Google Cloudが「Chronicle Security Operations」を発表した。サイバーセキュリティチームの脅威検知・調査・対応能力を強化するクラウドソフトウェアスイートだ。CISO（最高情報セキュリティ責任者）のフィル・ヴェナブルズ（Phil Venables）氏によると、「完全なエンドツーエンドのセキュリティ運用スタック」作成の第一歩だという。

Chronicle Security Operationsは「Chronicle SIEM（Security Information and Event Management）」、米シエンプリファイ（Siemplify）の買収で獲得したSOAR（Security Orchestration, Automation and Response）ソリューション群、Google Cloudの脅威インテリジェンスを統合したものとなっている。

機能としてはクラウドスケールのデータへのアクセス、キュレーテッド検出、フィッシング詐欺やマルウェアといった一般的なセキュリティ脅威への自動対応が含まれ、いずれも単一の共通プラットフォームで利用可能だ。

「どこにでも存在する」セキュリティソリューション

Google Cloudのバイスプレジデント兼ゼネラルマネージャー、スニル・ポッティ（Sunil Potti）氏の意見によると、「サイバー状況が加速」するなか、大規模な保護を展開するために資金を投じてきたのはGoogleやAmazon、Appleだけだという。

「（前略）ですが、もしそうしたあらゆる規模の企業がGoogleの構築した機能を吸収し、自社の保護や顧客の保護に利用できる機会があれば、この問題を構造的に解決する絶好の機会となります」

ポッティ氏によると、現在セキュリティに関してGoogle Cloudが最も力を入れているのは「コンプライアンスではない」という。「それよりも侵害が発生したときに実際に助けになるのか、今後の発生をどう防ぐのかということが重要です」

新スイートの目的は使いやすくどこにでも存在するセキュリティを提供することだという。「焚きつけているわけではないのですが、現在ある攻撃や今後登場するあらゆる攻撃に備えてこれまでよりもずっと安全な態勢を整え、しかも物事をシンプルに保つというのは非常に難しい技術なのです」

Google、攻守両面のセキュリティを追求

Googleは最近米マンディアント（Mandiant）の買収を完了した。これによって同社のセキュリティスタックにはさらに広範なインシデント／エクスポージャー管理機能と脅威インテリジェンス機能が加わるという。

マンディアントのサービスには最前線のインテリジェンス、攻撃対象領域管理（ASM）、レッドチーム・アズ・ア・サービスなどがある。自動化パイプラインを通してChronicleのワークフローに組み込むことで、SOC（セキュリティオペレーションセンター）チームが「現代的な」防御を整えることが可能になるという。

ヴェナブルズ氏によると、ChronicleやGoogle Cloudが提供するその他の監視ツールの一部は事後対応型に寄った防御手段であり、データやイベントを調べて「問題があったのはどこか」を突き止め、これに対応するというものだという。

これに対し、マンディアントが提供しているのは「プロアクティブなサービス」だと話す。「セキュリティツールがどの程度機能しているか、攻撃対象領域がどうなっているか、どんなインシデントが考えられ、どのような対応をするかを検証し、総合的に把握します」

「セキュリティを正しく保つには攻守を揃えることが非常に大事だと考えています。それが可能になります」。ヴェナブルズ氏は述べている。

https://www.sdxcentral.com/articles/news/google-cloud-unveils-chronicle-security-operations-for-soc-teams/2022/10/