Google Cloudは、Security Command Center(SSC)Enterpriseの提供を開始した。このソリューションは、企業のセキュリティ運用に対応したプロアクティブなクラウドセキュリティを提供するクラウドリスク管理ソリューションである。このソリューションは、マルチクラウド環境におけるリスクの管理と軽減を支援し、Mandiant社の専門知識によって強化されている。
Security Command Center Enterpriseは、企業のセキュリティインフラ上に構築され、最新のSecOpsの重要な対応機能とMandiant社の脅威インテリジェンスを統合することで、クラウドセキュリティと企業のセキュリティ運用間のサイロをなくすように設計されている。これにより、企業はクラウドのリスク管理に優先順位をつけ、リスクの高い問題を特定して対処し、マルチクラウド環境の安全性を確保できる。
SSC Enterpriseの概要(出典:Googleブログ記事)
Security Command Center Enterpriseは、Mandiant Huntを統合し、社内のセキュリティ・オペレーション・チームを補強するエリート・アナリストやリサーチャーへのアクセスを提供する。このオンデマンドの人的専門知識は、従来のメカニズムでは見逃してしまうようなとらえどころのない脅威をプロアクティブに特定し、スキルギャップを埋め、コストのかかる人材獲得や専門的なツールへの投資の必要性を最小限に抑える。
さらに、生成AIが統合されたことで、特定から修復に至るまで、専門家や経験の浅いユーザーのクラウド・セキュリティ・ライフサイクルが簡素化された。
Google Cloud SecurityのVP/GMであるSunil Potti氏は、次のように記述している。
我々の新しいソリューションは、セキュリティ情報・イベント管理(SIEM)を活用した可視化と、セキュリティ・オーケストレーション・オートメーション・レスポンス(SOAR)を活用した実行可能性が、クラウドセキュリティの世界にもたらされるという、新しい現実を想像するのに役立ちます。セキュリティ・チームは、ポスチャ・コントロール、アクティブな脅威、クラウド・アイデンティティ、データなどを一元的に把握することができると同時に、改善と問題の説明責任を、統合されたクラウド・リスク管理プラットフォームのエンド・ツー・エンドのワークフローに統合するができます。
Microsoftのような他のハイパースケーラーも、セキュリティ製品を提供している。例えば、GoogleのSecurity Command Center withAzure Sentinelは、SIEMとSOARを提供するクラウドネイティブなソリューションだ。さらに、キルチェーンのさまざまな段階で観察される異常な行動や不審な活動の組み合わせを特定することで、多段階攻撃(高度な持続的脅威またはAPTとしても知られる)を自動的に検出する、スケーラブルな機械学習アルゴリズムに基づく相関エンジンのフュージョンも含まれている。
テクノロジー・アナリストのSarbeet Johal氏はこうポストした。
私の見解では、将来的には、最高のセキュリティ・ポートフォリオを保有するテクノロジー・プロバイダーやサービス・プロバイダーが、より多くのマインドシェアを獲得するようになり、市場シェアが拡大するでしょう。
Google Security Command Centerの詳細は、ドキュメントページ ととGoogle Cloud Skillsetで入手できる。