Google Cloud、SOCチーム向けに「Chronicle Security Operations」を発表
Google Cloudが「Chronicle Security Operations」を発表した。サイバーセキュリティチームの脅威検知・調査・対応能力を強化するクラウドソフトウェアスイートだ。CISO(最高情報セキュリティ責任者)のフィル・ヴェナブルズ(Phil Venables)氏によると、「完全なエンドツーエンドのセキュリティ運用スタック」作成の第一歩だという。
Chronicle Security Operationsは「Chronicle SIEM(Security Information and Event Management)」、米シエンプリファイ(Siemplify)の買収で獲得したSOAR(Security Orchestration, Automation and Response)ソリューション群、Google Cloudの脅威インテリジェンスを統合したものとなっている。
機能としてはクラウドスケールのデータへのアクセス、キュレーテッド検出、フィッシング詐欺やマルウェアといった一般的なセキュリティ脅威への自動対応が含まれ、いずれも単一の共通プラットフォームで利用可能だ。
「どこにでも存在する」セキュリティソリューション
Google Cloudのバイスプレジデント兼ゼネラルマネージャー、スニル・ポッティ(Sunil Potti)氏の意見によると、「サイバー状況が加速」するなか、大規模な保護を展開するために資金を投じてきたのはGoogleやAmazon、Appleだけだという。
「(前略)ですが、もしそうしたあらゆる規模の企業がGoogleの構築した機能を吸収し、自社の保護や顧客の保護に利用できる機会があれば、この問題を構造的に解決する絶好の機会となります」
ポッティ氏によると、現在セキュリティに関してGoogle Cloudが最も力を入れているのは「コンプライアンスではない」という。「それよりも侵害が発生したときに実際に助けになるのか、今後の発生をどう防ぐのかということが重要です」
新スイートの目的は使いやすくどこにでも存在するセキュリティを提供することだという。「焚きつけているわけではないのですが、現在ある攻撃や今後登場するあらゆる攻撃に備えてこれまでよりもずっと安全な態勢を整え、しかも物事をシンプルに保つというのは非常に難しい技術なのです」
Google、攻守両面のセキュリティを追求
Googleは最近米マンディアント(Mandiant)の買収を完了した。これによって同社のセキュリティスタックにはさらに広範なインシデント/エクスポージャー管理機能と脅威インテリジェンス機能が加わるという。
マンディアントのサービスには最前線のインテリジェンス、攻撃対象領域管理(ASM)、レッドチーム・アズ・ア・サービスなどがある。自動化パイプラインを通してChronicleのワークフローに組み込むことで、SOC(セキュリティオペレーションセンター)チームが「現代的な」防御を整えることが可能になるという。
ヴェナブルズ氏によると、ChronicleやGoogle Cloudが提供するその他の監視ツールの一部は事後対応型に寄った防御手段であり、データやイベントを調べて「問題があったのはどこか」を突き止め、これに対応するというものだという。
これに対し、マンディアントが提供しているのは「プロアクティブなサービス」だと話す。「セキュリティツールがどの程度機能しているか、攻撃対象領域がどうなっているか、どんなインシデントが考えられ、どのような対応をするかを検証し、総合的に把握します」
「セキュリティを正しく保つには攻守を揃えることが非常に大事だと考えています。それが可能になります」。ヴェナブルズ氏は述べている。
Julia King is an Editorial Assistant at SDxCentral covering secure access service edge (SASE) and secure service edge (SSE). She also writes the monthly Money Moves and Headcount articles. She graduated from the University of Colorado at Boulder with a degree in Journalism and Spanish. Julia can be reached at jking@sdxcentral.com
Julia King is an Editorial Assistant at SDxCentral covering secure access service edge (SASE) and secure service edge (SSE). She also writes the monthly Money Moves and Headcount articles. She graduated from the University of Colorado at Boulder with a degree in Journalism and Spanish. Julia can be reached at jking@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
データセンター Dan Meyer2024.09.04
データセンターブームはいつまで続くか=AWS, Microsoft, Googleがけん引
AI需要を背景としたデータセンターブームが本格化して…
-
エッジコンピューティング Dan Meyer2024.08.28
AWS、Microsoft、Googleがエッジも侵食するのか
データセンターやクラウド、通信の分野で、エッジという…
-
クラウド Dan Meyer2024.08.27
AWS、Azure、Google Cloudのマーケットプレイスが急成長へ
Amazon Web Services(AWS)、M…
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点