Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表 AWS、Azureにも対応:セキュリティソリューション
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。
Google Cloudは2024年3月13日(現地時間)、マルチクラウドリスク管理ソリューション「Security Command Center Enterprise」(以下、SCC Enterprise)を発表した。
マルチクラウド環境におけるサイバーリスクと管理負担が高まる中、複数のクラウドをまたぐ包括的な可視性と脅威インテリジェンスを提供し、クラウド運用チームとセキュリティチームの連携・統合を支援する。
マルチクラウドの脅威を可視化し、防御力を高める複数の機能を提供
Google Cloudのカイル・ターナー氏(カスタマーエンジニアリング担当グローバルマネージングディレクター)は「マルチクラウドを運用する上ではツール過多によるサイロ化や資産管理・可視化が課題に挙がるケースが多い。SCC Enterpriseはマルチクラウド環境の資産や脅威情報を一元管理して単一のダッシュボードで可視化することで、脅威の優先順位を付けたり、クラウド運用チームやセキュリティチームとの間での業務の切り分けや説明責任を果たしたりするのに利用できる」と話す。SCC Enterpriseの運用画面イメージは以下の通りだ。
以下の通り、SCC Enterpriseは「Amazon Web Services」(AWS)や「Microsoft Azure」「Google Cloud」で構築されたマルチクラウド環境に対し、資産の可視化およびセキュリティ能力の強化に関連した機能を備えている。なお、今後対応するパブリッククラウドは拡大予定だ。
- 仮想マシンやコンテナなどのセキュリティの弱点を見つけるためのエージェントレスおよびエージェントベースの脆弱(ぜいじゃく)性管理を実行する
- セキュリティ体制の管理によって防御にギャップが生じる可能性のあるクラウドの構成ミスを発見する
- Mandiantのインシデント対応チームと脅威研究者によって厳選された脅威ルールと侵害指標(IoC)を使用した脅威検出を提供する
- 統合された対応ワークフローによって脅威やクラウドサービスの構成ミス、脆弱性を効率的に修復する
- 攻撃経路の視覚化によって、リソースの関係と攻撃者が環境に侵入するために使用する可能性のある方法を連携する
- Googleが推奨するAIワークロード向けに設計された予防的および発見的なセキュリティ制御を実現する
- DevOpsチームとDevSecOpsチームがクラウドインフラストラクチャのセキュリティガードレールを設計し、監視できるようにするポスチャとガバナンスの制御を提供する
- IDと権限を管理して組織が最小権限のアクセスセキュリティモデルに移行できるようにするための「Cloud Identity and Entitlement Management」(CIEM)を提供する
- クラウド環境で機密データを検索や分類、管理するためのデータセキュリティ体制管理(DSPM)を提供する
SCC Enterpriseは、マルチクラウド環境に存在するリスクの可視化に向けて「Google Security Fabric」を採用している。Google Security Fabricは、Mandiantのさまざまなソースから収集した脅威情報を大規模なデータレイクに統合している。これを基に、Mandiantの脅威インテリジェンスや本番環境のデジタルツインを構築するリスクエンジン、GoogleのAI(人工知能)機能などによって分析し、新たな攻撃を自動的に特定して防御する。
ターナー氏は「攻撃経路の視覚化とリスクに関する継続的な分析と評価によって、各脅威ケースにリスクスコアが割り当てられる。また、リスクスコアに従った対策のプレイブックも自動で生成されるため、セキュリティチームはこれに沿って脅威に優先順位を付けて敵の先を行く対策を立てられるようになる」と語る。
SCC Enterpriseを利用しつつ、オプションで「Mandiant Hunt」を組み合わせることで未知の脅威にも対処可能だ。Mandiant Huntは、Mandiantの脅威アナリストや研究者が顧客の社内セキュリティ運用チームを支援するサービスで、従来のメカニズムを回避するとらえどころのない脅威をプロアクティブに発見できるようになる。これによってセキュリティギャップを埋めて、高価な人材の雇用および専用セキュリティツールへの投資を削減できるという。
「デジタルトランスフォーメーション(DX)を推進する上では、クラウド運用チームとセキュリティチームが密接に連携できるようになることが自然な流れだと感じる。互いのチームが独立性を持ちつつ、一体感を持って脅威に対処できる環境をSCC Enterpriseは提供する」(ターナー氏)
関連記事
- 「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。 - 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。 - 最高年収2500万円超も夢じゃない 生成AIに並ぶ“稼げる”AIスキルとは?
2024年に入りAIの導入に注力する企業が増えていくにつれて、AIを使いこなせる人材の需要も高まりを見せている。生成AIのスキルを持つ技術者は最高で17万4727ドル(日本円で約2500万円)の平均給与が期待できるという。 - Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.