるネットワークを保護する機能を開発する必要があります。さらに、イノベーションの加速と再現性のある成果の推進のために行政機関がクラウドを導入する際には、安全性と信頼性を確保する必要があります。最後に、これが最も重要なことなのですが、行政機関は進化し続ける脅威から身を守るための高度なスキルと能力を身につける必要があります。
攻撃対象領域が政府全体と広範にわたるため、脅威の状況の可視化と状況認識が最も重要になります。成熟したサイバーセキュリティ体制をとっている行政機関であっても、絶えず技術を進化させる高度かつ執拗な攻撃者のリスクにさらされています。結果として、広範なサイバー インシデントを防ぐためには、セキュリティ イベントを迅速に集約し、実用的なサイバー脅威インテリジェンスをリアルタイムに政府部門全体で広く共有することが必要になります。
Chronicle CyberShield
Chronicle CyberShield を使用すると、行政機関は強化されたサイバー脅威インテリジェンス機能を構築できます。ウェブに接続されたインフラストラクチャをサイバー攻撃から保護し、セキュリティ侵害インジケーター、マルウェア、侵入をモニタリングおよび検知して、サイバー攻撃に迅速に対応することで影響が広範囲に及ばないよう抑制します。さらに、行政機関が脅威と状況の認識力を高め、サイバーセキュリティのスキルと能力を構築し、知識の共有とコラボレーションを推進することで、国家レベルでのセキュリティの水準を高めることが可能です。
最新のセキュリティ オペレーション センターによる脅威の状況認識の向上
デジタルの世界では、高度な合理化されたセキュリティ オペレーション センター(SOC)の運用がデジタルの整合性とセキュリティを維持するための中核となります。Chronicle CyberShield の主要なコンポーネントは、広範なセキュリティ上の脅威を集約するために相互接続された SOC のネットワークで構成される、最新の政府および行政機関向け SOC を確立することです。これにより、行政機関は、検知の強化、主要な脅威からの保護、複数の事業体にわたる自動対応とインシデント管理を行うサイバー防衛センターを運営できます。
Chronicle CyberShield の一環として、行政機関は Google と Mandiant(現在は Google Cloud の一部)が提供するサイバー脅威インテリジェンスを活用し、スケーラブルで一元化された脅威インテリジェンスと分析能力を構築できます。これは、政府および行政機関向け SOC に運用的に統合されており、疑わしい指標を特定し、既知の脆弱性のコンテキストを補強します。
さらに、Chronicle CyberShield では、Chronicle SIEM により調整されたモニタリング機能を構築できます。これにより、行政機関は Google のインテリジェンス、スピード、スケールを活用して脅威の検知、調査、追跡を簡素化できます。SOC のネットワーク全体に Chronicle を実装することで、複数の事業体にまたがる攻撃パターンと相関性のある脅威アクティビティを調査および分析に利用できます。Chronicle のクラウドに特化したスケーラブルなアーキテクチャと革新的な料金モデルにより、行政機関は可視性、パフォーマンス、コストを犠牲にすることなく、大量のセキュリティ テレメトリーを数秒以内に分析できます。
Chronicle SIEM で脅威が特定されると、Chronicle SOAR で自動ハンドブックを作成して根本原因に対処し、脅威やサイバー攻撃の影響を軽減できます。サードパーティ ソリューションとの統合により、Chronicle SOAR は脅威インテリジェンスと追加のコンテキストでデータを強化し、より迅速に分析情報を得ることが可能です。政府および行政機関向け SOC のアナリストは、脅威をより迅速に発見し、食い止めることで、素早い問題解決と攻撃者の滞留時間(Dwell-Time)の短縮に集中できます。
大規模なサイバー攻撃が発生した場合、影響の範囲と規模を明確に理解するためには、時間が最も重要です。行政機関は、重大なセキュリティ インシデントのライフサイクル全体に対応するため、社内機能を補強する追加のサポートを必要としています。Chronicle CyberShield を採用することで、行政機関は Mandiant によるインシデント管理と対応サポートについて事前に設定した契約条件に合意することができ、一刻を争う最も重要なときに貴重な時間を節約できます。
最後に、攻撃者の先を行くためには、検知と対応の機能を強化するための継続的な検証が必要です。行政機関は、脆弱性を特定してシステムを強化するために、重要な資産に対して実際に攻撃を仕掛けてセキュリティ管理を継続的にテストする必要があります。Chronicle CyberShield には、Mandiant が提供する継続的なレッド チーミングとペネトレーション テスト サービスが含まれており、セキュリティ管理をテストし、セキュリティ ギャップと脆弱性を特定して軽減することで、重要な資産を保護します。
セキュリティ管理と機能を継続的に評価することで、行政機関は脅威を迅速に特定して対応できます。これにより、状況認識力が高まり、チームは主要な脅威に迅速に対応できるようになります。
サイバー攻撃からウェブ アプリケーションを保護
脅威のモニタリングと対応に加え、Chronicle CyberShield は大規模なサイバー攻撃からウェブ アプリケーションを保護する機能も行政機関に提供します。Chronicle CyberShield のデジタル セキュリティ コンポーネントにより、行政機関は既存のソリューションと統合して、DDoS 対策、bot 対策、ウェブ アプリケーション ファイアウォール(WAF)、API 保護を構築し、新規および既存の脅威から保護できます。
Cloud Armor は、DDoS 攻撃からアプリケーションを保護し、OWASP Top 10 のリスクを軽減します。reCAPTCHA Enterprise との統合では、不正行為、スパム、スクレイピング、クレデンシャル スタッフィング、自動アカウント作成、自動 bot の悪用などの不正プログラムを特定します。最後に、アプリケーションと API は、Apigee API 管理を使用して保護されます。
明日の攻撃を今日防ぐ
CyberShield には、行政機関をさらに支援するための Google Cloud と Mandiant によるコンサルティング サービスが含まれています。
Google Cloud のプロフェッショナル サービスと Mandiant の行政機関コンサルティング ソリューションおよび専門知識を活用することで、行政機関はセキュリティ ガバナンスの向上、政府内の人材のスキルアップ、知識の共有とコラボレーションの強化、効果的なセキュリティ運用を推進するための中核的機能を開発できます。行政機関は、国家サイバーセキュリティ能力フレームワークに照らして自らの能力をベンチマークし、クラウド セキュリティの基礎、脅威モデリング、安全なアーキテクチャ設計といったサイバーセキュリティのトピックに関するウェブベースのクラスルーム トレーニングを提供する、アドバンスト スキル アカデミーを設立できます。Google Cloud と Mandiant のサポートにより、行政機関はサイバー攻撃のシミュレーションと机上演習を実施して既存の管理体制をテストし、将来のサイバー攻撃に十分に備えることが可能です。
要約すると、Chronicle CyberShield を採用することで、行政機関は Chronicle セキュリティオペレーション スイートのスピード、スケール、パフォーマンスを活用し、相互接続された SOC ネットワーク全体で脅威の状況認識を強化できるのです。さらに、行政機関は、DDoS、L7、bot 攻撃からウェブアプリ、サービス、API を Google 規模で高度に保護できます。最後に、Chronicle CyberShield は、セキュリティ ガバナンスを高め、スキルを構築し、国家を守るための戦略的決定を行うリソースを行政機関に提供します。
Chronicle CyberShield の詳細については、Google の専門家までお問い合わせください。
- EMEA カスタマー エンジニアリング公共部門担当責任者、Philip Maurer