コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

AI を活用したリスク要約機能を Security Command Center に導入

2023年5月9日
https://storage.googleapis.com/gweb-cloudblog-publish/images/securityblogurs.blog_rG5hPfP.max-2000x2000.max-2000x2000_QnrseYq.png
Google Cloud Japan Team

※この投稿は米国時間 2023 年 4 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド セキュリティ チームは、増加する脅威からクラウドを保護し、リスクが特に高い部分を特定するために、専門的なガイダンスを必要としています。また、セキュリティの専門家でなくても組織の安全を守れるようにするために、セキュリティの問題をわかりやすくする必要もあります。両方の要件を満たせるようにするため、このたび Google Cloud Security AI Workbench と、Google Cloud のセキュリティおよびリスク管理ソリューションの Security Command Center Premium を統合することになりました。

サンフランシスコで開催中の RSA Conference でこのたび発表された Security Command Center Premium と Security AI Workbench のインテグレーションは、セキュリティのユースケース向けに微調整された大規模言語モデル(LLM)によって生成される検出結果や潜在的な攻撃パスをほぼ瞬時に分析して、オペレーターが常に敵より一歩先を行けるようにするものです。この Security Command Center Premium の機能強化により、組織は以下のことができるようになります。

  • 複雑な問題を単純化して、セキュリティの専門家でなくても不正な行為者から防御できるようにする。

  • クラウド セキュリティ担当者の作業負担を軽減して生産性を向上させ、セキュリティに関連する重要な検出結果を見逃しにくくする。

  • 敵が試みる可能性がある攻撃方法について、人が読める説明を提供する。

  • セキュリティの問題に対処するためのクラウド固有の手順を説明する。

ジェネレーティブ AI を攻撃パスのシミュレーションに活用

クラウド環境の特にリスクが高い箇所を組織が把握できるようにするため、Security Command Center Premium に攻撃パス シミュレーションが追加されます。これは、複雑な手順を踏んで複数の脆弱性を悪用し、複数のリソースを標的とした攻撃をモデル化できる機能です。攻撃パス シミュレーションを活用すれば、敵がどのような方法でどこに攻撃を仕掛けてくるかを予測して、クラウド リソース全体へのリスクを評価できます。

Security Command Center Premium は Security AI Workbench を使用して、複数ステージからなる攻撃パスをすばやく分析して要約し、複雑な攻撃をわかりやすく解説した概要を生成します。こうした概要を読むことで、クラウド環境で特にリスクが高いのはどこなのかを迅速に評価して、対応の優先順位をつけやすくなります。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/image1_nbtTBvi_URDu246.gif

クラウド セキュリティの複雑さを軽減

Security Command Center Premium は、数百ものクラウドの構成ミスやソフトウェアの脆弱性、外部の脅威を発見して特定し、対処方法を提案できます。Security AI Workbench とのインテグレーションにより、検出結果についての簡潔な説明が提供されるようになるため、セキュリティの専門家に加え、専門家ではない担当者も組織の安全確保の一端を担えるようになります。

こうした概要が新たに Security Command Center Premium に表示されるようになることで、セキュリティに関する次のような主な疑問への回答を直接得られるようになります。

  • セキュリティの具体的な問題は何か?

  • どのようなリスクがあるのか?

  • どのリソースやプロジェクトに影響する可能性があるのか?

  • 推奨される対処方法は?

Security AI Workbench が Security Command Center Premium に追加されることで、組織を守る責任を負っている担当者の労力を軽減できるだけでなく、セキュリティの専門家ではない担当者も、専門知識が不足しているためこれまで対応できなかったセキュリティ タスクをこなせるようになります。

Security AI Workbench と Security Command Center Premium のインテグレーションや、お客様への提供開始については、近日中に詳細をお知らせいたします。Security Command Center を使用して Google Cloud 環境を保護する方法の詳細については、https://cloud.google.com/security-command-center をご覧ください。


- Google Cloud、エンジニアリング担当シニア ディレクター Vikram Makhija
- Security Command Center、プロダクト管理担当ディレクター Sarah Fender
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity

GKE セキュリティ ポスチャーでサプライ チェーンのセキュリティを強化する方法

執筆者: Amit Bapat • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_toyouniv_horizontal.max-700x700.jpg
Google Cloud

東洋大学と Google Cloud の未来志向の大学 DX 構築に向けた戦略的提携について

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity

漏洩したサービス アカウント キーの自動無効化に関する注意点

執筆者: Shaun Liu • 所要時間: 8 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Public-Sector-Momentum_DlrBthg.max-700x700.png
Infrastructure

特定のお客様に影響を及ぼした最近のインシデントに関する詳細情報

執筆者: Google Cloud Customer Support • 所要時間: 6 分