サイバー レジリエンスの強化を加速する、Accenture と Google Cloud のパートナーシップ拡大

※この投稿は米国時間 2023 年 4 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

2018 年から提携している Accenture と Google Cloud は、データ分析、AI / ML、サービスの専門知識を活用し、より強固なデジタルコアを構築することにより、世界最大規模の組織がデジタル トランスフォーメーションを行う支援をしています。本日、サンフランシスコで開催される RSA Conference 2023 において、両社のパートナーシップ拡大の次の段階として、Chronicle Security Operations、Mandiant Threat Intelligence、Security AI Workbench を統合し、Accenture Security の Managed Extended Detection and Response（MxDR）サービスの強化に力を入れていくことを発表いたします。これらの MxDR の強化により、クラウド プラットフォームを利用している企業のセキュリティ プログラムの変革、重要なアセットの保護、サイバー脅威への対策をより的確に支援して、お客様の安全をより強固に保護し、サイバー セキュリティ対応に対する自信を提供できます。

あらゆる規模の組織が、わずかな脆弱性すら見逃さずに利用する攻撃者から攻撃を受けており、その被害はますます大きくなっています。常に変化するこのような状況の中で、企業が直面しているサイバーリスクの全容を理解し、攻撃を適切にモニタリング、検出、対応するために必要なツールを理解することは困難です。

両社のパートナーシップでは、以下の 3 つの重要な目標を達成することで、これらの課題に対処していきます。

1. Google Cloud のテクノロジーと Mandiant のインテリジェンスで企業のセキュリティを変革する

2. Accenture Security を利用した世界最高水準のサービスの専門知識を提供する

3. お客様のニーズに合わせて、セキュリティ体制をカスタマイズする

業界をリードするテクノロジーとインテリジェンスによるサイバー レジリエンス

脅威の検出とインシデント対応は、多くのサイバーセキュリティ チームが直面する最大級の課題です。IT チームには毎日 1 万件ものアラートが届き、その結果かなりの割合の攻撃が未検出となる場合があります。また、組織が誤ったツールを使用したり、単に対応が遅れたりしたために、さらに多くの攻撃の阻止に失敗する可能性もあります。Accenture の新しい MxDR サービスは、最適な防御を構築し、迅速に対応し続けるために必要となる継続的なマネージド サポートを提供します。今回のパートナーシップの拡大により、MxDR サービスには以下の内容が含まれるようになりました。

• Chronicle Security Operations: 最新のクラウド ファーストなセキュリティ運用プラットフォームです。セキュリティ チームは Google のスピード、スケール、インテリジェンスを活用してサイバー脅威を検出、調査、対応できます。関連するすべてのセキュリティ テレメトリーを取り込んで分析することによってセキュリティ上の盲点を排除し、攻撃者の視点から環境を見ることによってプロアクティブな脅威対策を実現しています。Chronicle はまた、実用的な脅威インテリジェンスと、AI を活用した検索および分析機能を組み合わせることにより、アナリストが調査を効率化し、成功したセキュリティ対応を自動化して、対応時間を大幅に短縮できるようにしています。

• Google Cloud と Mandiant Threat Intelligence: 世界最高水準の脅威インテリジェンスにより、セキュリティ チームは脅威アクターとその手法についてより深い知識を得ることができます。お客様は、Mandiant の最新のインシデント対応調査と、世界 26 か国以上で 24 時間活動し、VirusTotal のクラウド ソーシングによるインテリジェンスを活用したアナリスト チームから提供される、最前線の脅威インテリジェンスにリアルタイムでアクセスできます。このインテリジェンスは、自動検出機能を提供するために Chronicle Security Operations に組み込まれるほか、組織ごとにカスタマイズされる調査にも含まれます。

ジェネレーティブ AI によるセキュリティの成果の向上

Accenture Security は、Google Cloud Security AI Workbench を利用する最初の企業になります。この新しい拡張可能なプラットフォームは、セキュリティに特化した大規模言語モデル（LLM）の Sec-PaLM を利用しており、脅威の状況に対する Google の可視性と、脆弱性、マルウェア、脅威インジケーターなどに関する Mandiant の最前線の情報を活用できます。Accenture は、LLM を新しい MxDR サービスと統合することにより、セキュリティ エキスパートが一人で対応できる範囲を超えて顧客のセキュリティ状況を把握して管理できる、より自然かつ効率的な方法を提供します。こうした進化により、Accenture はインシデント分析や AI ベースの新たな検出を大幅に加速させ、感染や攻撃への予防と対応を可能にしています。

Accenture Security のエキスパートとソリューションによるサイバー保護

Accenture の新しい MxDR サービスは、テクノロジーがベースになっています。また、サイバーセキュリティと Google Cloud プロフェッショナルの世界的なネットワークを通じて最適化されています。Google Cloud および Mandiant と緊密に連携した Accenture Security は 19,500 人以上のエキスパートを擁し、戦略と設計、導入、マネージド サポートなど、成功するセキュリティ プログラムのあらゆる要素を組み込んだ、エンドツーエンドのマネージド検知および対応を提供します。Accenture の熟練したサイバーセキュリティ プロフェッショナル、業界エキスパート、グローバルなサイバー フュージョン センターは、エンドポイント、ネットワーク、コラボレーション ツール、オペレーション テクノロジーをすべて分析して脆弱性を軽減し、組織がビジネス全体をエンドツーエンドで適切に保護できるようにします。

カスタマイズされたセキュリティ アプローチ

Google Cloud は、クラウド アーキテクチャ、データの取り扱い、コラボレーション ツール、従業員の規模など、組織はすべて異なることを認識しています。Accenture の MxDR サービスでは、最適なセキュリティ プログラムを構築する際、ビジネスの運営方法に関する一連の要素を総合的に考慮します。そのため、Accenture の MxDR サービスの下に 3 つの核となる柱を設けています。

1 つ目は、一律のサービス以上のものを必要とするお客様向けの、場所や業種に固有のニーズを考慮したオーダーメイドのサービスです。これは、広いエリアと大量のアセットを保護する必要がある、大規模でグローバルな組織に最適です。2 つ目のサービスは、より従来型のマネージド検出およびレスポンス機能を求めている企業向けのサービスです。迅速に導入できる使い勝手の良いサービス モジュールを通じて提供する予定です。最後に、危機管理やインシデント対応に重点を置く企業向けに、より幅広い状況に応じたセキュリティと認識を提供する新しいプラットフォームをリリースします。

今後の展望

今回のパートナーシップの拡大は、企業に固有のニーズに合わせて包括的で復元性の高いサイバーセキュリティ プログラムの構築を支援する、長期的な取り組みの一環です。今後も、両社の専門知識とエンドツーエンドのセキュリティ機能を通じて、お客様が高度なセキュリティ ツールを大規模に導入し、脅威を先取りできるよう支援を続けていきます。

Accenture の新しい MxDR サービスは、本日よりご利用いただけます。詳しくはこちらをご覧ください。