セキュリティ課題への対応に役立つ新たな AI 機能

※この投稿は米国時間 2023 年 8 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud は広くまん延して根深いセキュリティ課題への取り組みを続けております。セキュリティ課題には脅威件数の飛躍的な増加、求められる成果を達成するためにかかるセキュリティ チームの負担、セキュリティ人材の慢性的不足などが含まれます。

Google Cloud Next では、Duet AI によるセキュリティの大幅な強化、ならびに各種セキュリティ運用やクラウド プラットフォームにイノベーションと機能強化をもたらすことで、こうした課題の解決を目指しています。

AI を駆使して主要なセキュリティ課題に対応

Google は、AI の組み込みとセキュリティ プロダクトの強化を目的とした AI 導入の両方に対して、包括的な手法を採用しています。まず、Vertex AI 上に構築されるものと顧客が Google Cloud に取り込むまたはデプロイするものという 2 種類の AI ワークロードに関する対策管理、ガバナンス管理、コンプライアンス管理についてお話しましょう。Google Cloud の Security AI Workbench は、Google の特化型基盤セキュリティ モデル「Sec-PaLM 2」を活用した業界初の拡張可能なプラットフォームです。このプラットフォームによって、Google 製アプリ、パートナー製アプリ、顧客の独自アプリを AI を活用した機能で強化できます。

セキュリティ分野における Duet AI

Google は本日、Duet AI in Google Cloud によって AI 機能を拡張したことをお知らせいたします。Google が生み出した AI コラボレーターである Duet AI in Google Cloud は、クラウド セキュリティ担当者に必要となる場所と状況において、生成 AI を活用したアシスタンス機能を提供します。サイバーセキュリティ専門家向けとして、3 種類の主要プロダクトに Duet AI を新たに導入しました。現在はプレビュー版が利用可能となっており、今年中に一般提供を開始する予定です。

• Mandiant Threat Intelligence に搭載された Duet AI は、最前線の脅威に関する業界トップクラスのインテリジェンスを理解しやすい形式にまとめてくれます。これは、組織を狙う脅威アクターの間で広く利用されている戦略、技術、手法（TTP）を暴き出す際に役立ちます。セキュリティ チームは、攻撃者の正体、最新の脅威がどのように組織を標的としているか、組織全体で脅威インテリジェンスを行動に結びつける方法に関する Google からの報告内容をすばやく把握できるようになりました。

• Chronicle Security Operations に搭載された Duet AI は、サイバー セキュリティ担当者による脅威検出、調査、対処を変革します。検索、複雑なデータ分析、脅威検出エンジニアリングを簡素化して、作業の負担を減らすと同時に防御機能それぞれの効果を高めることができます。Duet AI を搭載したことで、Chronicle は事案のわかりやすい要約を自動生成して、重要な脅威に関する状況やガイダンスを紹介し、対処法に関する推奨事項を提示します。Duet AI は Chronicle の新しい自然言語検索も強化しています。セキュリティ担当者が自然言語で質問を入力すると、Chronicle は質問文からクエリを生成し、検索用に完全に対応付けされた構文を提示します。これにより、担当者はすばやい結果の絞り込みや反復処理が可能になります。

• Security Command Center に搭載された Duet AI は、セキュリティ事項の検出結果と潜在的な攻撃経路をほぼ瞬時に分析し、チームが常に攻撃者の先手を打てるようにします。こうした新機能は、複雑な問題を単純化し、専門家でなくとも組織を保護しやすくします。Security Command Center に搭載された Duet AI は、脅威の重大性、影響、推奨の対応方法をまとめることで作業の負担を減らし、重大な検出事項の見落としを防ぐ際に役立ちます。
  

UKG の最高デジタル責任者である Scott Howitt 氏は、生成 AI にはセキュリティ ソリューションの有効性を高められる可能性があると語っています。

「UKG は、お客様や当社の社内業務のために生成 AI の力を使って企業変革を進めています。セキュリティについては、セキュリティ オペレーション センター（SOC）に対して実験的に生成 AI を導入しました。少なくとも短期的には、SOAR ツールを補完してくれるはずです。長期的には、レベル 1 SOC アナリストが生成 AI により自らの知識を補完することで、レベル 2 およびレベル 3 アナリストの手助けを必要としなくなると考えています。これにより、セキュリティに関するあらゆる取り組みにおいて重要な、インシデントの検出および対応の平均時間（MTTR）の短縮を実現できるでしょう。」

エキスパートのサポートによるセキュリティ運用の増強

セキュリティ運用に AI を組み込むなかで、検出と対処の有効性を向上すべく取り組みを続けてきました。

そのために Mandiant Hunt for Chronicle をプレビュー版で提供開始いたしました。Mandiant Hunt for Chronicle では、Mandiant のエキスパートが Chronicle のデータに対する脅威探査を継続的に実施しており、攻撃者のアクティビティを暴き出して事業への影響を軽減する際に役立ちます。同ソリューションは、現場で働いている Mandiant エキスパートから得た攻撃者の行動に関する最新情報を、Chronicle Security Operations が持つ高度な機能と統合することで、セキュリティ データの分析や検索をすばやく実行できるようにします。各組織は Mandiant Hunt for Chronicle を利用することで、スキルギャップを埋めると同時に人材の雇用、ツール導入、トレーニングの手間をかけることなくエリートレベルのサポートを得られます。

「セキュリティ業務はストレスの溜まる仕事ですし、すべてを監視できている、あるいは組織内で起こり得るすべてを認識できていると確信できる状況にするのも同じく大変なことです。私たちの代わりに Mandiant に監視してもらうことで、心の平穏を得ることができました」と Ascendium Education Group のシニア セキュリティ アーキテクトである Alex Hammond 氏は語っています。

セキュリティ クラウドにおける新たなイノベーション

また、Google は次のように、Google Cloud 環境のサイバーセキュリティを強化する新機能を提供するための取り組みも続けています。

• 対策管理機能を Security Command Center に追加するために、オペレーティング システム、ソフトウェア、ネットワークに関する脆弱性を Google Compute Engine 仮想マシンで検出できるよう、Tenable を活用したエージェントレス脆弱性スキャンのインテグレーションを進めています。この機能は現在プレビュー版にて公開されています。また、特定環境における検出機能とモニタリング機能をカスタマイズできるよう、各組織が Security Command Center を使用し、対策に関する検出（一般提供中）と脅威検出機能（プレビュー版提供中）を独自カスタマイズして設計できるようになりました。

• ネットワーク セキュリティに関する進歩について、新たに 2 つご紹介します。1 つ目である、プレビュー版が公開された Cloud Firewall Plus は、Palo Alto Networks が提供する、Google の分散型ファイアウォール サービスに対する高度な脅威保護機能と次世代ファイアウォール（NGFW）機能を追加するものです。本ソリューションは侵入、マルウェア、スパイウェア、コマンドアンドコントロール攻撃からのネットワークの保護、TLS トラフィックの検査を支援します。また、Google Cloud や Palo Alto Networks による脅威インテリジェンスを組み込むことができます。2 つ目は Network Service Integration Manager で、今年中にプレビュー版を公開予定です。ネットワーク管理者はこのソリューションにより、信頼できるサードパーティ NGFW 仮想アプリケーションと簡単に連携してトラフィックを検査できるようになります。

「当社では、クラウドに移行するワークロードの量がますます増えており、ワークロードにより近い場所で総合的な脅威保護を実行したいと考えていました。Cloud NGFW 機能を備える Google Cloud の Firewall Plus を使用することで、当社のネットワーク アーキテクチャの簡素化に成功しました。これにより、よりきめ細かいアクセス管理と高度なポリシー適用が可能となり、結果として当社全体のセキュリティ対策を改善して運用費用を削減できました」と McKesson CoverMyMeds のネットワーク セキュリティ アーキテクトである Richard Persaud 氏は語っています。

• データ セキュリティに関しては、TDX テクノロジーを活用した第 4 世代インテル Xeon スケーラブル CPU で動作する Confidential Computing の限定公開プレビュー版を提供開始しました。AMD ハードウェアで動作する既存の Confidential Computing と同じく、他のワークロードからの暗号分離と Google のプラットフォームを横断するクラウド プロバイダによるアクセスを、コードの変更を一切伴わない形で提供しています。さらに、機密データ保護提供プロダクトの対象範囲を拡大し、Dataplex と Dialogflow では強化されたインテグレーションの一般提供を開始し、Cloud SQL のプレビュー版を公開いたしました。

• また、世界中で要求が高まっているデジタル主権プロダクトに対する投資を続けています。日本リージョン向け Assured Workloads のプレビュー版を公開いたしました。本ソリューションは日本リージョンのデータ所在地をサポートする制御された環境、暗号鍵のローカル制御オプション、管理者権限の透明性をお客様に提供します。規制対象になっているお客様のクラウド環境にイノベーションあふれるサードパーティ ソリューションを採り入れるために、規制対象ソリューションおよび主権ソリューションに関するパートナー イニシアチブの拡大にも引き続き取り組んでいます。

最後に、公式 Google Cloud Certified Professional Cloud Security Engineer 認定試験の試験ガイドの一般提供を開始しました。このガイドが提供する実用的で詳細な分析情報は、安全でコンプライアンスに遵守したクラウド環境を構築する際に役立ちます。また、Google Cloud の実務担当者、特に認定資格を得ようとしている担当者にとって不可欠なセキュリティ管理とベスト プラクティスについても触れています。

生成 AI による Google Workspace の大幅強化

Google Workspace は、世界でもトップクラスの、よく利用されている生産性向上スイートです。何十億ものユーザーと数百万のお客様が Gmail、Google ドキュメント、Google スプレッドシート、Google Meet、Google Chat などのツールを作業に利用しています。Workspace を使用すると、ユーザーをサイバー脅威から保護し、データの損失を防いでコンプライアンス要件を満たすことで、より安全に働ける環境を整えることができます。また、Google Cloud は、企業や公共機関がユーザーとデータの安全性を維持できるよう、AI を活用したセキュリティ管理およびデジタル主権管理を Workspace に搭載したことを最近発表いたしました。

Google Cloud で新たなセキュリティ対策を講じる

Google Cloud は、最前線のインテリジェンスと専門知識、最先端の SecOps プラットフォーム、信頼できるクラウド基盤のすべてに生成 AI を組み込むことで、期待されるセキュリティ上の成果実現を後押ししています。

AI の保護と Google の Secure AI Framework に関する分析情報については、新しいレポート「Securing AI: Similar or Different?（AI の保護: 類似点と相違点）」をご覧ください。同レポートでは、セキュリティ AI と従来のシステムの間に存在する重要な類似点と相違点について触れています。

Next ‘23 における発表内容の詳細については、セキュリティに関するスポットライト セッションでご確認いただけます。また、その他の Next コンテンツとセッションもすべてご覧いただけます。

- Google Cloud、セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti