はじめに
現代のビジネス環境において、サイバーセキュリティは避けて通れない重要な課題です。企業のITインフラはますます複雑化し、攻撃対象領域(アタックサーフェス)は拡大し続けています。その結果、セキュリティ担当者の負担は増大し、従来の分断されたセキュリティツールでは巧妙化する脅威への対応が困難になっています。
このような課題に対応するため、Google Cloudは「Google Cloud Next ’25」にて、AIを活用した新しい統合セキュリティソリューション「Google Unified Security」を発表しました。本稿では、このGoogle Unified Securityがどのようなもので、ビジネスやセキュリティにどのような変革をもたらすのかを、公式ブログ「Driving secure innovation with AI and Google Unified Security」より解説します。
引用元情報
- 記事タイトル: Driving secure innovation with AI and Google Unified Security
- URL: https://cloud.google.com/blog/products/identity-security/driving-secure-innovation-with-ai-google-unified-security-next25?hl=en
- 発行日: 2025年4月10日
・本稿中の画像に関しては特に明示がない場合、引用元記事より引用しております。
・記載されている情報は、投稿日までに確認された内容となります。正確な情報に関しては、各種公式HPを参照するようお願い致します。
・内容に関してはあくまで執筆者の認識であり、誤っている場合があります。引用元記事を確認するようお願い致します。
要点
- Google Unified Securityは、Googleの持つ脅威インテリジェンス、セキュリティ運用、クラウドセキュリティ、セキュアなブラウジング技術、そしてMandiantの専門知識をAI(Gemini)によって統合したソリューションです。
- 目的は、複雑化するIT環境全体のセキュリティ状況を単一のプラットフォームで可視化し、脅威の検知と対応を効率化・高度化することです。
- AI(Gemini)がセキュリティ運用を支援し、アラートの分析やマルウェア解析などのタスクを自動化・半自動化することで、担当者の負担を軽減し、より迅速で正確な対応を可能にします。
- ネットワーク、エンドポイント、クラウド、アプリケーションといった広範囲な領域をカバーし、組織全体のセキュリティリスク評価と改善を支援します。
詳細解説
1. なぜ統合セキュリティが必要なのか?
従来のセキュリティ対策は、脅威インテリジェンス、エンドポイント保護、ネットワーク監視、クラウドセキュリティなど、機能ごとにツールが分かれていることが一般的でした。しかし、これにはいくつかの課題がありました。
- データの分断: 各ツールが持つデータが連携されず、全体像の把握が困難。
- コンテキスト不足: 脅威情報と自社の状況を結びつける情報(コンテキスト)が不足し、的確な判断が難しい。
- サイロ化: セキュリティチームがツールごとに分断され、連携が取りにくい。
- 非効率なワークフロー: 手作業が多く、脅威への対応が遅れがち。
これらの課題により、攻撃を受けてから対応する「リアクティブ(事後対応型)」な対策になりがちでした。Google Unified Securityは、これらの課題を解決し、脅威を予測して事前に対処する「プロアクティブ(事前対応型)」なセキュリティ体制への移行を目指します。
2. Google Unified Securityの仕組み
Google Unified Securityは、以下の主要なコンポーネントを統合し、AI(Gemini)を中核に据えることで機能します。
- Google Threat Intelligence: Googleが収集・分析する最新の脅威情報。
- Google Security Operations (旧 Chronicle): セキュリティデータの収集・分析、脅威検知・対応を行うプラットフォーム (SIEM/SOAR)。
- Google Cloud Security Command Center: Google Cloud環境のセキュリティリスクや脆弱性を管理するプラットフォーム。
- Google Chrome Enterprise: セキュアなブラウジング機能を提供。
- Mandiant Expertise: 世界トップクラスの脅威インテリジェンスとインシデント対応の専門知識。(MandiantはGoogleに買収されたセキュリティ企業です)
これらを統合することで、「セキュリティデータファブリック」と呼ばれる、組織全体のセキュリティデータを一元的に管理・検索可能な基盤を構築します。この基盤上で、Geminiが最新の脅威情報を活用しながら、ネットワーク、エンドポイント、クラウド、アプリ全体の脅威検知と対応を支援します。
3. AI(Gemini)の役割
Google Unified SecurityにおけるGeminiの役割は非常に重要です。単なる自動化ツールではなく、「エージェント」として機能し、セキュリティ担当者を支援します。
- アラートトリアージエージェント: 大量に発生するアラートをGeminiが分析し、関連情報を収集して、対応が必要かどうかを判断します。これにより、担当者は重要なアラートに集中できます。
- マルウェア解析エージェント: 不審なコードが安全か有害かをGeminiが調査・分析します。コードの難読化解除なども行い、最終的な判断を提供します。
これらのAIエージェントにより、セキュリティチームは煩雑な作業から解放され、より戦略的な業務や高度な分析に注力できるようになります。
4. 各コンポーネントの主なアップデート
Google Unified Securityの発表と合わせて、各セキュリティ製品にも多くの機能強化が行われています。ここでは、特に注目すべき点をいくつか紹介します。
- Google Security Operations:
- データパイプライン管理機能により、大量のセキュリティデータを効率的に処理・管理し、コスト削減やコンプライアンス要件への対応を支援します。
- Mandiant Threat Defenseサービスにより、Mandiantの専門家による積極的な脅威ハンティングやインシデント対応支援を受けられるようになります。
- Security Command Center:
- AI Protection機能により、AI開発ライフサイクル全体のリスク管理(AIインベントリの発見、AIモデルとデータの保護、AIシステムへの脅威検知・対応)を支援します。
- Model Armorは、AIモデルへの入力(プロンプト)と出力(レスポンス)に対する安全性・セキュリティ制御を提供します。
- Data Security Posture Management (DSPM)機能により、AI学習データを含む機密データの発見、分類、保護、監視を強化します。
- Compliance Managerにより、ポリシー定義から監査まで、コンプライアンス管理ワークフローを一元化します。
- Chrome Enterprise:
- フィッシング対策が強化され、偽のログインページなどから従業員を保護します。
- データのコピー&ペースト制御やURLフィルタリングなどの機能がAndroidにも拡張されます。
- Mandiant Cybersecurity Consulting:
- インシデント発生時にMandiantの専門家へ迅速にアクセスできるMandiant Retainerの柔軟性が向上します。
- データバックアップ・リカバリ企業(Rubrik, Cohesity)との連携により、サイバー攻撃後の復旧支援を強化します。
- Trusted Cloud:
- Sovereign Cloud(データ主権、運用主権、ソフトウェア主権の要件に対応するクラウド)のポートフォリオを拡大。フランスの最高レベルの認証を目指すS3NS Trusted Cloudなどを提供。
- Confidential Computing(データをメモリ上で暗号化したまま処理する技術)の対象をGKEノードやNVIDIA H100 GPUに拡大。
- Network Security Integrationにより、サードパーティ製ネットワーク機器との連携を容易にします。
まとめ
Google Unified Securityは、AIとGoogleの広範なセキュリティ技術、そしてMandiantの専門知識を結集した、次世代の統合セキュリティプラットフォームです。これにより、企業は複雑化する脅威に対して、よりプロアクティブかつ効率的な防御体制を構築できます。
分断されたツールや手作業による運用から脱却し、AIの支援を受けながらセキュリティ全体を最適化することは、現代のビジネスにおいて不可欠な取り組みと言えるでしょう。Google Unified Securityは、Googleを企業のセキュリティチームの一員として迎え入れるための、強力な選択肢となります。
コメント