セキュリティ & アイデンティティ

Security Command Center Enterprise 発表: AI を活用した SecOps とクラウドセキュリティを融合した初のマルチクラウドリスク管理ソリューション

2024年4月9日

Google Cloud Japan Team

Google セキュリティファブリック上に構築され、Mandiant の世界水準の脅威インテリジェンスで強化。

Gemini 1.5 モデルをお試しください。

Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダルモデルです。

※この投稿は米国時間 2024 年 3 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドのリスク管理はかつてないほど厳しさを増しています。規模や業界を問わず、あらゆる組織がクラウドファースト戦略を追求するなかで、今ではクラウドには最も重要なアプリケーションやデータが存在します。攻撃者もこの変化に注目しており、企業や政府組織を定期的に標的にすることで知られる APT グループは、クラウドインフラストラクチャへの攻撃にますます焦点を合わせています。

現世代のクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）は、マルチクラウドセキュリティに使用されるポイントプロダクトの数を減らすのに役立ってきました。しかし、これは多くの場合、最高水準のソリューションでリスクと脅威を包括的に可視化しながら、検出されたリスクの効率的な修復にも同様に注意を注ぐ、より幅広いセキュリティ運用機能とは依然として別物です。

お客様がマルチクラウド環境でのリスクを管理し、軽減できるよう支援するために、Google Cloud は Security Command Center Enterprise を発表いたします。これはプロアクティブなクラウドセキュリティとエンタープライズセキュリティ運用を融合し、さらに Mandiant の専門の経験と知見によって強化された業界初のクラウドリスク管理ソリューションです。

Google セキュリティファブリック上に構築された Security Command Center Enterprise は、クラウドセキュリティとエンタープライズセキュリティ運用を切り離すツール、チーム、データのサイロをなくすのに役立ちます。クラウドリスク管理を最優先に、最新の SecOps の重要な対応機能と Mandiant の脅威インテリジェンスが統合されているため、組織はリスクの高い問題を特定して説明責任を推進し、マルチクラウド環境を安全に保つことができます。

CNAPP は、セキュリティ運用とより緊密に統合すべく進化を続けています。アナリストである Neil MacDonald 氏、Charlie Winckless 氏、Dale Koepen 氏が執筆した Gartner® レポートによると、「CNAPP はクラウドネイティブアプリケーションの開発から運用までのライフサイクル全体の保護要件に対応しています1。」さらに、Gartner は次のように断言しています。「脅威リサーチチームを擁する CNAPP ベンダーは、クラウド固有の脆弱性とリスクの発見を支援して、対応の差別化を図るでしょう。オーナーシップは、SOC チームと、ハイブリッド企業で影響力を増しているクラウドセキュリティチームの間で展開していくことになるでしょう2。」

クラウドセキュリティとエンタープライズセキュリティ運用の集約

Google Cloud の新しいソリューションから、SIEM を活用した可視性と SOAR が推進する実行可能性がクラウドセキュリティの世界にも持ち込まれているという新たな現実に、組織は気づかざるを得ないでしょう。セキュリティチームは、集約されたクラウドリスク管理プラットフォームのエンドツーエンドのワークフローに修復と問題の説明責任を組み込みながら、ポスチャー制御、アクティブな脅威、クラウドの ID、データなどを一元的に表示できます。

Google Cloud サイバーアライアンスリーダー兼 Deloitte & Touche の Deloitte のリスクおよび投資顧問担当プリンシパルである Upen Sachdev 氏は、次のように述べています。「Google のセキュリティソリューションは、クライアントのサイバー防御を強化してデジタルビジネスを保護するのに役立ちます。Security Command Center Enterprise は、最新の SecOps と最先端のクラウドセキュリティを集約することで、より優れたクラウドリスク管理の実現を妨げる運用のサイロを解体するように設計されています。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_kVipJTN.max-700x700.png

Google セキュリティファブリックを活用

Security Command Center Enterprise は、Google のセキュリティファブリックを利用しています。これは大量のクラウドデータを取り込んで分析できる世界規模のデータレイクを組み込んでおり、ユーザーが動的なセキュリティグラフを構築してマルチクラウド環境での複雑な関係を把握するのに役立ちます。これに Mandiant の脅威インテリジェンスを統合することで、新たな攻撃を自動的に特定して防御します。

また、生成 AI も統合されており、最初の脅威の特定と複雑なセキュリティ問題の理解から、調査とガイドに沿った修復まで、専門家にとっても経験の浅いユーザーにとってもクラウドセキュリティライフサイクルが簡素化されます。

Google Cloud のセキュリティファブリックに不可欠なのが、クラウド環境のデジタルツインモデルを構築する持続的なリスクエンジンです。これにより、クラウドの複雑な相関関係を詳細に把握できます。そして、これが巧妙な動機を持つ攻撃者の役割を果たし、攻撃される可能性がある場所、漏洩する可能性があるクラウドリソース、攻撃が成功した場合の影響範囲を予測するのに役立ちます。

わかりやすい攻撃パスの可視化と詳細なリスクスコアリングにより、事後対応型のセキュリティチームは、攻撃者の先を行くために必要なプロアクティブな分析情報が得られます。さらに、すべてのクラウドを同様に扱う基本的な固定のルールを使用するのではなく、それぞれのクラウド環境に固有の、リスクの高い脆弱性につながる有害な組み合わせを動的に発見することが、重要な第一歩となります。

プロダクトデモで Security Command Center Enterprise の実例をご覧ください。

Mandiant の専門の経験と知見をオンデマンドで統合

Security Command Center Enterprise には Mandiant Hunt が組み込まれており、専門家である人間の経験と知見をオンデマンドで提供することで社内のセキュリティ運用チームの能力を拡張できます。これにより、何百人もの優秀なアナリストや研究者にすぐにアクセスして、従来のメカニズムを巧みに逃れた見つけにくい脅威を能動的にに発見できます。これはスキルギャップを埋めるのにも役立ち、高価な人材を雇用する必性を低減し、専用ツールへの投資も削減できます。

Security Command Center Enterprise は、Google Cloud の最新のセキュリティ運用機能と同じ基盤テクノロジープラットフォーム上に構築されており、Google の規模とスピードでお客様のマルチクラウド環境を保護します。脆弱性、構成ミス、脅威は分析されてケースに割り当てられ、アナリストがそれを調査して、すぐに使用できるハンドブックに添付して予防と修復を行います。セキュリティチームと SecOps チームを統合することで、より幅広いスキルセットを持つより多くの専門家が、クラウドリスクに影響を与える問題に直接対応できるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/SCC_case_UI_for_blog.max-1400x1400.png

Security Command Center Enterprise

マルチクラウド環境向けに設計

Security Command Center は現在、何千もの Google Cloud のお客様を保護しています。Google Cloud の新しいソリューションは、このプロダクト基盤に構築されており、拡張された機能セットでお客様の Google Cloud、Amazon Web Services、Microsoft Azure 環境を保護します。次の機能が含まれています。

仮想マシンやコンテナなどのセキュリティの弱点を発見するエージェントレスおよびエージェントベースの脆弱性管理
防御のギャップを生む可能性があるクラウドの構成ミスを発見するセキュリティ対策管理
クラウドインフラストラクチャに組み込まれた特殊なテクノロジーと、Mandiant のインシデント対応チームと脅威研究者によって厳選された脅威ルールとセキュリティ侵害インジケーター（IOC）を使用した脅威の検出
脅威、構成ミス、脆弱性を効率的に修復する統合された対応ワークフロー
リソースの相関関係と、攻撃者が環境に侵入するために使用する可能性のある手法を把握するための攻撃パスの可視化
Google が推奨するAI ワークロード向けに設計されたセキュリティの予防制御と検出制御
DevOps チームと DevSecOps チームがクラウドインフラストラクチャのセキュリティガードレールを設計し、モニタリングできる体制とガバナンス管理
ID と権限を管理して組織が最小権限のアクセスセキュリティモデルに移行できるようにする Cloud Identity and Entitlement Management（CIEM）
クラウド環境でセンシティブデータを検索、分類、管理するためのデータセキュリティ対策管理（DSPM）
そして、実行前に問題を発見するためのシフトレフトセキュリティ機能これらには Google の Assured Open Source Software が含まれており、開発者は Google によってテストおよび検証された何千ものソフトウェアパッケージや、リソース違反の特定に役立つファイルおよび CI / CD パイプラインの Infrastructure as Code（IaC）スキャンを利用できます。

Accenture Security の CTO 兼サイバー保護リードである Rex Thexton 氏は次のように述べています。「当社は、アクセンチュアと Google Cloud の専門知識を組み合わせることで、組織がより復元力のあるサイバーセキュリティプログラムを構築できるよう支援しています。Security Command Center Enterprise により、スケール、スピード、有効性に優れた Google のセキュリティ運用プラットフォームを、さらに Mandiant の脅威インテリジェンスと Google の AI で強化したこのプロダクトで、クライアントのクラウドデプロイの保護を支援できるようになります。

PwC のプリンシパルである Prakash Venkata 氏は次のように述べています。「Google の Security Command Center Enterprise をテストしたところ、PwC チームはその機能にとても驚かされました。当社のクライアントがクラウドでビジネスを再構築していくにつれ、それに応じてクラウドセキュリティも拡大していく必要があります。両社共通のお客様がマルチクラウド環境でのリスクを効果的に軽減できるよう支援するには、Google のソリューションが不可欠です。そのため、このプロダクトを一緒に市場に投入できることを大変嬉しく思います。」

Security Command Center Enterprise は、シンプルなクラウドワークロードベースの料金設定で、今後数週間以内にサブスクリプションを介して一般提供が開始される予定です。Security Command Center Premium サブスクリプションの既存のお客様は、現在のサブスクリプションに対する追加費用なしで、Google Cloud 環境の保護を強化する新しいソリューションにアップグレードできます。

次のステップ

Security Command Center Enterprise を評価するには、Google Cloud フィールド営業担当者または Google Cloud 認定パートナーまでお問い合わせください。また、新しい Security Command Center ユーザーコミュニティに参加して、最新のプロダクトニュースや技術的なアドバイスを得てください。

Google Cloud Next ‘24 では、以下の技術的なブレイクアウトセッションを含む、Security Command Center Enterprise に関する豊富な情報が発表される予定です。

こちらから Next ‘24 にご登録いただけます。

^{Gartner、Market Guide for Cloud-Native Application Protection Platforms、2023 年 3 月 14 日。}^{2. Gartner、Emerging Tech: The Future of Cloud-Native Security Operations、2023 年 10 月 18 日。Gartner は、Gartner, Inc. および / またはその関係会社の米国およびその他の国における登録商標であり、同社の許可を得て使用されているものです。著作権はすべて同社に帰属します。}

-Google Cloud、セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti

投稿先