AI で防御を強化 - 運用の場所を問わず Google をセキュリティ チームの一員に
Google Cloud Japan Team
※この投稿は米国時間 2024 年 4 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。
人、データ、重要なアセットを保護することは、この時代の組織が負う重大な責任ですが、従来型のセキュリティ アプローチでは往々にして、勢いを増す最新のサイバー攻撃の速度、範囲、複雑さに対処することが難しい状況があります。新しいセキュリティ プロダクトを矢継ぎ早に追加することは、実行可能な長期戦略とはいえません。
組織がセキュリティ ソリューションに求めていることは、シンプルさをもたらし、運用を合理化し、効率性と有効性を高める必要不可欠な機能を統合することです。
Google はこのたび、Google Cloud Next において、セキュリティ ポートフォリオ全体に関わるイノベーションを発表する予定です。これらのイノベーションは、より強力なセキュリティ成果をもたらし、あらゆる組織が Google をセキュリティ チームの一員にできるように設計されています。
Gemini のセキュリティでスピードと生産性を向上
生成 AI は防御側に有利な方向にバランスを変える大きな可能性を秘めており、Google は AI を活用した機能を自社プロダクトに注入し続けています。このたび Google は、以下のような新しい AI 機能を発表いたします。
Gemini in Security Operations が、12 月に一般提供された Chronicle の自然言語検索とケースサマリーを土台として、調査ライフサイクル全体に導入されます。今月末に一般提供となる新しい調査支援機能は、Chronicle Enterprise と Chronicle Enterprise Plus のいずれを使用している場合も、ワークフローのガイドをアナリストに提供します。Gemini は調査のコンテキストに基づいた対応を推奨するほか、検索を実行し、検出ルールを作成することで、応答時間を短縮できます。
さらにアナリストは、自らの環境内になんらかのセキュリティ侵害インジケーターが見つかった場合などに、Mandiant の最新の脅威インテリジェンスを直接インラインで Gemini に求められるようになります。Gemini は統合プラットフォーム内の最も関連性の高いページにユーザーを誘導し、より詳細な調査を行えるようにサポートします。
Gemini in Security Operations を使用すれば、Chronicle の会話型チャットを使用してインシデントやアラートを迅速に調査可能。
Fiserv のサイバーセキュリティ オペレーション担当シニア バイス プレジデントである Ronald Smalley 氏は次のように述べています。「オペレーショナル エクセレンスの推進を続けるなか、当社は Gemini in Security Operations のおかげで、現在取り組んでいるサイバーセキュリティ オペレーション センター プログラムの効率を高めることができています。検出エンジニアは、少ない労力で検出とハンドブックを作成でき、セキュリティ アナリストは、インテリジェントな要約と自然言語検索で回答を迅速に見つけることができます。SOC チームは増加の一途をたどるデータ量を継続的に管理し、イベントをより迅速に検出、検証して対応する必要があるため、これは非常に重要です。」
Gemini in Threat Intelligence は、最前線の調査から直接得られた、Mandiant の膨大で成長を続ける脅威インテリジェンスのリポジトリ全体にわたる会話型検索を提供するようになりました。これは、現在プレビュー段階にある、地に足のついたエクスペリエンスです。さらに、VirusTotal は OSINT レポートを自動的に取り込み、Gemini がプラットフォーム内で直接要約するようになりました。この機能は現在一般提供されています。
Gemini in Security Command Center は、セキュリティ チームが自然言語を使用して脅威やその他のセキュリティ イベントを検索できるプレビュー機能を提供するようになりました。また、重大および優先度の高い構成ミスや脆弱性アラートの概要を提供したり、修復のためのクラウドリスクを理解するのに役立つ攻撃パスを要約したりすることもできます。
また、クラウド プラットフォームのセキュリティ サービスの多くに AI を導入しています。このたび、Gemini Cloud Assist の新機能のプレビュー版を発表いたします。これには、次のものが含まれます。
-
IAM の推奨事項: 過剰に許可されたユーザーまたはサービス アカウントからロールを削除するための簡潔で状況に応じた推奨事項を提供して、IAM の体制をレベルアップし、リスク エクスポージャーを軽減します。
-
鍵に関するインサイト: データ、暗号化設定、コンプライアンスのニーズの理解に基づいて、暗号鍵の作成時に支援を提供します。
-
Confidential Computing に関するインサイト: データとコンピューティングの使用状況に基づいて、最も機密性の高いワークロードに Confidential Computing の保護を追加するオプションを推奨します。
企業に新たな防御の最前線を提供
Chrome Enterprise Premium は、エンドポイント セキュリティを再定義、簡素化、強化する新しいサービスです。最も人気があり信頼されているエンタープライズ ブラウザと、脅威とデータ保護、ゼロトラスト アクセス制御、エンタープライズ ポリシー制御、セキュリティに関する分析情報とレポートなどの Google の高度なセキュリティ機能が統合されています。
このたび一般提供が開始された Chrome Enterprise Premium を使用すれば、何億もの企業ユーザーがいつどこで作業していても即座に追加の保護を利用できるようになります。
「Chrome Enterprise Premium を使用してみて、私たちは Project Zero の最先端のセキュリティ研究や迅速なセキュリティ パッチなど、Google のもつセキュリティ関連の専門知識を高く評価しています。生成 AI プラットフォームなどのアプリケーションで機密情報を共有するためのデータ損失防止の制限と警告を設定することで、コンテンツの転送が 50% 削減されるという目覚ましい結果を確認できました」と Snap Inc. のコーポレート セキュリティ エンジニアリング責任者である Nick Reva 氏は述べています。
インテリジェンスを行動に変える
Google は、Google Security Operations の Applied Threat Intelligence のリリースによって、インテリジェンス主導の成果に引き続き注力していきます。Applied Threat Intelligence は、業界をリードする Google のグローバルな脅威可視性を活用して、それを各顧客の固有の環境に自動的に適用します。これにより、セキュリティ運用チームはより少ない労力でより多くの脅威を発見し、最新の脅威インテリジェンスを使用して損害や損失が発生する前に脅威に対処できるようになります。
クラウドリスクの管理
Security Command Center Enterprise が一般提供されます。Security Command Center Enterprise は、プロアクティブなクラウド セキュリティとエンタープライズ セキュリティ運用を融合した業界初のクラウドリスク管理ソリューションです。この新しいソリューションは、セキュリティ チームに体制制御、アクティブな脅威、クラウド ID、データなどを単一ビューで表示するとともに、修復と問題の説明責任をエンドツーエンドのワークフローに統合します。
Mandiant Hunt for Security Command Center Enterprise は現在プレビュー版ですが、人間の専門知識をオンデマンドで提供する、社内セキュリティ運用チームを補完する機能としてご利用いただけます。数百人のエリートレベルのアナリストと研究者がオンコールで待機し、各組織の SCC 環境内のとらえどころのない脅威を積極的に発見します。
Google の信頼できるクラウドにおける新しいセキュリティ機能
Google は、組織が進化するポリシー、コンプライアンス、ビジネス目標を達成できるよう、クラウド プラットフォーム上で新しいセキュリティ制御と機能を定期的に提供し続けています。今回は次のアップデートを発表いたします。
Identity and Access Management 関連:
-
Privileged Access Manager(PAM): プレビュー版となりました。特権アクセスの誤用または乱用に関連するリスクを軽減するように設計されています。常時オンの常設特権から、ジャストインタイム、期限付き、承認ベースのアクセス昇格を備えたオンデマンド アクセスに移行するお客様をサポートします。
-
Principal Access Boundary(PAB): ID を軸としたこの新しい制御機能が、このたびプレビュー版となりました。セキュリティ管理者は IAM プリンシパルに制限を適用して、特定の定義された境界内で承認されたリソースにのみアクセスできるようにすることができます。
ネットワーク セキュリティ関連:
-
Cloud NGFW Enterprise: 一般提供となりました。Google のクラウド ファーストの次世代ファイアウォール(NGFW)には、ワークロード レベルでのきめ細かな制御を提供できる独自の分散アーキテクチャを備えた Palo Alto Networks を活用した脅威保護が含まれています。
-
Cloud Armor Enterprise: 一般提供となりました。従量課金制モデルを採用し、高度なネットワーク DDoS 保護、ウェブ アプリケーション ファイアウォール機能、ネットワーク エッジ ポリシー、適応型保護、クラウド アプリケーションとサービスの保護に役立つ脅威インテリジェンスを提供します。
データ セキュリティ関連:
-
Confidential Accelerators: Confidential VMs on Intel TDX のプレビュー版が公開され、Intel TDX を搭載した C3 マシンシリーズで利用できるようになりました。AI および ML ワークロードの場合、C3 シリーズ Confidential VMs でデフォルトで CPU ベースのアクセラレーションを提供する Intel AMX をサポートします。さらに、Confidential Compute は、今年中に NVIDIA H100 GPU を搭載した A3 VM にもプレビュー版が公開される予定です。これらの発表により、Google の Confidential Computing ポートフォリオは Intel、AMD、NVIDIA ハードウェアもカバーするようになりました。
-
Sensitive Data Protection integration with Cloud SQL: 一般提供となり、Security Command Center Enterprise リスクエンジンに密に統合されました。この強力な組み合わせにより、価値の高いアセットを特定し、データベースの脆弱性を分析し、実際の攻撃シナリオをシミュレートすることで、リスクに積極的に対処し、データを保護することができます。
-
Key management with Autokey: プレビュー版が公開されました。Autokey は、各リソースに適切なキータイプを確実に使用することで、顧客の暗号鍵(CMEK)の作成と管理を簡素化し、複雑さと管理オーバーヘッドを軽減します。さらに、Autokey は、データ セキュリティに関する業界のベスト プラクティスを遵守するのに役立ちます。
-
Bare Metal HSM: デプロイの対象となるリージョンが拡大されます。Google Cloud ワークロードを使用して PCI 準拠の施設に独自の HSM をデプロイできるようになります。
規制対象のクラウド サービス関連:
-
Regional Controls for Assured Workloads: プレビュー版が公開され、14 か国の 32 のクラウド リージョンで利用できるようになりました。Regional Controls パッケージは、保存されている顧客コンテンツのデータ常駐を強制し、管理アクセスの透明性と、コンプライアンスを満たすサービス制限と監視を提供します。このパッケージは追加料金なしでご利用いただけます。
-
Audit Manager: プレビュー版が公開されました。Google Cloud 上のワークロードとデータのコンプライアンスの証明による制御検証を自動化することで、お客様がコンプライアンス監査プロセスを大幅に簡素化できるように支援します。
Google Cloud で新たなセキュリティ対策を講じる
Google の 10 年間にわたる AI イノベーションとセキュリティの専門知識をかけ合わせることで、Google はお客様のセキュリティ チームの不可欠な一員となり、お客様のユーザーとブランドを保護する優れたサポートを提供することができます。
Next ‘24 における発表内容の詳細については、セキュリティに関するスポットライト セッションでご確認いただけます。また、Google Cloud Next では、多くの有意義なセキュリティに関するブレイクアウト セッションをライブとオンデマンドの両方でお届けいたします。
-Google Cloud、セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti