機能

少ないカスタム エンジニアリングでより多くの脅威を発見

ペタバイト規模のテレメトリーを関連付け、1 秒未満の検索で実用的な脅威情報を取得します。Google と Mandiant による新しいルールと脅威指標を使用して、継続的に更新される高度な検出エンジンを利用できます。


  • キュレートされた検出機能を活用する。 Google の最新の脅威調査と分析情報に基づいて開発され、MITRE ATT&CK フレームワークに自動的にマッピングされた忠実度の高い検出を活用します。


  • 重要なことをエスカレーションする。 Google Security Operations による検出とアラートは、コンテキストに応じた脆弱性とビジネスリスクに基づいたリスク評価により、重要な脅威のみをエスカレーションします。


  • 検出のオーサリングを簡素化する。 YARA-L 検出機能を簡単に構築して、ユーザーおよびエンティティの行動分析など、独自の環境用のルールを作成できます。

最新の脅威に対して先手を打つ。

Google の比類のない脅威とリスクの可視性により、未知の攻撃を準リアルタイムでプロアクティブに検出して防御します。


  • 脅威インテリジェンスを自動的に適用する。Google、Mandiant、VirusTotal のインテリジェンスを組み合わせることで、お使いの環境内に存在するより多くの潜在的な脅威を自動的に検出できます。


  • Mandiant の最前線を活用する。実際のインシデント対応調査から得た Mandiant の最前線のインテリジェンスに基づき、環境内の潜在的な侵害の兆候を早期に警告します。


  • 露出に積極的に対処する。攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。

クラウドの機能を活用して盲点を排除しましょう。

希少なセキュリティ専門家によるカスタム エンジニアリングへの依存を止めることができます。すぐに使える機能、自動化、AI を活用してワークロードを簡素化します。


  • データを大規模に取り込んで分析します。Google Cloud の地球規模のスケールを活用して、予測可能な料金で関連するすべてのセキュリティ テレメトリーを迅速かつ安全に取り込みます。


  • データの保持期間を延長し、より多くの脅威を発見。 デフォルトで 12 か月間データを保持し、お客様または Mandiant の専門家による IoC の遡及的なマッチングと脅威ハンティングを可能にします。


  • Google Cloud 内外とのシームレスな統合。 Google Cloud インフラストラクチャ、マルチクラウド、オンプレミスとの統合が組み込まれているため、より多くの脅威を簡単に検出できます。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

実例を見る
Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

脅威の検出

高度な脅威を検出

Google の研究者が新しいルールと脅威指標を使用して継続的に更新される高度な検出エンジンで、ペタバイト規模のセキュリティ テレメトリーを相関させます。
Chronicle のキュレーションによる検出

    高度な脅威を検出

    Google の研究者が新しいルールと脅威指標を使用して継続的に更新される高度な検出エンジンで、ペタバイト規模のセキュリティ テレメトリーを相関させます。
    Chronicle のキュレーションによる検出

      調査

      直感的なワークベンチで根本原因を速やかに突き止める

      VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
      Chronicle UDM 検索

        直感的なワークベンチで根本原因を速やかに突き止める

        VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
        Chronicle UDM 検索

          追跡

          環境内の脅威をプロアクティブに特定

          Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
          Chronicle UDM 検索

            環境内の脅威をプロアクティブに特定

            Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
            Chronicle UDM 検索

              料金

              Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
              プロダクト説明料金

              標準

              SIEM と SOAR の基本機能

              データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

              このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

              脅威インテリジェンス

              お客様独自の脅威インテリジェンス フィードを使用します。

              料金に関するお問い合わせ

              Enterprise

              標準パッケージの全機能に加えて、以下が含まれます。

              SIEM と SOAR の基本機能

              リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。

              UEBA

              YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

              脅威インテリジェンス

              フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

              Google が厳選した検出機能

              Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。

              Gemini in Security Operations

              AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

              料金に関するお問い合わせ

              Enterprise Plus

              Enterprise パッケージの全機能に加えて、以下が含まれます。

              SIEM と SOAR の基本機能

              検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

              高度な脅威インテリジェンス

              Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

              独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。

              Google が厳選した検出機能

              Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。

              BigQuery UDM ストレージ

              Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

              料金に関するお問い合わせ

              料金の詳細については、営業担当者にお問い合わせください

              Google Security Operations の料金について

              Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

              標準

              説明

              SIEM と SOAR の基本機能

              データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

              このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

              脅威インテリジェンス

              お客様独自の脅威インテリジェンス フィードを使用します。

              料金

              料金に関するお問い合わせ

              Enterprise

              説明

              標準パッケージの全機能に加えて、以下が含まれます。

              SIEM と SOAR の基本機能

              リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。

              UEBA

              YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

              脅威インテリジェンス

              フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

              Google が厳選した検出機能

              Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。

              Gemini in Security Operations

              AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

              料金

              料金に関するお問い合わせ

              Enterprise Plus

              説明

              Enterprise パッケージの全機能に加えて、以下が含まれます。

              SIEM と SOAR の基本機能

              検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

              高度な脅威インテリジェンス

              Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

              独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。

              Google が厳選した検出機能

              Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。

              BigQuery UDM ストレージ

              Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

              料金

              料金に関するお問い合わせ

              料金の詳細については、営業担当者にお問い合わせください

              デモを見る

              Google Security Operations の実例を見る
              お問い合わせ

              営業担当者に問い合わせる

              Google Security Operations の詳細について、今すぐお問い合わせください。
              お問い合わせ

              Google Security Operations でできることを学習する

              このプラットフォームは、すべての重要なイベントを 1 か所に収集することで、信頼できる唯一の情報源として機能します

              Telepass の事例を見る

              お客様があらゆる種類のデータを大量に取り込めるようになる堅牢なプラットフォーム

              Google Security Operations が選ばれる理由を確認する

              Google Cloud セキュリティ コミュニティに参加する

              同業者と交流し、ベスト プラクティス、ドキュメントなどにアクセスする

              Google Security Operations の技術的側面を学習する

              Google Security Operations の学習プログラムを確認する

              Google Security Operations を初めてご利用ですか?

              プロダクトのドキュメントを確認する

              ビジネスケース

              お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください

              IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

              数十億ドル規模の自動車会社、CISO

              「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

              調査結果を読む

              世界中のセキュリティ チームから信頼され、高く評価されています

              「自然言語検索を使用して大量のデータをクエリできるようになりました。これにより、データを変換、合成し、有意義な成果を上げる能力が 10 倍向上すると見込まれています。」- Dennis McDonald 氏、CISO、Jack Henry 氏

              詳細をご覧ください

              「Google Security Operations 内の Gemini AI 機能には本当に感銘を受けました。基本的には導入後すぐに、70~80% の検知を達成でき、その後必要となるのは処理過程でこのような小さな要素を追加することのみです」- Etsy のシニア セキュリティ エンジニア、Manan Doshi 氏

              詳細をご覧ください

              「これまで、従来の SIEM では、コンテキスト情報を含む豊富な情報と脅威インテリジェンスをすべて供給する必要がありました。歌を歌わせることがデータ エンジニアリングによるものでした。Google 側では、プロダクトが組み込まれ、その用途に特化して構築されています。とても直感的で、そのスピードは間違いなく私たちにとっても有益でした。」- Pfizer、サイバーセキュリティ分析担当責任者、Mark Ruiz 氏

              詳細をご覧ください

              • BBVA ロゴ
              • Groupon ロゴ
              • Charles Schwab 社のロゴ
              • Jack Henry のロゴ
              • Vertiv 社のロゴ
              Google Cloud
              ドキュメントサポート
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              コンソール
              ログイン
              Security
              ホームインテリジェンスと専門知識SecOpsクラウド セキュリティセキュリティに関するリソース
              インシデント対応サポート
              お問い合わせ
              • デジタル変革を加速させましょう
              • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
              • Google Cloud プロダクト
              • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
              • Google の透明性の高い料金設定の手法で費用を削減
              • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
              Google Cloud