Google の最新セキュリティ製品：AI とMandiant のノウハウをプッシュ – RSA Con 2024

Google Debuts New Security Products, Hyping AI and Mandiant Expertise

2024/05/06 SecurityWeek — Mandiant を $5.6 billion で買収した Google だが、それから僅か２年足らずで、野心的なエンタープライズ・セキュリティ戦略を具体化し始めている。具体的に言うと、脅威インテリジェンスとセキュリティ・オペレーションの新製品を発表し、AI の魔法を使って急成長するサイバー・セキュリティ市場への参入を宣言している。

5月6日 (月) 開催された RSA カンファレンスのスポットライトにおいて、検索マーケティングの巨人である Google は、新製品である “Google Threat Intelligence and Google Security Operations” を発表し、企業のサイバー・セキュリティ・プログラムにおける AI 搭載ツールの価値を押し上げた。

長い期間にわたって Google は、エンタープライズ・サイバー・セキュリティとの関連性に苦慮してきたが、Mandiant の資産を手に入れたことで、脅威インテリジェンス製品を推進している。現時点において同社は、侵害フォレンジックに関する Mandiant の専門知識と、傘下のマルウェア・スキャン・サービス VirusTotal のグローバルなリーチ、そして、デバイスや電子メールから取得できる数十億のシグナルによる可視性の広さを強調している。

セキュリティ製品について Google は、脅威インテリジェンス・データのリポジトリ全体に対して、会話型の検索ツールを追加する Gemini AI 搭載エージェントを展示すると述べた。

Google Threat Intelligence のポジションは、新しい Google Security Operations／Mandiant Consulting／Security Command Center Enterprise／Chrome Enterprise などに並ぶ位置となる。

同社の計画では、Mandiant のインシデント対応チームと脅威リサーチ・チームから得られるデータと洞察を、Google が抱える膨大なユーザーとデバイスのフットプリントからのテレメトリと組み合わせ、さらに、VirusTotal のクラウド・ソーシングされたマルウェア・データベースを利用することで、企業の防御者に観測の機会と可視化ツールを販売するというものだ。

Google は、40億台のデバイスと、15億件の電子メール・アカウントを保護し、１日あたり１億件のフィッシング活動をブロックしているという。

今回のスタンドアローンの脅威インテリジェンス製品は、Gemini を用いて潜在的に悪質なコードを分析し、調査結果の要約を提供するというものだ。この機能により、脅威の調査プロセスを強化し、防御能力を増強し、悪質な脅威の特定と防御に要する時間を短縮できると、同社は期待している。

Google は、「ユーザー・サイドにおいて、大規模なデータセットを数秒で凝縮し、不審なファイルを迅速に分析し、困難さを伴う手作業による脅威インテリジェンス作業を簡素化できる」と述べている。

さらに、Google Security Operations と呼ばれる２つ目の製品も、大規模組織における脅威の検出／調査／対応を簡素化するための、生成 AI 技術の利用を促進するものだ。

Google は、Security Operations に Gemini を追加することで、セキュリティ・アナリストによる検索の記述／実行／精錬に費やす時間や、複雑なケースのトリアージに費やす時間を削減できると述べている。同社は、「セキュリティ・チームは、追加のコンテキストを検索し、脅威要因のキャンペーンや戦術を深く理解し、対応シーケンスを作成していく。さらに、次のステップに関する、ガイド付き推奨事項を受け取ることが可能になる」と述べている。

なお、この製品には、新しい調査アシスタント機能が含まれている。具体的に言うと、質問に対する回答／イベントの要約／脅威の探索／ルールの作成／調査のコンテキストなどに基づく、推奨アクションを受け取ることにより、セキュリティ専門家たちによる迅速な意思決定を実現し、脅威に対応する能力を高めることを目的としている。

さらに、”Playbook Assistant” と呼ばれる別機能も構築されており、セキュリティ・チームによるレスポンス・プレイブックの作成と、コンフィグレーションのカスタマイズ、そして、ベスト・プラクティスの導入を支援するという。

Mandiant のノウハウに AI を組み合わせるという、Google の新たな戦略が明らかにされました。この記事を訳していて、やはり Google は強そうだと思いました。よろしければ、Mandiant で検索と併せて、カテゴリ AI/ML も、ご参照ください。