Google Cloudの統合セキュリティ基盤に新機能 Mandiantが提供を開始

Mandiantは、Google Cloud Chronicle Security Operationsの機能を強化する「Mandiant Breach Analytics for Google Cloud’s Chronicle」の提供を開始した。セキュリティ侵害インジケーターを使った判定を自動化して脅威検出を支援する。

[後藤大地，有限会社オングス]

　Mandiantは2022年10月18日（現地時間）、同社のブログで、Google Cloudの統合セキュリティ基盤サービス「Chronicle Security Operations」のユーザー向けの強力なセキュリティ機能、「Mandiant Breach Analytics for Google Cloud's Chronicle」（以下、Mandiant Breach Analytics）の一般提供を開始したと発表した。

　Mandiantによれば、Chronicle Security Operationsのユーザーは、同機能によってセキュリティ侵害インジケーター（IoC：Indicator of Compromise）を迅速に特定し、侵害の影響を軽減できるという。

MandiantはChronicle Security Operationsのユーザー向けにMandiant Breach Analyticsの提供を開始する（出典：MandiantのWebサイト）

セキュリティ担当者の負担を低減する4つのメリット

　新たなサイバー脅威が見つかると、多くの企業はセキュリティ侵害インジケーターを手動で収集し、自社が該当脅威に侵されているかどうかを確認するケースが多い。だが、これはセキュリティ担当者にとって面倒で時間がかかる作業であり、既に脅威の影響下にある場合、この時間は致命的な問題につながる可能性がある。

　Mandiant Breach Analyticsは、Chronicle Security Operationsのユーザーに対してこの手間を自動化する機能を提供する。自動的に関連するセキュリティ侵害インジケーターを発見し、文脈情報および機械学習を適用してマッチングの優先順位を付けてリスクを評価する。

　Mandiantは、Mandiant Breach Analyticsの主なメリットを以下のように紹介している。

• 時間やコストがかかるエンジニアリングなしで、Mandiantが提供する高度な機能によるインテリジェンスを実行し、サイバー防衛態勢を強化できる
• 現在または過去のログやイベント、アラートなどを自動的に解析してリアルタイムにセキュリティ侵害インジケーターに一致するかどうかを提案する
• Google Cloudの広大なインフラを活用して分析を実行し、業界標準よりもはるかに優れた結果を得られる
• インシデントの発生と同時に脅威を検出でき、侵入の滞留時間を最短化できる

　Mandiantによれば、脅威が侵入を開始してから特定されるまでの世界的な中央値は約21日だという。Mandiant Breach Analyticsの導入でこの期間を短縮すれば、侵害の影響を軽減できるようになるはずだ。