GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる
Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
Google Cloudは、インシデント対応と脅威インテリジェンスに関する事業を営むMandiantを2022年に54億ドルで買収した。そして、買収から1年の記念日に向けて、自社のサービスとMandiantの脅威インテリジェンスの統合を進めた(注1)。
攻撃される「前に」分かるとは?
Google Cloudは、2023年8月29日に開催した「Google Cloud Next」で、新しいマネージド脅威ハンティングサービスとして「Mandiant Hunt for Chronicle Security Operations」を発表した(注2)。このサービスを導入すると何ができるようになるのだろうか。
Google Cloudが顧客向けに提供中のセキュリティ環境「Chronicle Security Operations」に、Mandiantの脅威ハンティングに関する知見と人材を導入できる。Googleのセキュリティ情報やイベント管理、セキュリティオーケストレーション、自動化、応答にMandiantの知見と人材が組み込まれることになる。
Mandiantのケビン・マンディア氏(CEO)は、Google Cloud Nextの講演で次のように述べた。
「セキュリティオペレーションチームは最新のフロントラインインテリジェンスを活用するMandiantの専門家の手で、Chronicle Security Operationsのデータを用いて脅威をハンティングする。その結果、組織に悪影響を与える『前に』攻撃者の活動を発見できる。要するに、Mandiant Hunt for Chronicle Security Operationsを導入することは、一晩で数千人ものセキュリティ専門家をチームに加えるようなものだ」
Mandiantはインシデントレスポンスを担う企業だ。2022年には1800件のサイバーセキュリティ業務を遂行し、2023年の調査件数はすで2022年と比較して35%増加した。
Google Cloud Securityの顧客に提供されるマネージド脅威ハンティングサービスは、Mandiantのビジネスのさらなる拡大につながる可能性がある。
Google Cloudは独立したセキュリティベンダーとしての地位を獲得 DuetAIも投入
今回の発表は、Google Cloudが独立したセキュリティベンダーの地位を獲得する先駆けだ(注3)。また、クラウドインフラの内部開発や企業買収によってGoogle Cloudのエンドツーエンドの能力はさらに強化される。
Google Cloudは、Chronicle Security Operations、「Mandiant Threat Intelligence」「Security Command Centerを含むセキュリティ製品全般に、生成型人工知能技術である「Duet AI」を統合した(注4)。
「適切なインテリジェンスと製品、インフラを備えていても、大半の組織にとってセキュリティはいまだに難しい問題の一つだ。現在、セキュリティアナリストは、毎日目にするセキュリティイベントに圧倒されている。Duet AIを活用することで、セキュリティに関連する文章作成や検索、改良、複雑なケースにおける業務の優先順位付けなどにアナリストが費やす時間が大幅に短くなる。実に7分の1に短縮されるだろう」(マンディア氏)
Google Cloud Securityのステフ・ヘイ氏(ユーザーエクスペリエンス担当)によると、Duet AIの機能は次の通りだ。
・脅威に関する説明の要約
・組織のセキュリティデータ内のパターンを検索し、潜在的な影響を特定
・アラートや他の手段に基づいてアクションを推奨し、攻撃経路を遮断
Google Cloud SecurityとMandiant Hunt for Chronicleの製品には、現在プレビュー版のDuet AIが提供されており、2023年の後半に一般提供を予定する。
出典:Mandiant blends Google Cloud, AI to automate threat hunting(Cybersecurity Dive)
注1:Google closes $5.4B Mandiant acquisition(Cybersecurity Dive)
注2:Introducing Mandiant Hunt for Chronicle to help you uncover hidden threats in real-time(Google Cloud)
注3:Google Cloud positions itself as a ‘standalone security brand’(Cybersecurity Dive)
注4:New AI capabilities that can help address your security challenges(Google Cloud)
関連記事
約8割の企業トップはサイバー防御力なし? 残念な調査結果
サイバー防御は企業全体の取り組みとしてごく当たり前になった。だが、成功しているとは必ずしも言えない。何が間違っているのだろうか。
ゼロデイ攻撃に「弱いIT」と「強いIT」 何が運命を左右するのか
ゼロデイ脆弱性を利用したサイバー攻撃は恐ろしい。攻撃を防ぐ「パッチ」がまだ公開されていないからだ。一見、防ぎようがない攻撃に見える。どのように対抗すればよいのだろうか。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
- 今やITパスポートより人気の“あの資格” IT資格取得意向を調査
- 2023年もWindows 11は「様子見」、Microsoftの“賭け”が失敗した原因は?
- 生成AIブームでもMicrosoftのAI機能「Copilotは使わない」 一番の理由とは?
- Salesforce、ゼロコピー統合を可能にする「Zero Copy Partner Network」を発表
- 「この案件、黒字かどうかは来月末まで分からない」を解消、freeeがBtoB向けのプロジェクト収支管理ツールを発表
- 意外になりがちな“Teamsメッセージ迷子” プロが教えるカンタン情報整理術
- 視力でも時間でもない、「スマホ読書」で犠牲にしているもの:650th Lap
- 「ログイン処理、癖が強い……」Microsoft 365プラン別に見る課題まとめ
- Zoomの新コラボレーションプラットフォーム「Zoom Workplace」って何?
編集部からのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。