Googleがセキュリティ企業を続々買収、ユーザーのメリットは？

Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。

[Matt Kapko，Cybersecurity Dive]

　Google Cloudがセキュリティベンダーを次々と買収している。何を狙っているのだろうか。Googleのクラウドサービスを利用するユーザーにとってどのようなメリットがあるのだろうか。

Googleは「××ブランド」になる

　Google Cloudは、クラウドでの脆弱（ぜいじゃく）性検知やWebサイトのマルウェア検査ツールの他、SIEM（Security Information and Event Management）、SOAR（Security Orchestration、Automation and Response）など、サイバーセキュリティのためのサービスを提供してきた。

　2022年9月には脅威インテリジェンスに強みがあるMandiantを約54億ドルで買収した。その直後、2022年10月11日には、これまでのセキュリティ運用ソフトウェア群を「Chronicle」というブランド名の下に統合すると発表した。ただし、脅威インテリジェンスを中心としたMandiantの戦略やブランドを変更する予定はないという。

　2022年10月に開催された年次イベント「Google Cloud Next ‘22」では、これらの戦略について詳細を発表した。

　Google Cloudのバイスプレジデント兼CISO（最高情報セキュリティ責任者）のフィル・ベナブルズ氏は次のように語る。

　「MandiantはGoogle Cloudが収集したあらゆる主要な脅威要因やインシデントに関するデータを文脈化して分析する能力を強化するものだ」と電子メールで主張した。「（ChronicleとMandiantのそれぞれは）何の変更も必要としない、自然で補完的な組み合わせだ。Chronicleに含まれる機能は顧客がデータを選別し、脅威を追跡して、何がまずかったのか、どうすれば攻撃を止められるのかを理解するために設計された事後的な防御だ」

　「Mandiantの買収により、Googleは（セキュリティについて）プロアクティブになった。顧客の現在のセキュリティツールがどの程度機能しているのかを検証し、攻撃対象の穴やギャップを調べ、Mandiantがインシデント対応プログラムを通じて把握したことを利用し、顧客に影響を及ぼす脅威を阻止する方法をプロアクティブに考えることができる」

　以上の流れをまとめると、Mandiantの脅威インテリジェンス能力を用いて、サイバー攻撃につながる世界中のデータを集約、分析する。さらに特定のサイバー攻撃や攻撃者の能力に関する情報をまとめ上げる。ユーザーの防御に直接役立つのはChronicleのサービスだ。Chronicleは防御を固めるためにMandiantの情報を用いる。

セキュリティ関連サービスをどのように再編したのか

　Googleの組織再編はサイバーセキュリティに関する複数のブランドと買収した企業の技術をまとめるものだ。

　これまでセキュリティ情報やイベント管理技術を扱ってきたChronicleの名称を「Chronicle SIEM」に変更した。2022年1月に買収したSiemplifyはセキュリティオーケストレーションや自動化、対応機能を提供しており、新たに名称を「Chronicle SOAR」に変更した。ChronicleとSimplifyの機能を「Chronicle Security Operations」というサービスにまとめ上げ、プレビュー版の提供を開始した。

　「今後数四半期にわたり、新たなプロアクティブオファリングに対する投資を拡大し、顧客にエンドツーエンドのセキュリティ運用スタックを提供できるようにする。Mandiantは『セキュリティパズル』の大きなピースを完成させる手助けとなり、顧客が脅威を検知して対応する際の支援拡大に役立つ」（ベナブルズ氏）

サプライチェーン攻撃への防御も固める

　Googleはソフトウェアのサプライチェーンのセキュリティを向上させる「Software Delivery Shield」も発表した。これはアプリケーション開発の他、サプライ、CI／CD（継続的インテグレーション／継続的デリバリー）、本番環境、ポリシーの機能を含むフルマネージドサービスだ。

　Software Delivery Shieldは、Googleが2022年5月に発表したサービス「Assured Open Source Software」に続くものだ。いずれもオープンソースソフトウェアのサプライチェーンを強化して検証するために、Googleの開発者が利用しているものと同じワークフローをパッケージ化したものだ。

Googleはセキュリティブランドになる

　ベナブルズ氏は2022年8月のCybersecurity Diveのインタビューで、「Googleは自社の内部技術をより多くセキュリティ製品へと転換するよう動いている」と語っている。「セキュリティビジネスにおけるさらなる買収と有機的な成長を見込んでいる」と同氏は述べた。

　「Googleは主要なセキュリティブランドになれると思う。Googleには独自のプラットフォームにセキュリティ機能を構築してきた多数のノウハウがある。そして、かなりの規模でこれを実行できる」（ベナブルズ氏）

出典：Mandiant propels Google Cloud’s security prospects（Cybersecurity Dive）

注1：Google closes $5.4B Mandiant acquisition（Cybersecurity Dive）

注2：Google Cloud positions itself as a ‘standalone security brand’（Cybersecurity Dive）

注3：Can SOAR technology help SOCs regain the advantage in threat detection?（Cybersecurity Dive）

注4：Charting a safer future starts at Google Cloud’s Security Summit

注5：Google Cloud’s CISO is a short-term cyber pessimist, but a long-term optimist（Cybersecurity Dive）