Mandiant Hunt for Chronicle を発表 - 潜在的な脅威をリアルタイムで見つけることが可能に

※この投稿は米国時間 2023 年 8 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

Chronicle Security Operations は、目の前に立ちはだかる脅威を封じ込めたいと願う組織にとって不可欠のセキュリティ スイートです。今回の Google Cloud Next でのセキュリティ関連の発表で、常時オンの AI コラボレーター Duet AI が Chronicle に導入されることをお伝えしました。Chronicle の Duet AI はプレビュー版がすでに公開されており、今年中に一般提供となる予定です。Duet AI は、クラウド防御対策において生成 AI に基づき的確なサポートを提供できるのが特徴です。具体的には、検索や、高度なデータ分析、脅威検出エンジニアリングを簡素化して、サイバー脅威の検出、調査、対応プロセスを劇的に進化させます。これにより、手間のかかる作業が減り、各セキュリティ担当者の作業効率が高まります。

今回の発表ではさらに、Chronicle Security Operations に Mandiant Hunt が導入されることについてもお伝えしました。これは、持続型の脅威からデジタル アセットを効果的に保護することを目的としたもので、このたびプレビュー版が公開されたこの最新型のマネージド脅威ハンティング サービスを利用することで、Mandiant の最前線から得られたのインテリジェンスおよび専門の経験・知見と Google Cloud のテクノロジーを組み合わせて、未知の攻撃をプロアクティブに見つけ出すことが可能となります。

Mandiant Hunt は、従来の検出メカニズムでは見逃されてしまうような脅威を見つけます。具体的には、従来の自動ハンティング機能によってセキュリティ侵害インジケーターを検索するのと並行して、Mandiant のエキスパートが堅牢かつ柔軟な収集および分析戦略を駆使して、仮説を立てます。その際、実際に観察されている脅威の技術と手順の振る舞いパターンに着目するのが特徴です。お客様はこのサービスを利用することで、以下のようなメリットを得られます。

• セキュリティ運用のための組織内に足りていないスキルを埋め、一流レベルの専門的なセキュリティ スキルを獲得できます。そのために新しいスタッフやツール、トレーニングは不要です。

• 必要なサポートを得ながら新型や潜在的な攻撃を阻止することで、自信をもって最新の脅威に対処できるようになります。また、セキュリティ対策の向上に必要な分析情報も得られます。   

• Chronicle Security Operations の必須ツールを使って、十分な情報に基づいて判断を下し、迅速な対応を行えます。

「セキュリティ業務はストレスの溜まる仕事ですし、すべてを監視できている、あるいは組織内で起こり得ることをすべて認識できるようにするのも同じく大変なことです。私たちの代わりに Mandiant に監視、対処してもらうことで、心の平穏を得ることができました」と、Ascendium Education Group の上級セキュリティ アーキテクトである Alex Hammond 氏は述べています。

Chronicle は、セキュリティ データの取り込みや格納をデフォルトで 12 か月間行えるという点が、他のセキュリティ オペレーション プラットフォームと異なる大きな特徴です。このデータ キャッシュを使えば、セキュリティ担当チームは新しく発見された脅威の振る舞いを過去のセキュリティ テレメトリーから探すことができます。つまり、認識されていない不正なアクティビティを過去に遡って探ることを可能とする貴重なツールとして役立ちます。異常を検知するセキュリティ テレメトリーの数が増え続けるなかで、Chronicle はこれらのデータをすばやく分析、探索するという点で威力を発揮し、ハンティング チームによる脅威仮説の検証、改善をサポートします。

Mandiant Huntは、Google Cloud の攻撃者に関する広範な知識および防御の経験によってガイドされます。ハンティング作業を進めるにあたっては、Mandiant のリアルタイムの脅威インテリジェンスはもちろんのこと、Google Cloud が保護しているデバイスおよびユーザーからのシグナルや、VirusTotal が提供する 90 億以上のファイルおよび URL のインテリジェンスが参照されます。お客様への報告には、脅威ハンティングのエキスパートが何を、どこで、どのように調査し、何を発見したのかを説明した調査結果が含まれます。また、調査結果は見つかった結果が MITRE ATT&CK のフレームワークと照らし合わせて示されるため、お客様は断固たる対応を取ることが可能です。

Mandiant Hunt によってセキュリティ担当者が迅速かつ的確な判断を下すことが可能に

攻撃者はますます洗練されてきており、標的となる組織の日常的な IT 運用の中に紛れるようにその手法を変化させています。Mandiant が過去 6 か月間、国家の支援を背景とする攻撃者を追跡してきましたが、彼らの手口は着実に進化を続け、より機敏に、よりステルス的に、より複雑になっていることがわかっています。Mandiant が今年公開した M-Trends 年間セキュリティ レポートによると、組織で発生したセキュリティ インシデントのうち 63% は、社内でなく外部機関によって指摘されたものであり、この割合は前年に比べ上昇しています。

マネージド ハンティングを支援する Mandiant の脅威ハンティングおよび詳細分析チームは、変わり続けるサイバー犯罪の動向や、攻撃者の TTP（戦術、技術、手順）について深い知識を有しています。この 1 年間でも、国家規模の脅威や金銭を目的とした攻撃を防ぐなど、重大なセキュリティ イベントからお客様を守ってきた実績があります。

Mandiant Hunt の詳細について

このたび、Chronicle をご利用のお客様を対象に、Mandiant Hunt のプレビュー版が公開されました。Chronicle を使った脅威ハンティングの詳細については、Mandiant Hunt のドキュメントをお読みください。また、Next ‘23 のセッションもご覧ください。