Google Cloud Next Tokyo：7/30、31 東京ビッグサイトにて開催！

Google Security Operations によるエージェント型防御

Google Cloud のエージェント SOC が登場しました。セキュリティ運用における手作業を自動化し、チームが価値と影響力の高い業務に集中できるようにしましょう。AI を活用した攻撃者に、マシンのスケールとスピードで対抗しましょう。

Google Security Operations は、Gemini ネイティブのエージェント型防御を提供し、アラートのトリアージ、脅威ハンティング、検出エンジニアリングなどのワークフローを自律的に処理できるようにします。また、Google Security Operations は AI 脅威防御をサポートし、所有していないコードやパッチを適用できないコードからの脅威をモニタリング、検出、対応します。

AI エージェントは、いかにしてサイバーセキュリティを激変させるのか

ホワイトペーパーを読む

利点

エージェント型 AI によるセキュリティ運用の変革

脅威の検出と対応の迅速化

アラートのトリアージと調査の自動化、リアルタイムでの脅威のハンティングにより、対応時間を大幅に短縮します。トリアージと調査のエージェントは、通常 30 分かかる手動分析を 60 秒へ短縮します。

リアルタイムインテリジェンスの適用

Google Security Operations エージェントは、熟練した人間のアナリストのように状況を把握して行動できるよう、Mandiant のエキスパートから得た実際のインテリジェンスと分析情報に基づいてトレーニングされます。

防御の強化

環境を継続的に評価し、カバレッジのギャップを特定して、検出を動的に生成することで、セキュリティを事後対応型から事前対応型に移行します。

主な機能

エージェント SOC の実現

Google Security Operations の AI エージェントの動的システムは、複雑なセキュリティタスクを自動化して高度な脅威に機械のスピードで対抗し、セキュリティの生産性を向上させます。

検出エンジニアリングエージェント

検出エンジニアリングエージェントは、組織の脅威プロファイルを継続的に分析して、検出ルールを作成、テスト、生成し、カバレッジのギャップが生じるとこれを解消します。悪意のあるアクティビティを迅速に認識し、新しい未パッチの脆弱性から進化する新しい攻撃パターンを検出できます。カバレッジギャップを自動的に検出して解消するために、エージェントは新しいルールをプロアクティブに構築し、それを合成イベントで検証し、脆弱性が悪用される前にお客様の環境を確実に保護します。

トリアージと調査のためのエージェント

トリアージと調査のエージェントは、アラートを自律的に調査し、脅威インテリジェンスで拡充して、判定結果と詳しい説明を提示することで、脅威の優先順位付けを支援し、平均解決時間を短縮します。これにより、セキュリティアナリストは意思決定、アラートのクローズ、修復フローを自動化でき、誤検知ではなく優先度の高い脅威に時間を費やすことが可能になります。

エージェント型自動化

エージェント型自動化は、動的 AI エージェント（複雑なアラートから自律的に証拠を収集して推論する）と決定論的なエンタープライズハンドブックを組み合わせることで、攻撃の封じ込めを支援します。このハイブリッドなアプローチにより、アナリストは、重要かつ影響の大きいアクションを完全に制御しながら、AI を使用して意思決定や修復ワークフローを安全に自動化することができます。