Cloud OnAir 番組レポート : セキュリティ分析プラットホーム Chronicle Backstory とは

Cloud OnAir は、Google Cloud の製品をわかりやすく解説し、最新の情報などをいち早く皆様にお伝えする Online 番組です。2020 年の Cloud OnAir は、放送日を週 2 日（火曜日と木曜日）に拡大し、Google Cloud 製品の使い方を解説するハンズオンや、Google Cloud 主催のイベント情報、Google Cloud のパートナーをお招きしさらに多くの情報を皆さまにお届けしていきます。

今回の放送では、Google 社内のセキュリティツール群をベースに開発された Chronicle Backstory をご紹介します。2019 年にサイバーセキュリティ会社 Chronicle が Google Cloud に加わり、セキュリティ製品が強化されました。Google の自社セキュリティ機能と同タイプの機能をすべての企業に提供することによって企業資産を保護することを目指しています。この Chronicle が提供する最先端のセキュリティ分析プラットフォームについて解説します。

Backstory とは

Chronicle の Backstory は、かつて Google のセキュリティ プロフェッショナルだった人たちが開発した製品で、脅威の検出やセキュリティ インシデントの精査に用いられている Google のテクニックを誰でも使えることを目指しています。シンプルで効果的、そして統一されたプラットフォームを提供する Backstory によって、アプリケーションがどこで実行されていても、将来どこで実行されることになっても、数回クリックするだけで、短時間でセキュリティ指標を収集して分析することができます。

Backstory の主な特徴を以下にまとめます。

• 高度な検知 : 最大限広範なシグナル + すべてのテレメトリ + 無制限のコンピュートにより、最新の脅威を検知します。

• 継続的な IoC（Indicators of Compromise） 再評価 : すべての履歴アクティビティを即座に照合し、潜在的な脅威を検知します。

• 自動管理 : お客様によるチューニング、サイジング、管理なしで、無制限に拡張が可能です。

• 専用アプリケーション : セキュリティ調査、探索に特化したシステムを利用することで、アナリストの生産性が向上します。

• 予測可能な価格 : ライセンスにより、すべてのエンタープライズセキュリティ テレメトリの保持を促進します。

番組では、Backstory が実際にどのように動くのか、どのような分析が可能なのかなどについてデモを使って詳しく解説します。フィッシングの検知、マルウェアの調査という 2 つのシナリオについて、数百テラバイトのログデータの高速分析や統一された UI での可視化の様子をご覧いただけます。

さらに、番組の後半では、Backstory の導入のポイントをご紹介します。新規での導入、既存のセキュリティアナリティクスツールの置き換えや補強を検討されている方はぜひご覧ください。

番組で説明した資料はこちらで公開しています。

Cloud OnAir では、各回 Google Cloud のエンジニアがトピックを設け、Google Cloud の最新情報を解説しています。見逃した放送、説明資料、さらには視聴者からの質問と回答はこちらよりご覧いただけます。なお、2019 年までの放送分はこちらよりご覧ください。