Google Cloud Security Summit 2023 ガイド: セッションや学習プログラムの紹介

※この投稿は米国時間 2023 年 6 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

年に一度の Google Cloud Security Summit の開催が来週に迫ってまいりました。今年も見逃せない内容の基調講演、デモ、ブレイクアウト セッションをご用意しています。今年のテーマは、「最前線のインテリジェンス」と「クラウド イノベーション」の 2 本立てです。ご参加いただくと、ビジネス、顧客、クラウド トランスフォーメーションを新種の脅威から守るために役立つ最新のテクノロジーや戦略についていち早く知ることができますので、ぜひお見逃しなく。

今年の講演者ラインナップは、Google のエキスパートのほか、Citi、Broadcom、GoFundMe、Nordnet AB のリーダーや、Google パートナーの F5、Accenture、Deloitte、Palo Alto Networks など、注目の顔ぶれが勢揃いしています。こちらからご登録のうえ、6 月 13 日に予定されているセッションをライブまたはオンデマンドでご視聴ください。ヨーロッパ、中東、アフリカからは、EMEA ページにアクセスして、6 月 14 日に お住まいの地域のタイムゾーンでご視聴いただけます。

予定されているセッションを以下に紹介します。

サミットの基調講演とデモ

Transform your cybersecurity with Google Cloud’s frontline intelligence and AI-driven cloud innovation（Google Cloud の最前線のインテリジェンスと AI ドリブンなクラウド イノベーションで、サイバーセキュリティを変革する）
講演者:
Google Cloud、クラウド セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti
Google Cloud、Mandiant サービスおよびソリューション担当シニア ディレクター Kerry Matre
Google Cloud、クラウド セキュリティ部門ユーザー エクスペリエンス担当ディレクター Steph Hay

この基調講演には Google Cloud および Mandiant のリーダーが登場し、変化し続ける脅威動向の最新情報をお伝えします。また、ジェネレーティブ AI ベースの機能をはじめとする Google の最新のイノベーションによって、脅威を効果的に防止すると同時に労力を省き、組織で一丸となってセキュリティを向上させる方法を説明します。

Supercharge security with generative AI（ジェネレーティブ AI でセキュリティを強化する）
講演者:
Google Cloud、クラウド セキュリティ部門チーフ テクノロジスト Umesh Shankar

最近の AI の進歩、特に大規模言語モデル（LLM）の台頭に伴い、セキュリティ担当者向けのツールも業界内で急速に進化しています。このセッションでは、セキュリティ専用の LLM を取り入れた業界初のプラットフォームである Google Cloud Security AI Workbench によって、セキュリティ プロダクトのラインナップがどのように強化されているかを説明します。

ブレイクアウト セッション

今年のブレイクアウト セッションのテーマは、「最前線のインテリジェンス」と「クラウド イノベーション」の 2 本立てです。2 つのテーマ間で自由に切り替えてライブ セッションを視聴でき、見逃したセッションはオンデマンドでご視聴いただけます。

クラウド イノベーション:

1. Secure from the core: Applying key security lessons to software supply chains（総合的な安全性: 重要なセキュリティの教訓をソフトウェア サプライ チェーンに活かす）
講演者:
Google Cloud、グループ プロダクト マネージャー Andy Chang
Citi、マネージング ディレクター兼シティ テック フェロー Jonathan Meadows 氏

このセッションでは、ソフトウェア サプライ チェーンを狙う一般的な攻撃タイプについて考察します。また、ソフトウェア サプライ チェーンを守るためのベスト プラクティス（リスク評価、管理プロセスの策定、厳格なコントロールの確立、サプライ チェーン セキュリティの文化の醸成など）についても解説します。

2. GoFundMe: Securing donations from fraud with reCAPTCHA Enterprise（GoFundMe: reCAPTCHA Enterprise の技術で寄付金を詐欺から守る）
講演者:
Google Cloud、プロダクト管理担当シニア ディレクター Jess Leroy
GoFundMe、リスク担当ディレクター Matthew Murray 氏

オンライン チャネルに大きく依存している組織にとって、金融詐欺、偽アカウント、偽キャンペーンは緊急に対処すべき課題です。このセッションでは、reCAPTCHA Enterprise によって GoFundMe がどのように寄付者を詐欺から守り、寄付金が漏れなく必要な人の手に渡るようにしたかについて紹介します。

3. Global compliance without compromise: Running regulated workloads on Google Cloud（妥協しないグローバル コンプライアンス: Google Cloud で規制対象のワークロードを実行する）
講演者:
Google Cloud、規制対象のクラウド ソリューション担当グループ プロダクト マネージャー Christopher Johnson
Broadcom、プラットフォーム エンジニアリング責任者 Ganesh Janikaraman 氏

Assured Workloads を使えば、Google Cloud で規制対象のワークロードをホストするためのコンプライアンスに対応した安全な環境を構築できます。このセッションでは、Broadcom が Assured Workloads を使ってどのように同社の SaaS（Software as a Service）セキュリティ製品をコンプライアンス要件に対応させているかを紹介します。

4. Pinpointing and mitigating cloud security risks: New attack path simulations in Security Command Center（クラウドのセキュリティ リスクを特定して緩和する: Security Command Center の最新の攻撃パス シミュレーション）
講演者:
Google Cloud、Security Command Center 担当プロダクト マネージャー Joakim Nydrén
Nordnet AB、セキュリティ エンジニア Ahmed Beder 氏

ご利用のクラウド環境内で危険に晒されている箇所をすばやく特定し、攻撃リスクを迅速に緩和できたらいいと思いませんか？このセッションでは、Security Command Center で高度な AI を使って、攻撃者が脆弱性を悪用する段階的手口を可視化し、ビジネスに支障が出る前に脅威を封じ込む方法を説明します。

5. From vulnerability to resilience: A story of auto-remediation with Security Command Center（脆弱性からレジリエンスへ: Security Command Cente の自動修復機能について）
講演者:
Accenture、Google Cloud セキュリティ担当シニア マネージャー Reynaldo Evangelista 氏
Accenture、セキュリティ イノベーション プリンシパル Don Santos 氏

クラウド環境では、リソースに構成ミスがあると機密データへの不正アクセスを許してしまう可能性があります。このセッションでは、自動修復機能を使って Google Cloud 環境で構成ミスのリスクを軽減する方法を説明します。

6. Secure your cloud migration journey with Google Cloud and Palo Alto Networks（クラウド移行の道のりを Google Cloud と Palo Alto Networks で安全に守る）
講演者:
Google Cloud、スタッフ ソリューション コンサルタント Kambiz Kazemi
Palo Alto Networks、テクニカル エンゲージメント ディレクター Matthew McLimans 氏

クラウドを移行する方法によって、クラウド セキュリティの方法も異なってきます。このセッションでは、クラウド移行の 4 種類の方法を取り上げて、それぞれのセキュリティ上の課題を見ていきます。また、既存の Palo Alto Networks ツールを Google Cloud に適用、拡張することで、クラウド移行におけるセキュリティをシンプルにする方法を説明します。

最前線のインテリジェンス:

1. The Defender’s Advantage for cloud（クラウドにおける防御者の優位性）
講演者:
Google Cloud、Mandiant サービスおよびソリューション担当シニア ディレクター Kerry Matre

攻撃を防御する側は、攻撃者を迎え撃つ場となる環境をコントロールできるという点で、基本的に有利です。このセッションでは、サイバー防御の 6 つの重要な役割について解説し、防御側の優位性をうまく活用する方法について見ていきます。

2. Threat intelligence briefing with Mandiant（Mandiant の脅威インテリジェンス ブリーフィング）
講演者:
Google Cloud、Mandiant プリンシパル アナリスト Andrew Kopcienski

この Mandiant の脅威インテリジェンス ブリーフィングでは、攻撃者の最新の戦術、テクニック、手順（TTP）やツールについて解説します。また、こうした脅威をプロアクティブに阻止してセキュリティ対策を強化するために、すぐに実践可能なおすすめの方法を紹介します。

3. Enabling business success by reducing cyber exposures（サイバー脅威との接点を減らし、ビジネスを成功に導く）
講演者:
Google Cloud、Mandiant プロダクト マーケティング マネージャー Alexa Rzasa

このセッションでは、Google の Exposure Management ソリューションによって、攻撃者に狙われやすい重要ポイントを確実かつ継続的に減らし、攻撃を未然に防ぐ方法を説明します。

4. Simpler cloud-native threat detection, investigation and response, from end to end（クラウドネイティブの脅威検出、調査、対応: エンドツーエンドでシンプルに）
講演者:
Google Cloud、グループ プロダクト マーケティング マネージャー Nimmy Reichenberg
Google Cloud、セキュリティ戦略担当グローバル プリンシパル John Stoner

クラウドにおける脅威の検出、調査、対応（TDIR）には、さまざまな手法やツール、プロセスが必要となります。しかし、多くの企業は、従来のセキュリティ運用方法に根差したリフト＆シフトの方法に頼っているのが現状です。このセッションでは、労力を大幅に削減可能な Google Cloud 向けの高性能 TDIR パッケージについて説明します。

5. Enemy at the gates: The new age of extended detection and response（門戸に潜む敵: 新時代の拡張型検出および対応）
講演者:
Deloitte & Touche LLP、検出および対応部門エンジニアリング責任者（米国）Mike Morris 氏
Deloitte & Touche LLP、Google Cloud セキュリティ プラクティス リーダー（米国）Arun Perinkolam 氏
Google Cloud、セキュリティ運用部門プロダクト マネジメント ディレクター Chris Corde

このパネル ディスカッションでは、Deloitte と Google Cloud のセキュリティ チームが連携して Deloitte の Managed Extended Detection and Response（MXDR）を提供するまでの経緯や、脅威検出にかかる平均時間を短縮するために、試行錯誤を経て辿りついた手法について紹介します。

6. F5 Automated Defense for application security（F5 Automated Defense でアプリケーション セキュリティを強化する）
講演者:
F5、ウェブ アプリケーションおよび API セキュリティ担当バイス プレジデント Brian McHenry 氏

このセッションでは、F5 の Automated Defense を使用してアプリケーションが攻撃を受けるリスクを減らすとともに、その幅広いアプリケーション セキュリティ機能を活用してセキュリティ対策を強化し、アップタイムを増加させる方法を見ていきます。

ブレイクアウト セッションのほかにも、オンデマンドの動画や、デモ、学習プログラムなどを予定していますので、Security Summit のページからご確認ください。Google Cloud Security Summit へのご参加を心よりお待ちしております。セキュリティ学習のお役に立てば幸いです。