SOC のモダナイゼーション ... 自律型のセキュリティ運用の導入

※この投稿は米国時間 2021 年 7 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。

現在や将来の脅威に備えるために、セキュリティ運用をモダナイズすることは非常に重要な取り組みです。セキュリティの課題へのアプローチ方法、最終的な安全性を確保するためのワークフローの組み込み方法、テクノロジーの価値を最大限に引き出す方法などの変革が求められています。

本日、Google は Autonomic Security Operations（自律型のセキュリティ運用）を発表します。これは、お客様のセキュリティ運用のモダナイゼーションをサポートする規範的なソリューションです。自律型のセキュリティ運用は、プロダクト、統合、ブループリント、技術的コンテンツ、アクセラレータ プログラムなどの集合体です。お客様は Chronicle 上に構築された Google の最高クラスの技術スタックと、セキュリティ運用に関する高度な専門知識を活用できます。このソリューションは、お客様がセキュリティ オペレーション センター（SOC）の見直し、または MSSP エキスパートによるチームの強化、そのどちらを検討されていても価値を発揮します。Google は、セキュリティ運用チームが従業員、プロセス、テクノロジー全体、そして組織全体に影響を与える能力を 10 倍に向上させるためのサポートに重点を置いています。

「デジタル化が進む世界におけるセキュリティ運用は、ますます高度化する脅威に直面しており、従来の 10 倍の能力が必要とされます。自律型のセキュリティ運用で保護機能を向上させるだけでなく、継続的な変革の土台を作り、常に脅威の一歩先を行けるようにします。」-- Google Cloud 最高情報セキュリティ責任者 Phil Venables

自律型のセキュリティ運用とは

Google は自律型のセキュリティ運用を理念、実践、ツールを組み合わせたものと定義しています。適応型、アジャイル、高度に自動化された脅威管理アプローチを通じて、組織がセキュリティ攻撃に耐え得る能力を向上させます。

この学際的な脅威管理アプローチは、現在多くの組織で行われ、成功を収めている開発と運用の融合を反映しています。コードを作成する開発チームと運用を管理する IT 運用チームは、相互の連携方法を見直すことでソフトウェア開発ライフサイクルにおける問題の根本原因を解決できることに気づきました。このことが、世界を劇的に変革する DevOps の出現につながりました。

SOC も同様の課題に直面しています。アラート疲れ、サイロ化した部門、慢性的なリソース不足、組織に対する終わりの見えない脅威の圧力などがその例です。自律型ソリューションは、「セキュリティ攻撃に耐え抜くためにはセキュリティ運用チームが作業を変革し、組織に根ざした防御メカニズムとなる必要がある」という考えに基づいて実現されます。これは、DevOps が IT 側にこうした能力を提供するための取り組みと同様です。

セキュリティ運用を自律型に発展させる方法

非常に効率的な組織の本来的機能としてセキュリティ運用が自律的に存在する理想的な状態を目指すには、この変革の先駆者となるためのガイドが必要です。Google は、プロダクト、統合、ブループリント、コンテンツ、アクセラレータ プログラムや、お客様の取り組みをサポートする優先パートナーなどのソリューション スタックをご用意しています。

Google のソリューション スタック

• プロダクト

• Chronicle

• Looker

• BigQuery

• 統合

• サポートされているベンダーとの統合（EDR、SOAR など）

• ブループリント

• ネットワーク フォレンジック＆テレメトリー

• コンテンツ

• サンプル ダッシュボード、ルール、ユースケース

• GCP Logs MITRE ATT&CK Mapping

• セキュリティ検出フィールド マニュアル

• SOC の変革に関するホワイトペーパー

• アクセラレータ

• アクセラレータ ワークショップ

• パートナー

• 優先 SOC 変革パートナー

• 優先 MSSP パートナー

戦略的パートナーによるソリューションの提供

SOC の変革を求めるお客様や、マネージド セキュリティ サービス プロバイダ（MSSP）を介して機能を強化したいと考えているお客様に最適なソリューションをお届けします。

まだお互いのセキュリティ パートナーとしての関係を構築していく第 1 段階ではありますが、Google は BT と連携して新しい自律型のセキュリティ運用ソリューションをマネージド セキュリティ サービス市場に導入しています。

BT のセキュリティ アドバイザリ サービス チームのエキスパートがお客様をサポートします。同チームの洞察力と専門知識を駆使し、お客様の優先事項と目標に完全に合致する戦略とアーキテクチャでお客様のセキュリティ資産を最適化します。

「Google ASO の技術的能力と、BT のグローバル ネットワークの視点および大規模な組織へのマネージド セキュリティ サービス提供の経験を組み合わせることで、非常にエキサイティングな開発が実現します。このパートナーシップにより、お客様がより正確にリスクを特定し、ますます激化するサイバー脅威に対する防御を強化するサポートが可能になります。」- BT Security 社、グローバル コンサルティング＆サイバー ディレクター、Tris Morgan 氏

自律型のセキュリティ運用は、Cyderes、SADA Systems、その他企業との長年にわたる関係により築き上げられた強固なパートナー エコシステムで支えられており、セキュリティ運用のモダナイゼーションを加速しています。

セキュリティ運用プログラムを変革する Google の取り組みの詳細についてはこちらをご確認ください。また、Autonomic Security Operations のホワイトペーパーはこちらからダウンロードできます。

-セキュリティ ソリューション マネージャー Iman Ghanizada