Google Cloud、SOCチーム向けに「Chronicle Security Operations」を発表
![Google Cloud、SOCチーム向けに「Chronicle Security Operations」を発表](https://www.newsme.jp/wp-content/uploads/2022/10/shutterstock_1083498080-e1665424766141.webp)
Google Cloudが「Chronicle Security Operations」を発表した。サイバーセキュリティチームの脅威検知・調査・対応能力を強化するクラウドソフトウェアスイートだ。CISO(最高情報セキュリティ責任者)のフィル・ヴェナブルズ(Phil Venables)氏によると、「完全なエンドツーエンドのセキュリティ運用スタック」作成の第一歩だという。
Chronicle Security Operationsは「Chronicle SIEM(Security Information and Event Management)」、米シエンプリファイ(Siemplify)の買収で獲得したSOAR(Security Orchestration, Automation and Response)ソリューション群、Google Cloudの脅威インテリジェンスを統合したものとなっている。
機能としてはクラウドスケールのデータへのアクセス、キュレーテッド検出、フィッシング詐欺やマルウェアといった一般的なセキュリティ脅威への自動対応が含まれ、いずれも単一の共通プラットフォームで利用可能だ。
「どこにでも存在する」セキュリティソリューション
Google Cloudのバイスプレジデント兼ゼネラルマネージャー、スニル・ポッティ(Sunil Potti)氏の意見によると、「サイバー状況が加速」するなか、大規模な保護を展開するために資金を投じてきたのはGoogleやAmazon、Appleだけだという。
「(前略)ですが、もしそうしたあらゆる規模の企業がGoogleの構築した機能を吸収し、自社の保護や顧客の保護に利用できる機会があれば、この問題を構造的に解決する絶好の機会となります」
ポッティ氏によると、現在セキュリティに関してGoogle Cloudが最も力を入れているのは「コンプライアンスではない」という。「それよりも侵害が発生したときに実際に助けになるのか、今後の発生をどう防ぐのかということが重要です」
新スイートの目的は使いやすくどこにでも存在するセキュリティを提供することだという。「焚きつけているわけではないのですが、現在ある攻撃や今後登場するあらゆる攻撃に備えてこれまでよりもずっと安全な態勢を整え、しかも物事をシンプルに保つというのは非常に難しい技術なのです」
Google、攻守両面のセキュリティを追求
Googleは最近米マンディアント(Mandiant)の買収を完了した。これによって同社のセキュリティスタックにはさらに広範なインシデント/エクスポージャー管理機能と脅威インテリジェンス機能が加わるという。
マンディアントのサービスには最前線のインテリジェンス、攻撃対象領域管理(ASM)、レッドチーム・アズ・ア・サービスなどがある。自動化パイプラインを通してChronicleのワークフローに組み込むことで、SOC(セキュリティオペレーションセンター)チームが「現代的な」防御を整えることが可能になるという。
ヴェナブルズ氏によると、ChronicleやGoogle Cloudが提供するその他の監視ツールの一部は事後対応型に寄った防御手段であり、データやイベントを調べて「問題があったのはどこか」を突き止め、これに対応するというものだという。
これに対し、マンディアントが提供しているのは「プロアクティブなサービス」だと話す。「セキュリティツールがどの程度機能しているか、攻撃対象領域がどうなっているか、どんなインシデントが考えられ、どのような対応をするかを検証し、総合的に把握します」
「セキュリティを正しく保つには攻守を揃えることが非常に大事だと考えています。それが可能になります」。ヴェナブルズ氏は述べている。
![Julia King](https://www.newsme.jp/wp-content/uploads/2022/06/1.25.2022-SDx-Central-Headshots-4-e1649273540587-2.jpg)
Julia King is an Editorial Assistant at SDxCentral covering secure access service edge (SASE) and secure service edge (SSE). She also writes the monthly Money Moves and Headcount articles. She graduated from the University of Colorado at Boulder with a degree in Journalism and Spanish. Julia can be reached at jking@sdxcentral.com
![Julia King](https://www.newsme.jp/wp-content/uploads/2022/06/1.25.2022-SDx-Central-Headshots-4-e1649273540587-2.jpg)
Julia King is an Editorial Assistant at SDxCentral covering secure access service edge (SASE) and secure service edge (SSE). She also writes the monthly Money Moves and Headcount articles. She graduated from the University of Colorado at Boulder with a degree in Journalism and Spanish. Julia can be reached at jking@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド Dan Meyer2024.07.26
Google Cloud、Azureより低価格とアピール=VMware on Cloudサービスで
VMwareの顧客をめぐってパブリッククラウド企業の…
-
ネットワーク SDxCentral Studios Sponsored by VMware2024.07.26
RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
-
セキュリティ Nancy Liu2024.07.24
マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
ネットワーク Dan Meyer2024.07.22
Linux Foundationが見る、通信業界に足りないもの=オープンネットワークについて
通信事業者は、すでに展開済みの高価な資産をもっとうま…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト