マルチクラウドセキュリティ運用を一つのソリューションで。 SCC Enterprise の活用。

Google Cloud Next Tokyo ‘24、『CNAPP と SecOps の融合へ： Security Command Center Enterprise によるマルチクラウドセキュリティ』のセッションを聞いてきましたので、そのイベントレポートです。

はじめに

CNAPP や SecOps は、セキュリティ運用のホットなキーワードとなっています。

また、マルチクラウドセキュリティも、今多くのお客様が直面している課題となっています。

Security Command Center (以下、SCC) Enterprise を導入して実現できるセキュリティ運用について、セッションを通じて学びたいと思います。

セッション内容

Google Cloud 髙橋悟史様によるセッションとなります。

SCC Enterprise による、マルチクラウドセキュリティについて話をいただきました。

クラウドセキュリティの特性と Security Command Center

オンプレミスと比較して、クラウドの環境は更新が頻繁に行われており、管理コンソールに対して管理者権限を有するユーザーが多いのが特徴とのことです。

オンプレミスでは低レイヤのマルウェア検知やネットワーク監視が多いのと比較して、HTTP / HTTPS ベースの通信が多いのも特徴とのことです。

そのため、対策としては IPS / IDS 、マルウェア検知などがオンプレミスでは一般的であったのに対して、設定不備を確認する CSPM や CNAPP の利用や、設定不備のリアルタイムでの検出が重要とのことでした。

SCC は、クラウド環境特化型のセキュリティ製品で、マネージドサービスとして提供されるため事前の設定が不要など、クラウド環境で利用しやすい製品とのことです。

Google Cloud で実行されるため、機能を ON にするだけで環境全てを管理できるのが特徴とのことでした。

攻撃パスシミュレーションでは、Google Cloud へのアタックパスをシミュレーションして検索することが出来ます。

到達可能性を考慮して、お客様のデータへアクセスできるか確認できるとのことです。

SCC Enterprise の機能拡張

SCC Enterprise は、ざっくりと言うと SCC Premium に Google Security Operations　(以下、Google SecOps) とマルチクラウド機能が追加されたものです。

今までの SCC Premium にあったお客様の要望に対応した製品とのことです。

たとえば、検知したインシデントに対しての対応自動化や、ケース管理ツール、影響の調査などが内蔵されました。

Google SecOps (旧 Chronicle SIEM/SOAR) が内蔵されて、インシデントの検出だけでなくその後の対応が可能となった製品が SCC Enterprise とのことです。

SaaS サービスであるため、数 PB のログデータであっても数秒で検索が可能とのことです。

また、Google と Mandiant が同じ会社となったことで、国家による攻撃などインテリジェンスデータが活用できるようになったとのことです。

VirusTotal も活用でき、複数のセキュリティ対策製品での検出結果を確認することもできます。

また、 Gemini を活用することで、YARA-L 言語を直接書かなくても、検知ルールを作成したり、UML を活用して SIEM のログを検索することが可能となったとのことです。

インシデントサマリなども、Gemini が要約して作成してくれるとのことです。

Playbook によって、インシデント発生後の処理の自動化も可能となり、サーバーの停止を自動化するだけではなく、担当者や責任者との連携も可能とのことです。

また、Google SecOps は Google Cloud だけの対応ではなく、他社クラウドサービスとも連携が可能になるとのことでした。

SCC と Google SecOps が展開されているため、これらを活用して Security 運用を行うことが出来ます。

まとめ

クラウド環境にはクラウドに特化したセキュリティツールが有効であり、Google SecOps では AI と脅威インテリジェンス機能を利用して調査や分析が実現できるようになるとのことでした。

SCC Enterprise や Google SecOps の導入だけでなく、どちらも利用する形にアップグレードも容易とのことです。

所感

セキュリティ対策は、運用を含めて完結すると考えています。

これまでの SCC Premium では、他のクラウドに対応した製品を別に導入したり、管理のためのソリューションが別に必要でした。

これらが SCC Enterprise で一体となったことで、運用含めての検討が容易になったと思います。

他のセッションでもありましたが、セキュリティ担当者は人材不足が深刻です。

Playbook などにより対応を自動化したり、Gemini による要約や検索の支援を行うなど、運用を含めた包括的な管理が可能になったと考えます。

SCC Enterprise は、Case 管理や自動化をサポートする統合ソリューションとして、組織に必要なセキュリティ運用の全ての機能が提供されていると考えます。

マルチクラウドセキュリティ運用を一つのソリューションで。 SCC Enterprise の活用。

はじめに

セッション内容

クラウドセキュリティの特性と Security Command Center

SCC Enterprise の機能拡張

まとめ

所感

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

Python で Cloud Storage の JSON ファイルを読み込む

AWSの生成AI活用事例集GenUを使い倒す

WindowsServer上に作成したローカルユーザーのパスワード有効期限管理パターンとその適用手順をまとめてみる

Oracle のロックされているテーブルのセッションを知りたい [cloudpack OSAKA blog]

マルチクラウドセキュリティ運用を一つのソリューションで。 SCC Enterprise の活用。

はじめに

セッション内容

クラウドセキュリティの特性と Security Command Center

SCC Enterprise の機能拡張

まとめ

所感

関連記事Related Articles

【Google Cloud Next Tokyo ’24】セッションレポート：Vertex AIの業務への活用・導入のポイント

【Google Cloud Next Tokyo ’24】初参戦！DAY1参加レポート

【Google Cloud Next Tokyo ’24】Google Kubernetes Engineの最新アップデート！！

「大胆かつ責任あるAI」を体現するGemini 1.5 Pro

Google Maps Platform Mobility Servicesの活用例