Googleが提唱する新たなセキュリティ戦略「防御側の優位性」とは何か？：セキュリティソリューション

Googleは新たなセキュリティ戦略として「防御側の優位性」という概念を提唱した。同社はこの概念に基づいたセキュリティフレームワークやセキュリティツールを公開している。

[後藤大地，有限会社オングス]

　Googleは2024年9月19日（現地時間）、進化するサイバー脅威に対抗するための新たなセキュリティ戦略を発表した。組織がセキュリティ対策を強化し、サイバー脅威に対して効果的に対応するための最新のベストプラクティスとツールが紹介されている。

Googleが新概念「防御側の優位性」を提唱　その詳細は？

　Googleはまず「防御側の優位性」という概念を提唱している。防御側の優位性とは組織が自らの環境を最もよく理解しているからこそ、サイバー脅威から効果的な防御策を講じられるという考え方とされている。同社はこの概念に基づき、ホームフィールドの優位性を最大限に活用するのに役立つセキュリティフレームワーク「The Defender's Advantage」の第2版を公開している。

　The Defender's Advantageではサイバー防御の重要な機能（検出、対応、検証、追跡、ミッションコントロール）をどのように推進するかが詳述されており、冗長性やギャップを改善してサイバー防御を強化するための運用モデルが提供されている。

　Googleはこの他、セキュリティ運用を支援するマネージドサービス「Mandiant Managed Defense」の一般提供を開始した。Mandiant Managed Defenseは米国を拠点とする企業向けに設計されており、脅威ハンティングやインシデント対応を迅速に行うためのツールを提供している。「Google Security Operations」に統合されたこのサービスは、最新の脅威に対応するための自動化された脅威識別やリスク分析をサポートし、セキュリティ専門家が迅速に対策を講じるためのインテリジェンスを強化する。

　Googleは脅威インテリジェンスの共有がセキュリティ向上の鍵であるとし、業界パートナーや信頼できる同僚との情報共有を促進するための新機能も発表している。Google Threat Intelligenceではプライベートコレクション共有が提供されるようになった。この機能は機密性の高いスペースでIoCや戦術、技術、手順（TTPs）などの分析情報や戦略的洞察を共有できるよう設計されている。

　Googleは最新のインテリジェンスやセキュリティ運用プラットフォームを活用することで高度な防御策を講じられ、将来の脅威に備えられるとしている。