Black Hat USA 2025 での Google Cloud Security のご案内

※この投稿は米国時間 2025 年 7 月 26 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud Security の使命は、組織がサイバーセキュリティを簡素化、モダナイズしながら、革新的なセキュリティ機能で防御を強化できるようにすることです。脅威が進化し、複雑性が増す世界において、真のセキュリティはノイズの増加ではなく、明確さから生まれると Google は考えています。

Google は、イノベーションと簡素化への取り組みを Black Hat USA 2025 でご紹介できることを楽しみにしています。複雑な脅威ランドスケープを把握し、エージェント型セキュリティを導入し、Google を自社のセキュリティ チームの一員として活用するために Google Cloud Security と Mandiant をどのようにお役立ていただけるかをご確認ください。

Google のセキュリティ エキスパートとの交流から、革新的なクラウド セキュリティ テクノロジーのデモまで、ブース アクティビティ、有益なセッション、限定イベントなど、Black Hat の参加者の皆様のためにさまざまな企画をご用意しています。

ブースを訪れてエキスパートと交流

ブース番号 2240 では、Google Cloud Security チームのメンバーとお会いいただけます。最新のイノベーションをご紹介するほか、Mandiant の専門家が最新の調査で確認した手法や戦術について直接お話しします。エージェント型セキュリティが脅威の検出と排除にどのように役立ち、セキュリティ チームの生産性をどのように向上させるかをご確認ください。

拡大されたデモ環境を体験

ビジネス ホール / エキスポの開催時間中には、オンデマンドでプロダクトとサービスのデモをご覧いただけます。Google Cloud Security で組織を保護する方法をご確認ください。また、Google のセキュリティ エキスパートやパートナーに会い、お客様固有のニーズについて話し合うこともできます。

• Google Threat Intelligence: Google Threat Intelligence を使用して最新の脅威に対し先手を打つ方法を体験してください。自組織を標的としているのが誰なのかを把握し、組織にとって最も関連性の高い脅威に焦点を当てます。

• Google Security Operations: インテリジェンス主導の AI 搭載セキュリティ運用プラットフォームである Google Security Operations が、どのように Google のハイパースケール インフラストラクチャと、サイバー攻撃者に対する比類のない可視性と理解を組み合わせて、最新のサイバー脅威を準リアルタイムで発見できるようセキュリティ チームを支援しているかをご覧ください。

• AI for Defenders: Google Cloud Security プロダクトに搭載された AI エージェントが、脅威の自律的な調査、アラートのトリアージ、構成ミスの解決をどのように行うかについて説明します。AI エージェントが手動の反復的なタスクを自動化し、分析情報から行動への移行を迅速化する方法をデモでご確認ください。

• クラウド セキュリティ: Google Cloud が提供する組み込みの安全な制御機能により、強固なクラウド セキュリティ ポスチャーを維持する方法について説明します。Google Cloud の Security Foundation で推奨されるプロダクトが、クラウド導入の最も一般的なユースケースにどのように対応できるか、実際にご覧ください。

• Mandiant のインシデント対応サポート: Mandiant が、その脅威インテリジェンスとインシデント対応に関する最前線の経験を活かして、クラウド セキュリティの主な課題に対処できるよう、お客様のような組織を支援する方法をご紹介します。

• Chrome Enterprise: Chrome が最も信頼されているエンタープライズ ブラウザであり、現代の働き方に適したセキュアな企業向けブラウジングのニーズを満たしているのはなぜか、その理由をご確認ください。

Google Cloud Security Hub へご招待

メインのエキスポホールのほか、マンダレイベイの Libertine Social の隣、The Cove 内にある Google Cloud Security Hub にもぜひお立ち寄りください。エキスポホールからスターバックスを通り過ぎた右側に Google のお客様用ハブがあります。下のわかりやすい詳細マップをご確認ください。

ハブには、さまざまな限定イベントやスペースが用意されています。

専用のカスタマー ラウンジ

リラックスした雰囲気の中で充電したり、交流したりできる場所をお探しですか？Google チームとのミーティングをご予約いただいたお客様は、Google Hub のカスタマー ラウンジを特別にご利用いただけます。軽食や飲み物をご用意し、カンファレンス フロアから離れて休憩できる快適なスペースを提供いたします。ミーティングを予約し、ゲストリストに登録するには、営業担当者にお問い合わせください。

Google Cloud Security ハッピーアワーでリラックス

8 月 6 日（水）午後 5 時～午後 7 時、Google Hub で開催される Google Cloud Security ハッピーアワーにぜひご参加ください。リラックスした雰囲気の中で交流をお楽しみいただけます。ブリーフィングで一日を終えた後、リラックスして Google のチームや他の参加者と交流できる絶好の機会です。

脅威に関するブリーフィングとディナーに参加

8 月 5 日（火）午後 6 時～午後 9 時、Google Hub にて、限定の脅威に関するブリーフィングとディナーを開催いたします。副チーフ アナリストの Luke McNamara が特別ブリーフィングを行い、Mandiant Intelligence の得た深い知見を紹介します。

Mandiant Academy のトレーニングでスキルを向上

Mandiant の最前線で活躍するサイバーセキュリティ専門家から直接、実践的なトレーニングを受けて専門知識を向上させましょう。Mandiant Academy は、Black Hat 期間中に次のコースを提供します（事前登録が必要です）。

• マルウェア解析の高度なトピック（有料）

• モバイル アプリケーションへの攻撃: Android と iOS の実践的なセキュリティ テスト（有料）

• ワークショップ: ThreatSpace: Google のセキュリティを使用した APT ハンティングの実践（無料）

ブレイクアウト セッションで詳しく掘り下げる

ブリーフィング カンファレンス パスをお持ちの方は、Google Cloud Security と Mandiant のエキスパートが知見を共有する以下のセッションにご参加いただけます。

• AI と現実のギャップを埋める: Google Cloud Security のプロダクト マネジメント担当ディレクターである Vijay Ganti と、Google Security Operations のグループ プロダクト マネージャーである Spencer Lichtenstein が、セキュリティにおける AI の実態を明らかにします。セッションでは、Google がセキュリティ プロダクトに AI をどのように統合しているかについて詳しく説明します。エンドツーエンド システムのすべてのタスクを測定するための厳格なデータ サイエンス プロセスと、脅威アクターに対抗するうえでこの綿密なアプローチが重要な理由について説明します。また、最新かつ最もインパクトのあるエージェントのデモもご紹介します。

• OT インシデント対応に参加する: Google Cloud Security グローバル ソリューション アーキテクト責任者の Tim Gallo と Google Cloud Security グローバル OT セキュリティ リードの Paul Shaver が、重要な運用技術（OT）インシデントの対応を実際に体験できる、ユニークなインタラクティブ セッションを開催します。このライブ セッションでは、Mandiant のインシデント対応担当者になりきって、シミュレートされた OT インシデントを体験していただきます。重要な意思決定ポイントを直接確認し、ご自分の選択を Google のエキスパートの選択と比較することで、実際の OT インシデント対応の複雑さについて貴重な知見を得ることができます。

• 自律型タイムライン分析および脅威ハンティング: Timesketch 向け AI エージェント: この講演では、実世界のインシデントで通常発生する、大量かつ多様なログボリュームに対して、自律的にデジタル フォレンジック分析を実行できる、初の AI 搭載エージェントを紹介します。脅威ハンティングにおけるエージェントの熟練度を実証し、100 件の多様な実際に侵害されたシステムからなるデータセットで手法を評価します。

• ランサムウェア対応ハンドブック: このセッションでは、セキュリティ専門家が、ビジネスに対するランサムウェアによる恐喝攻撃に備え、対処するための最善の方法について話し合います。このパネル ディスカッションでは、「悪意のあるペイロードはどこにあり、どのように拡散しているのか」、「攻撃者とどのようにやり取りし、交渉する（またはしない）か」、「誰に連絡するか」、「バックアップは保護されているか」といった重要な疑問を探ります。FACADE は、独自の対照学習戦略を活用して、企業ログのコンテキストを分析することで不審なアクションを検出する、新しい自己教師あり ML システムです。これを革新的なクラスタリング アプローチと組み合わせることで、比類のない精度が実現されます。誤検知率は 0.01% 未満、単一の不正なアクションでは 0.0003% という低さです。このセッションでは、基盤となるテクノロジーを紹介するだけでなく、最近リリースされた FACADE のオープンソース バージョンを使用して組織を保護する方法をデモで示します。

• ThreatSpace ワークショップ: Nadean Tanner が、運用の効率化と意思決定の強化を実現する AI を活用したレッドチーム演習プラットフォームである Harbinger の実践的な体験をご案内します。

アーセナルでオープンソース ソリューションについて学ぶ

• Harbinger: 運用の効率化と意思決定の強化を実現する AI 搭載レッドチーム演習プラットフォーム: Harbinger は、重要なコンポーネントの統合、タスクの自動化、インテリジェントな分析情報の提供によってワークフローを効率化する、AI を活用したプラットフォームです。さまざまなソースからのデータを統合し、ハンドブックの実行を自動化し、次の行動の提案に AI を使用することで、レッドチーム演習をより効率的かつ効果的にします。Harbinger を使用すると、最も重要なこと、つまり目標の達成と評価の影響の最大化に集中できます。

• Timesketch: AI を活用したスーパー タイムライン分析: Timesketch は、共同でフォレンジック タイムライン分析を行うための、無料のオープンソース ソフトウェア（Apache-2.0 に基づいたライセンス供与）です。GitHub で 2,600 以上のスターを獲得しています。このアーセナルでは、人間のアナリストの作業を大幅にスピードアップし、侵害の根本原因分析を行い、インシデント対応開始までの時間を改善するように設計された Timesketch AI 拡張機能を紹介します。このデモでは、Timesketch での AI 主導の調査を紹介し、その以下のような機能を披露します。

• タイムラインを自律的に分析し、調査に関する質問に回答し、重要なイベントを特定し、侵害の根本原因を見つける。

• インタラクティブなレビューを提供し、アナリストが AI によって生成された検出結果を検証、編集、改良できるようにする。裏付けとなる事実への明確なリンクが示され、人間による検証が重視される。

• Timesketch のコラボレーション環境と統合することで、共同タイムライン分析を促進し、AI を活用した調査でチームワークを実現する。

ご参加をお待ちしております

Black Hat USA 2025 は有益な情報を得られる 1 週間となるでしょう。Google Cloud Security も、貴重な知見を共有し、革新的なソリューションを紹介するこの機会を楽しみにしています。ぜひブースにお立ち寄りいただき、セッションに参加したり、Google Cloud Security Hub でリフレッシュしたり、Google のチームと交流したりして、この機会を最大限にご活用ください。

お客様のセキュリティの課題についてお伺いし、進化する脅威に対処する戦略的セキュリティ パートナーとして Google がどのように貢献できるかをご説明いたします。

-Google Cloud Security、プロダクト マーケティング Ruchika Mishra