Google Cloud、生成AI「Gemini」を各種セキュリティサービスに統合
米Google Cloudの旗艦イベント「Google Cloud Next '24」で、一連のセキュリティ強化策を発表された。そのうちの1つが、セキュリティ運用や脅威インテリジェンス、「Security Command Center」などの各種サービスに生成AIが組み込まれたことだ。
Googleは昨年、生成AIのフラッグシップモデル「Gemini」を発表したほか、「Chronicle Security Operations」「Mandiant Threat Intelligence」「Security Command Center」などのセキュリティサービスにAIコラボレーターを統合している。自然言語検索やケースの概要を提供する機能だ。
これを発展させる形で、今回は「Gemini in Security Operations」(Chronicle Security OperationsのGemini機能)に新しく調査支援機能を追加したうえで、今月末に一般提供を開始すると発表した。
新機能では、ChronicleのEnterpriseエディション、Enterprise Plusエディションを利用しているセキュリティアナリストにガイドが提供されるようになる。Google Cloudのクラウドセキュリティ担当ゼネラルマネージャー兼バイスプレジデント、Sunil Potti(スニル・ポッティ)氏がブログ記事に書いている。「調査のコンテキストに基づいて、Geminiがアクションを推奨します。また、検索の実行や検出ルールの作成が可能で、対応時間の短縮にもなります」
さらに、傘下のMandiantによる脅威インテリジェンスも追加された。これにより、ユーザーは自社の環境に侵害の兆候があるかなど、最新の脅威インテリジェンスによる支援を直接Geminiに要求することができる。さらに深く調査したい場合、統合プラットフォーム内の最も関連性の高いページに案内させることも可能だという。
「目的は、セキュリティチームのスキルを向上させることです。生産性を高め、次のステップを推奨してくれる会話型チャットボットを使うことで、これまでよりも簡単に脅威を検出し、調査し、対応できるようにすることです」とプレス向けの事前説明会で、Google Cloud Platformおよび技術インフラを担当するバイスプレジデント兼ゼネラルマネージャーのBrad Calder(ブラッド・カルダー)氏が述べている。
Mandiant Threat Intelligence、Security Command CenterにもGeminiを統合
イベントでは、「Gemini in Threat Intelligence」「Gemini in Security Command Center」の登場予告もあった。
Googleは2022年、セキュリティベンダーの米Mandiantを約54億ドルの全額現金で買収した。同社にはサイバーセキュリティコンサルタントが600人以上、インテリジェンスアナリストが300人以上所属している。
「Gemini in Threat Intelligence(Mandiant Threat IntelligenceのGemini機能)では、Mandiantの巨大な、拡大を続ける脅威インテリジェンスリポジトリの会話型検索ができます。調査チームが直接利用できる、地に足のついた機能です。現在はプレビュー段階にあります」とPotti氏のブログ記事にはある。
Calder氏も同様の発言をしている。「ユーザーは会話型検索を使い、Mandiantの増え続けるインテリジェンスに基づいた、脅威アクターの行動に関する洞察を迅速に得られるようになります」
GeminiはSecurity Command Centerにも組み込まれ、脅威やセキュリティイベントの自然言語検索ができるようになる。
Security Command Centerは、組織全体、または個々のプロジェクトのデータおよびセキュリティリスクを監視するセキュリティリスク管理プラットフォームだ。
Potti氏によると、Gemini in Security Command Center(同製品のGemini機能)は、「重大かつ優先度の高い設定ミスや脆弱性アラートのサマリーを表示、攻撃パスの概要を提供し、クラウド上の修正すべきリスクの理解を助ける」機能だという。
「Chrome Enterprise」に高度なセキュリティをプラス
こうした進展のほかにも、新たに「Chrome Enterprise Premium」が発表されている。企業向けWebブラウザのChrome Enterpriseに各種のセキュリティ機能を統合したもので、脅威対策とデータ保護、ゼロトラストアクセス制御、エンタープライズコントロール、セキュリティに関するインサイトとレポートが提供される。
「企業の職場環境が変化していく中で、ありとあらゆる価値あるアクティビティや対話がブラウザ上で行われるようになっています」とCalder氏。「つまり、ブラウザは実質的に新たなエンドポイントになっているのです」
Chrome Enterprise Premiumでは、「ITチームやセキュリティチームが会社のためにデータ漏洩防止と詳細なセキュリティレポートを実装できるようになります」と語った。
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu
2024.05.15デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
デル・テクノロジーズは9日、現在インシデントの調査中…
-
セキュリティ Nancy Liu
2024.05.14RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
今月6日から開催されたRSAカンファレンスでは、昨年…
-
クラウド Dan Meyer
2024.05.13クラウド市場分析=AWSのシェアをMicrosoft、Googleがわずかに侵食
世界のクラウド市場は今年の第1四半期もAmazon …
-
セキュリティ Nancy Liu
2024.05.09セキュリティのプラットフォーム化=ベンダーと買い手、双方が推進する理由
サイバーセキュリティ分野は現在、プラットフォーム化(…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
IT Dan Meyer米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
IT Dan Meyer米Broadcomの買収に伴う=VMwareのレイオフ(およびその他の削減)が始まる
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Muse米ガートナー、2024年のIT支出予測を上方修正=5兆ドル突破の理由
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト
-
IT Nancy LiuNutanixがCiscoと提携、VMwareとBroadcomをめぐる懸念に便乗