コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Security Command Center での新しいカスタム セキュリティ体制管理と脅威検出

2023年10月5日
https://storage.googleapis.com/gweb-cloudblog-publish/images/GCP_Security.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2023 年 9 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud の組み込みセキュリティおよびリスク管理ソリューションである Security Command Center Premium は、クラウド体制管理と脅威検出のためのすぐに使えるセキュリティ管理を提供します。お客様がさまざまなリスク プロファイルを持つ複雑な環境を構築するにつれて、クラウド セキュリティ チームは、Security Command Center のデフォルトの結果や検出ではカバーされない特定の状況や脅威をモニタリングしなければならない場合があります。

検出機能とモニタリング機能をカスタマイズするために、組織は Security Command Center を使用して、Google Cloud 環境向けに独自にカスタマイズされたセキュリティ管理と脅威検出機能を設計できるようになりました。たとえば、セキュリティ オペレータは、サービス アカウントへのアクセスに使用されるキーが過去 30 日間にローテーションされておらず、組織のセキュリティ慣行に違反していないかどうかを検出しなければならない場合があります。データ セキュリティ管理者は、ランサムウェアによるものと思われる攻撃から復元を図るために必要となるバックアップを有効にせずに CloudSQL データベースがプロビジョニングされているかどうかを検出できます。

より安全なクラウド体制を実現するカスタム モジュール

新しいカスタム モジュールは、セキュリティ マネージャーがカスタム ロジックを使用してリソースとポリシーをスキャンし、脆弱性、構成ミス、コンプライアンス違反を特定できるようにすることで、Security Command Center のすぐに使える体制管理を拡張しています。モジュールの定義によって、スキャンされるリソースと返される情報が決まります。

セキュリティ チームが問題に対応できるように、カスタム モジュールには、検出の重大度、何が検出されたかを説明する詳細、修正方法の指示、さらなるセキュリティ分析に必要なその他の顧客固有の情報を含めることができます。

カスタム モジュールの定義は簡単です。Security Health Analytics に移動し、[モジュールの作成] を選択します。次に、カスタム検出機能に名前を付け、サポートされるリソースのリストからモニタリングするアセットのタイプを選択します。

モジュールは、YAML 式と Common Expression Language(CEL)式を使用して定義されます。Google Cloud コンソールを使用してカスタム モジュールを作成すると、コーディングのほとんどが自動的に生成されます。これにより、専門的なスキルの必要性が軽減されます。

モジュールがテストされて期待どおりに動作することが確認されると、Google Cloud 環境のスキャンが開始され、結果が生成されます。Security Command Center の組み込み体制管理機能と同様に、カスタム モジュールはほぼリアルタイムで動作します。

Google Cloud をより安全にするためのカスタム検出

Security Command Center は、データの漏洩、異常な IAM アクティビティ、総当たり攻撃、悪意のあるスクリプトの実行など、一般的なクラウドの脅威を検出します。お客様は、独自の検出パラメータ、修復ガイダンス、重大度の指定を使用して、カスタマイズされた脅威検出を追加できるようになりました。

たとえば、セキュリティ チームが攻撃者によって使用されている新しいコマンド アンド コントロール ドメインを把握した場合、そのドメインを Security Command Center がモニタリングするドメインのリストに追加できるようになります。リストを購読したり、情報共有に参加したりしている組織の場合、インジケーターを注釈や詳細とともに一括でアップロードできます。

実装を簡単にするために、Security Command Center には、組織固有のパラメータを使用して変更できる JSON テンプレートも含まれています。すべてのカスタム検出は、統合セキュリティ操作のための組み込み検出機能と並行して、リアルタイム モードで実行されます。

Security Command Center は、特定の要件を満たせるようにクラウド体制のセキュリティ管理とクラウドの脅威検出を調整できるように Google Cloud のお客様を支援します。今すぐ利用を開始するには、Google Cloud コンソールから Security Command Center にアクセスしてください。

-プロダクト マネージャー Tim Wingerter

-プロダクト マネージャー Tim Peacock

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity

GKE セキュリティ ポスチャーでサプライ チェーンのセキュリティを強化する方法

執筆者: Amit Bapat • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_toyouniv_horizontal.max-700x700.jpg
Google Cloud

東洋大学と Google Cloud の未来志向の大学 DX 構築に向けた戦略的提携について

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity

漏洩したサービス アカウント キーの自動無効化に関する注意点

執筆者: Shaun Liu • 所要時間: 8 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Public-Sector-Momentum_DlrBthg.max-700x700.png
Infrastructure

特定のお客様に影響を及ぼした最近のインシデントに関する詳細情報

執筆者: Google Cloud Customer Support • 所要時間: 6 分