Google Cloud、生成AI「Gemini」を各種セキュリティサービスに統合
米Google Cloudの旗艦イベント「Google Cloud Next '24」で、一連のセキュリティ強化策を発表された。そのうちの1つが、セキュリティ運用や脅威インテリジェンス、「Security Command Center」などの各種サービスに生成AIが組み込まれたことだ。
Googleは昨年、生成AIのフラッグシップモデル「Gemini」を発表したほか、「Chronicle Security Operations」「Mandiant Threat Intelligence」「Security Command Center」などのセキュリティサービスにAIコラボレーターを統合している。自然言語検索やケースの概要を提供する機能だ。
これを発展させる形で、今回は「Gemini in Security Operations」(Chronicle Security OperationsのGemini機能)に新しく調査支援機能を追加したうえで、今月末に一般提供を開始すると発表した。
新機能では、ChronicleのEnterpriseエディション、Enterprise Plusエディションを利用しているセキュリティアナリストにガイドが提供されるようになる。Google Cloudのクラウドセキュリティ担当ゼネラルマネージャー兼バイスプレジデント、Sunil Potti(スニル・ポッティ)氏がブログ記事に書いている。「調査のコンテキストに基づいて、Geminiがアクションを推奨します。また、検索の実行や検出ルールの作成が可能で、対応時間の短縮にもなります」
さらに、傘下のMandiantによる脅威インテリジェンスも追加された。これにより、ユーザーは自社の環境に侵害の兆候があるかなど、最新の脅威インテリジェンスによる支援を直接Geminiに要求することができる。さらに深く調査したい場合、統合プラットフォーム内の最も関連性の高いページに案内させることも可能だという。
「目的は、セキュリティチームのスキルを向上させることです。生産性を高め、次のステップを推奨してくれる会話型チャットボットを使うことで、これまでよりも簡単に脅威を検出し、調査し、対応できるようにすることです」とプレス向けの事前説明会で、Google Cloud Platformおよび技術インフラを担当するバイスプレジデント兼ゼネラルマネージャーのBrad Calder(ブラッド・カルダー)氏が述べている。
Mandiant Threat Intelligence、Security Command CenterにもGeminiを統合
イベントでは、「Gemini in Threat Intelligence」「Gemini in Security Command Center」の登場予告もあった。
Googleは2022年、セキュリティベンダーの米Mandiantを約54億ドルの全額現金で買収した。同社にはサイバーセキュリティコンサルタントが600人以上、インテリジェンスアナリストが300人以上所属している。
「Gemini in Threat Intelligence(Mandiant Threat IntelligenceのGemini機能)では、Mandiantの巨大な、拡大を続ける脅威インテリジェンスリポジトリの会話型検索ができます。調査チームが直接利用できる、地に足のついた機能です。現在はプレビュー段階にあります」とPotti氏のブログ記事にはある。
Calder氏も同様の発言をしている。「ユーザーは会話型検索を使い、Mandiantの増え続けるインテリジェンスに基づいた、脅威アクターの行動に関する洞察を迅速に得られるようになります」
GeminiはSecurity Command Centerにも組み込まれ、脅威やセキュリティイベントの自然言語検索ができるようになる。
Security Command Centerは、組織全体、または個々のプロジェクトのデータおよびセキュリティリスクを監視するセキュリティリスク管理プラットフォームだ。
Potti氏によると、Gemini in Security Command Center(同製品のGemini機能)は、「重大かつ優先度の高い設定ミスや脆弱性アラートのサマリーを表示、攻撃パスの概要を提供し、クラウド上の修正すべきリスクの理解を助ける」機能だという。
「Chrome Enterprise」に高度なセキュリティをプラス
こうした進展のほかにも、新たに「Chrome Enterprise Premium」が発表されている。企業向けWebブラウザのChrome Enterpriseに各種のセキュリティ機能を統合したもので、脅威対策とデータ保護、ゼロトラストアクセス制御、エンタープライズコントロール、セキュリティに関するインサイトとレポートが提供される。
「企業の職場環境が変化していく中で、ありとあらゆる価値あるアクティビティや対話がブラウザ上で行われるようになっています」とCalder氏。「つまり、ブラウザは実質的に新たなエンドポイントになっているのです」
Chrome Enterprise Premiumでは、「ITチームやセキュリティチームが会社のためにデータ漏洩防止と詳細なセキュリティレポートを実装できるようになります」と語った。
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
人工知能(AI) StringerAI2025.01.17
Persistent Systems、バイオメディカル研究を強化する「Pi-OmniKG」を発表
ソフトウェア開発やITサービスを提供するグローバル企…
-
セキュリティ StringerAI2025.01.07
Abnormal Security、2024年版Gartner「メールセキュリティプラットフォームのマジック・クアドラント」でのリーダーに認定
セキュリティソリューションを提供する米国の企業である…
-
セキュリティ StringerAI2024.12.27
Cloudflare、第4回年次インパクトレポートを発表
大手サイバーセキュリティ企業Cloudflare社は…
-
人工知能(AI) Chris J. Preimesberger2024.12.20
AWSとNVIDIA、生成AI開発で提携強化=開発者に新たな選択肢
25年ほど前――2000年頃のIT開発の世界では、マ…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
ネットワーキング業界の混迷、顧客の懸念=HPEとジュニパー、シスコをめぐって
-
IT Dan Meyer
シスコが「堅調な」滑り出し=1Q決算、AIとSplunkが後押し
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
IT Dan Meyer
米BroadcomとAT&Tの対立が一旦緩和=VMwareをめぐって
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に