GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる
Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
Google Cloudは、インシデント対応と脅威インテリジェンスに関する事業を営むMandiantを2022年に54億ドルで買収した。そして、買収から1年の記念日に向けて、自社のサービスとMandiantの脅威インテリジェンスの統合を進めた(注1)。
攻撃される「前に」分かるとは?
Google Cloudは、2023年8月29日に開催した「Google Cloud Next」で、新しいマネージド脅威ハンティングサービスとして「Mandiant Hunt for Chronicle Security Operations」を発表した(注2)。このサービスを導入すると何ができるようになるのだろうか。
Google Cloudが顧客向けに提供中のセキュリティ環境「Chronicle Security Operations」に、Mandiantの脅威ハンティングに関する知見と人材を導入できる。Googleのセキュリティ情報やイベント管理、セキュリティオーケストレーション、自動化、応答にMandiantの知見と人材が組み込まれることになる。
Mandiantのケビン・マンディア氏(CEO)は、Google Cloud Nextの講演で次のように述べた。
「セキュリティオペレーションチームは最新のフロントラインインテリジェンスを活用するMandiantの専門家の手で、Chronicle Security Operationsのデータを用いて脅威をハンティングする。その結果、組織に悪影響を与える『前に』攻撃者の活動を発見できる。要するに、Mandiant Hunt for Chronicle Security Operationsを導入することは、一晩で数千人ものセキュリティ専門家をチームに加えるようなものだ」
Mandiantはインシデントレスポンスを担う企業だ。2022年には1800件のサイバーセキュリティ業務を遂行し、2023年の調査件数はすで2022年と比較して35%増加した。
Google Cloud Securityの顧客に提供されるマネージド脅威ハンティングサービスは、Mandiantのビジネスのさらなる拡大につながる可能性がある。
Google Cloudは独立したセキュリティベンダーとしての地位を獲得 DuetAIも投入
今回の発表は、Google Cloudが独立したセキュリティベンダーの地位を獲得する先駆けだ(注3)。また、クラウドインフラの内部開発や企業買収によってGoogle Cloudのエンドツーエンドの能力はさらに強化される。
Google Cloudは、Chronicle Security Operations、「Mandiant Threat Intelligence」「Security Command Centerを含むセキュリティ製品全般に、生成型人工知能技術である「Duet AI」を統合した(注4)。
「適切なインテリジェンスと製品、インフラを備えていても、大半の組織にとってセキュリティはいまだに難しい問題の一つだ。現在、セキュリティアナリストは、毎日目にするセキュリティイベントに圧倒されている。Duet AIを活用することで、セキュリティに関連する文章作成や検索、改良、複雑なケースにおける業務の優先順位付けなどにアナリストが費やす時間が大幅に短くなる。実に7分の1に短縮されるだろう」(マンディア氏)
Google Cloud Securityのステフ・ヘイ氏(ユーザーエクスペリエンス担当)によると、Duet AIの機能は次の通りだ。
・脅威に関する説明の要約
・組織のセキュリティデータ内のパターンを検索し、潜在的な影響を特定
・アラートや他の手段に基づいてアクションを推奨し、攻撃経路を遮断
Google Cloud SecurityとMandiant Hunt for Chronicleの製品には、現在プレビュー版のDuet AIが提供されており、2023年の後半に一般提供を予定する。
出典:Mandiant blends Google Cloud, AI to automate threat hunting(Cybersecurity Dive)
注1:Google closes $5.4B Mandiant acquisition(Cybersecurity Dive)
注2:Introducing Mandiant Hunt for Chronicle to help you uncover hidden threats in real-time(Google Cloud)
注3:Google Cloud positions itself as a ‘standalone security brand’(Cybersecurity Dive)
注4:New AI capabilities that can help address your security challenges(Google Cloud)
© Industry Dive. All rights reserved.
関連記事
- 約8割の企業トップはサイバー防御力なし? 残念な調査結果
サイバー防御は企業全体の取り組みとしてごく当たり前になった。だが、成功しているとは必ずしも言えない。何が間違っているのだろうか。 - ゼロデイ攻撃に「弱いIT」と「強いIT」 何が運命を左右するのか
ゼロデイ脆弱性を利用したサイバー攻撃は恐ろしい。攻撃を防ぐ「パッチ」がまだ公開されていないからだ。一見、防ぎようがない攻撃に見える。どのように対抗すればよいのだろうか。