クラウドインテグレーション事業部 セキュリティセクションの村上です。
サンフランシスコから、Google Cloud Next ’23 現地参加3日目(最終日)のレポートをお届けします。

本日、午後早めの時間で Next ’23 自体は終了しました。
夕方は、日本からの参加者向けイベント「Japan Session & Reception」に参加しました。

Google Cloud Next ’23 関連ブログはこちらです。
0日目
1日目
2日目
Opening Keynote
Developer Keynote
Assured Workloads 日本版提供開始

参加したセッション

A blueprint for modern security operations

セキュリティ運用における課題を解決する Cloud Operations に属するサービスの紹介と、それらを活用してセキュリティ運用を行っているパートナー企業によるプラクティス紹介セッション。

レガシーなセキュリティ運用では、攻撃の増加や多様化に追いつけないため、モダンな運用への変革が必要になっています。
例えば、『Reactive (事後対策) 』から『 Reactive と Proactive (事前対策) の組み合わせ』へ。『人に依存する運用』から、 『AI により強化された運用』へ…ということで、Google がセキュリティ運用ソリューションとして提供するのが、Chronicle Security Operations Platform です。

Chronicle の強みの1つとして、World’s best threat intelligence と強調されていたのが印象的でした。
それもそのはず、Google の Threat Intelligence には、数十億人が利用する Google サービスのデータ、Google が買収した VirusTotal と Mandiant のデータが含まれているのです。

Chronicle には既に SIEM や SOAR などの様々な機能が含まれていましたが、Duet AI が組み込まれることで、自然言語でログなどの調査ができるようになるほか、今後、次に調査すべき事項の提案機能も追加されるそうです。

Chronicle を活用することで、Mandiant のようなセキュリティ専門会社ではなくても、 World’s best な threat intelligence を利用して、AI の助けを借りながら脅威の検知や分析を行いやすくなるのではないでしょうか。

How to shift left in security with ML based detection

15分の Lightning Talk セッション。
開始前だったので閑散としているように見えますが、セッション開始後は人が埋まっていたのと、通路沿いにあるため、通行人が立ち止まって聴講していることもちらほら。

Shift Left (開発初期の段階でセキュリティ対策を行う)と並ぶ概念として、Shift Down というものがあります。
脅威検知などのセキュリティ機能が既に組み込まれたプラットフォームを使い、開発者の責務をプラットフォーム側に寄せていくことで、開発者の負荷を更に下げることができます。

今回のスピーカーは Apigee の Product Manager で、Apigee に組み込まれている、悪意ある攻撃を検知するための機能の紹介がありました。
静的な検知ルールでは対応が難しい、ビジネスロジックへの攻撃対策として、ML を使った検知機能も組み込まれているとのことです。

今後のシステム設計時には、Apigee を始めとする、既にセキュリティ機能が組み込まれたプラットフォームを活用する Shift Down という考え方も持っておきたいと思います。

ランチ

本日はベトナム風チキンサラダをチョイス。どれを選んでも量が多いです。

Japan Session & Reception

Next ’23 のハイライトまとめた特別セッションと、参加者同士の懇親会が、ホテル Westin St. Francis にて開催されました。
サンフランシスコの中心地 ユニオンスクエアには、商業施設が集まっており、中心には広場があります。写真左奥の大きな建物が Westin St. Francis です。

特別セッションだけで約2時間もあり、この数日だけで多数の新サービスや新機能発表があったことを改めて実感しました。
普段業務で触れないサービスのアップデートは、Keynote 中に一瞬聞いただけでは理解が追いつかないものも多いため、日本語で補足情報とともにまとめていただけるのはありがたい限りです。

懇親会では、Google Cloud パートナーとユーザー企業の参加者が共に、Google Cloud の話題を肴に歓談し、遂に3日間にわたる Google Cloud Next ’23 は幕を下ろしたのでした。

おわりに

3日間の Next ’23 が遂に閉幕し、あとは日本に帰国するのみとなりました。
今回得られた数々の知見や、新しい生成 AI サービスなどを活用し、より良いセキュリティサービス提供に繋げていきたいと思います。