Chronicle Security Operations のご紹介: Google のスピード、スケール、インテリジェンスを活用したサイバー脅威の検出、調査、対応

※この投稿は米国時間 2022 年 10 月 1 2 日に、Google Cloud blog に投稿されたものの抄訳です。

組織にとって、セキュリティの脅威とインシデントの増加に先手を打つことは最も重要な議題の一つですが、多すぎるアラートや脅威の傾向の変化が原因でセキュリティ運用が困難になることはよく知られています。昨今ではリモートワークやハイブリッド ワークへの大規模な転換が進み、ますます巧妙化する脅威アクターと相まって、脅威の検出はこれまで以上に困難で、より大きなデータ量を必要とするものとなり、その重要性も高まっています。

こうした状況を受け、Google は本日の Google Cloud Next でクラウド生まれの最新のソフトウェア スイート、Chronicle Security Operations を発表しました。サイバーセキュリティ チームは Chronicle Security Operations を活用して、Google のスピード、スケール、インテリジェンスを利用したより効果的な脅威検出、調査、対応を実現できるようになります。これは、セキュリティ運用を民主化し、優れたセキュリティ成果をあらゆる規模と知識レベルの組織に提供するという Google のコミットメントの新たな一歩です。

Chronicle Security Operations は、多くのセキュリティ チームが依存している機能を統合し、脅威をより迅速に特定してすばやく対応します。Chronicle のセキュリティ情報およびイベント管理（SIEM）技術を、Google が買収した Siemplify のセキュリティ オーケストレーション、自動化、対応（SOAR）ソリューションおよび Google Cloud による脅威インテリジェンスと統合します。最近完了した Mandiant の買収により、今後さらに多くのインシデント管理、漏えい管理、脅威インテリジェンス機能が追加される予定です。

将来的に、すべてのセキュリティ運用ソフトウェアは Chronicle ブランドになります。Siemplify ブランドは Chronicle SOAR に置き換えられ、スイートのセキュリティ分析機能は Chronicle SIEM と呼ばれるようになります。 

現在プレビュー段階にある Chronicle Security Operations は、より合理化され、統合された次のようなエクスペリエンスをセキュリティ運用チームに提供します。

• Chronicle の SIEM および SOAR 機能全体のデザインを統一し、統合されたユーザー エクスペリエンスを提供します。

• VirusTotal や Google Cloud Threat Intelligence など、複数の関連データソースからのエンティティに関する情報を一つのディスプレイでまとめて表示することで、コンテキストがわかりやすくなり、より迅速な意思決定が可能になります。

• Chronicle SIEM 検出と Chronicle SOAR モジュール全体でアナリストがアラートとエンティティを切り替えることができる調査ピボットにより、より迅速な調査が可能になります。

• Chronicle SIEM 検出と Chronicle SOAR 脅威中心ケース管理との間で統合されたアラート管理が、より合理化された調査エクスペリエンスを実現します。

• Security Command Center で表示される Google Cloud ベースのアラートに対して、事前にパッケージ化されたレスポンス ハンドブックが解決を迅速化し、手作業を減らします。

Google Cloud のパワーを活用したセキュリティ運用

セキュリティ運用チームがデータと自動化への依存を深める近年、Google は大規模なデータのコンテキストの分析、検索、発見に関する専門性により、脅威とインシデントの検出と対応を変革しようとする組織をサポートできる独自の立場にあります。

Gartner® Research は、7 月の Hype Cycle for Security Operations レポート1 で次のように記述しています。「最新の SIEM のほとんどが cloud platform as a service（サービスとしてのクラウド プラットフォーム）で提供されるようになった主な要因は、コンピューティングとストレージの規模を拡大する必要性にあります。クラウドの SaaS SIEM ソリューションによって、プラットフォームとインフラストラクチャのメンテナンスがベンダーに移管され、成長に向けた予測可能な線形の予算編成が可能になります」。

Google Cloud のお客様である Vertiv にとって、Chronicle Security Operations はセキュリティ プラクティスの不可欠な要素です。同社の最高情報セキュリティ責任者である Mike Orosz 氏は次のように述べています。「Chronicle を使用することで、ログに記録する余裕のあるデータはどれか、どの程度の保持期間を許容できるか、という難しい意思決定をする必要がなくなりました。セキュリティ イベントの不十分なモニタリングは過去のものであり、今こそがベスト プラクティスを実践するときです。」

Chronicle Security Operations は、最先端のセキュリティ チームが昨今の脅威の状況下で成功するために必要なインテリジェンス、スピード、スケールを、次のような機能で提供します。

• クラウド スケールのデータ: セキュリティ チームは Google Cloud の極めてスケーラブルなインフラストラクチャを活用してセキュリティ テレメトリーを分析し、そのデータを業界標準よりもはるかに長く、固定された予測可能な料金で保持できます。

• 簡単・迅速: ペタバイト単位の情報の中から 1 秒未満で検索を行います（Google 検索と同じくらい簡単）。チームは、脅威を中心に据えたケース管理を提供して調査を簡素化し、最も関連性の高いコンテキストを明らかにして一貫して適切な意思決定を促す Chronicle を活用して、調査と対応を迅速化できます。

• 最前線のインテリジェンスを活用: Google Cloud の専門性とベスト プラクティスがセキュリティ運用の民主化をサポートします。数十億人のユーザーを保護する過程で収集された Google Cloud の分析情報と脅威インテリジェンスを活用した、キュレーションされた検出機能により、組織は直面する固有のセキュリティ課題に希少な専門家リソースを集中させることができます。

• 自動対応: 事前にパッケージ化されたハンドブックが、フィッシングやマルウェアなどの一般的なセキュリティ上の脅威に対応するための指針を提供し、対応を自動化します。セキュリティと IT 全体で数百のツールをオーケストレーションできるカスタム ハンドブックを、シンプルなドラッグ＆ドロップ インターフェースで構築できます。

金融テクノロジー企業の Jack Henry のような組織は、使いやすい Chronicle Security Operations でセキュリティを効果的にスケーリングしています。Jack Henry の最高情報セキュリティ責任者、Yonesy Nunez 氏は次のように話します。「サイバーセキュリティ フュージョン センターの負担を軽減し、アジリティを高めるために取り組む中で、Chronicle Security Operations は、Google Cloud などのセキュリティの改善に必要なスケール、スピード、インテリジェンスを提供してくれます」。

ご利用方法

セキュリティ運用を新しいレベルに引き上げ、Google のスピード、スケール、インテリジェンスをセキュリティ運用センターで活用しませんか？chronicle.security にアクセスして詳細を確認するか、Google Cloud の営業担当者までお問い合わせください。

^{1. Gartner「Hype Cycle for Security Operations, 2022」Andrew Davies、2022 年 7 月。Gartner は、Gartner, Inc. および / またはその関係会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可を得て使用されるものです。著作権はすべて同社に帰属します。}