コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
Public Sector

CyberShield: サイバー攻撃に対する各国政府機関の団結を支援

2023年8月28日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 8 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。

6 月に開催されたサイバー ウィーク カンファレンスにおいて、Google はイスラエル国家サイバー総局(INCD)との戦略的パートナーシップを発表しました。これは、イスラエル独自の Cyber Dome ミッションにおいて、セキュリティ運用を広範囲にモダナイズすることを目的としたものです。自動化、分析、脅威インテリジェンス、AI を含む Google Cloud の Chronicle Security Operations プラットフォームを活用するために Google の複数のチームが連携し、イスラエルの国家セキュリティ オペレーション センター(SOC)、各部門の SOC、参加組織を含む多階層の国家ソリューションを構築しました。

イスラエル国家サイバー総局の局長である Gaby Portnoy 氏は次のように述べています。「適切な人材と適切なテクノロジーを組み合わせることが、サイバー防衛における適切な方法です。イスラエル国家サイバー総局は、イスラエルの国家サイバー活動を主導する立場にあり、この度の Google Cloud および Mandiant との戦略的パートナーシップの締結をとても嬉しく思います。このパートナーシップにより、国家レベルでの次世代のセキュリティ ソリューションとテクノロジーを構築でき、より優れたサイバー対策が可能になります。」

昨年来の INCD とのパートナーシップは、Chronicle Security Operations プラットフォームに基づく政府および行政機関向けの独自のソリューションの開発に役立っています。昨今、攻撃者は AI や自動化によって強化された新しい戦術、技術、手順を使用して、より安価で効率的な攻撃を行っているため、脅威は増加の一途をたどっています。世界中の政府機関や民間組織は、ほとんど連携することなく、主として単独で敵対勢力と戦っています。相互防衛は、せいぜいチャットやメールを通じて組織化される程度です。

ご存じのとおり、脅威アクターは、同じ戦術や手法を異なる組織に対して繰り返し使用することがよくあります。これは、それらの攻撃への防御策を開発できた組織が多くなり、攻撃者が新しい手法に移行するまで続きます。防御側は不正な行為を行う攻撃者の数より多いものの、昨今の現実は攻撃者側の非対称的な優位性を生み出しています。この状況は変えなくてはなりません。

Google は、INCD とのパートナーシップを基盤としてサービスを強化し、政府および行政機関向けに特化したサイバーセキュリティ ソリューションを開発しました。このたび発表に至った Chronicle CyberShield は、国家内および世界中の組織が「シールドをロック」し、共通の攻撃者に対する防御のために団結する必要がある、というコンセプトに着想を得たものです。

Mandiant の CEO である Kevin Mandia は次のように述べています。「Google Cloud は、サイバーセキュリティの向上に力を注いでおり、悪意のある脅威に対する集団防衛を支援するために自らの役割を果たしています。Mandiant の最前線の脅威インテリジェンスと専門の経験・知見を Google Cloud のテクノロジーと組み合わせることで、世界中の政府および行政機関がセキュリティ機能を強化でき、国民や重要な資産の安全を守るために、国家レベルで総合的に対応できるようになります。」

Chronicle CyberShield は、テクノロジー、プロセス、機能、リソースを提供する包括的なソリューションであり、脅威についての比類のない状況認識が提供されます。国家安全保障の大規模な改善、イノベーションの加速化、継続的なサイバー防衛に役立ちます。Chronicle CyberShield は、以下の 3 つの柱に基づいて構築されています。

  • 政府および行政機関向け SOC: スピード、スケール、インテリジェンスに対する Chronicle Security Operations 独自のアプローチにより、公共組織や民間組織の間で相互接続された多数の SOC でのシンプルなオンボーディングとメンテナンスが可能になります。Chronicle を使用することで、セキュリティ チームは分析やハンティングのためにデータを無制限かつ継続的に政府および行政機関向け SOC にフィードでき、キュレートされた検出を push することで、さまざまな部門から国家全体までを新たな脅威から保護できます。Google、VirusTotal、Mandiant の比類ない AI と脅威インテリジェンスを活用することで、政府や行政機関は、初期侵害を抑え込んで脅威の拡大を抑制し、繰り返し行われる作業のトイルを減らすことができます。また、AI の専門知識を活用することで、セキュリティ専門家だけでなく初心者でも 簡単にセキュリティを実践できます。

  • デジタル セキュリティ: CyberShield の独自のセキュリティ機能は、国家のデジタル アセットやインフラストラクチャの保護に役立ちます。また、大規模な多層防御により、マルウェア、クリプトマイニング、DDoS、bot 攻撃などを軽減します。

  • 卓越した機能とインテリジェンス: Google Cloud のプロフェッショナル サービスと、Mandiant の政府および行政機関向けコンサルティング ソリューションと専門知識により、組織は脅威を特定して調査し、知識の共有やコラボレーションを強化できます。また、Mandiant の最前線の脅威インテリジェンスと、国家独自の脅威インテリジェンスを活用するために必要なスキルを構築することで、脅威を迅速かつ容易に特定して対応できるようになります。

詳細については、Chronicle CyberShield に関するブログ投稿をご覧ください。または、Google のセキュリティ担当者までお問い合わせください。


- Google、クラウド セキュリティ担当バイス プレジデント Eric Doerr
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_security.max-700x700.jpg
Public Sector

ガバメントクラウドのセキュリティと効率性を向上させる IaC 利用

執筆者: Google Cloud Japan パブリックセクター本部 • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/cloud_workstations.max-700x700.jpg
Public Sector

クラウドでの開発で FedRAMP High 認証を取得: Cloud Workstations でコードを作成

執筆者: Femi Akinde • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/veterans.max-700x700.jpg
Training and Certifications

クラウド キャリアを開始: 退役軍人向けの無料のトレーニングおよび認定資格取得プログラム

執筆者: Karen Dahut • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/CBE_Blog.max-700x700.png
Public Sector

自治体ネットワークのゼロトラスト セキュリティのための新しいプログラム

執筆者: Google Cloud Japan パブリックセクター本部 • 所要時間: 2 分