Google が買収した Siemplify/Mandiant:統合によりクラウド・セキュリティを刷新

Google Unifies Recent Acquisitions Under New Cloud Security Offering

2022/10/11 InfoSecurity — Siemplify と Mandiant を買収した Google は、それに続いて Chronicle Security Operations を発表し、同社の全てのクラウド機能をひとつ屋根の下に集めようとしている。2022年10月11日に Google の Cloud Next 部門は、クラウド・ネイティブなソフトウェア・スイートを発表し、「それぞれのサイバー・セキュリティ・チームは、Google のスピード/スケール/インテリジェンスを活用することで、脅威に対する検知/調査/対応を可能にできる」と述べている。

2022年初頭に Google は、イスラエルのセキュリティ・スタートアップ Siemplify を $500m で買収し、9月には Mandiant の買収を $5.4bn で完了した。

今後において、すべてのセキュリティ・オペレーション・ソフトウェアは Chronicle ブランドの下に置かれることになると Google は述べている。

この Chronicle Security Operations は、「Chronicle のセキュリティ情報およびイベント管理 (SIEM) 技術と、Siemplify 買収で得たセキュリティ・オーケストレーション/自動化/対応 (SOAR) ソリューションを、Google Cloud の脅威インテリジェンスで統一する」ものだという。

Google によると、Mandiantの買収により、今後はインシデント/エクスポージャー管理や、脅威インテリジェンス機能が追加されるとのことだ。

Siemplify のブランドは Chronicle SOAR に置き換えられ、スイートのセキュリティ分析機能は Chronicle SIEM という名称になる予定だという。 Google は、SIEM と SOAR の機能の「感触と外観」が統一され、統合されたユーザー・エクスペリエンスを提供するとしている。

Chronicle Security Operations は、Google Cloud のデータを活用する。

また、10月11日には、Google Cloud の新しいデータベース機能を紹介し、トランザクション・データと分析データのための統一された統合データ・クラウド、および、レガシー・データベースからの脱却、オープン・エコシステムと標準への取り組み、データ駆動型ワークフローへの AI/ML の導入、ビルダーの生産性と影響力の強化という、4つの主要分野に焦点を当てるとしている。

Google における、最近のセキュリティへの取り組みとしては、9月26日の「Fitbit と Google のログイン統合:2023年から G アカウント利用がスタート」や、8月30日の「Google がバグバウンティを刷新:オープンソース・プロジェクトも取り込んでいく」などがあります。ただ、いちばん印象に残っている記事は、8月10日の「研究者たちの助言:Google API Tool の脆弱性から見えてくる可視化の重要性とは?」です。タイトルで Google が用いられていますが、本題は可視性に関する話です。そして、今日の記事と結びつけて考えると、 Google が望む方向性が、なんとなく見えてくる感じがします。

%d bloggers like this: