セッションタイトル: Go beyond multi-cloud CNAPP with Security Command Center Enterprise
スピーカー: Arshad Aziz, Connor Hammersmith, Jess Leroy, Vikram Makhija
セッションの概要
Verizon 社にて行なっているクラウドセキュリティ対策についてのご紹介でした。
マルチクラウド環境での CNAPP を Security Command Center Enterprise (SCCE) で実現されている点について、実例を交えながらお話しいただきました。
CNAPP とは?
CNAPP とは、Cloud Native Application Platform の略で、クラウドネイティブな環境のためのセキュリティ機能を統合したような概念です。
諸説あるように思いますが、CSPM (Cloud Security Posture Management) と CWPP (Cloud Workload Protection Platform) の組み合わせが基本で、CIEM や SIEM などを補完的に加えられていることが多いです。
まぁ、この辺りは言葉の概念の問題なので、あまり深追いせずにこの辺りに留めておきますが、要するにクラウド環境をまるっと保護するようなものです。
なお、Google ででは、SIEM は SecOps に位置付けられるようです。これは目から鱗。なるほど。
Security Command Center Enterprise (SCCE) の登場
SCCE は Next 直前の2024年3月に発表されたサービスです。
従来の Security Command Center (SCC) と比べて、
SOAR と驚異インテリジェンスを統合するプラットフォームとなっています。
あまりこの辺りの分野のお話をされない方からは、また新しい単語、「SOAR」が出てきました。
SOAR はセキュリティ運用の自動化を行なうものになります。SIEM として有名な Google Chronicle にも、SIEM だけでなく SOAR 機能も持ち合わせています。
また、驚異インテリジェンスとは、驚異対策に用いる情報群のようなイメージです。
様々なセキュリティ企業が、脅威に関する情報を収集し、その内容を分析したものを共有してくれています。
SCCE では Google Cloud に買収された Mandiant のものを活用しているとのことです。
そして、なんと、この SCCE は驚くことに、データレイクに AWS や Azure、オンプレミスからもデータを送り込むことで、マルチクラウド環境でも一元的に対応できるとのことです。
セキュリティのサイロ(*)化を解消することが可能です。
(*) サイロとは、牧草の貯蓄などをする塔みたいなやつです。個人的にはあまりしっくりきていないですが、古くは SOA (Service Oriented Architecture) のときからも、業務やシステムが孤立しているようなときに使われます。疎結合のようなポジティブな意味でなく、連携がされていないネガティブな意味合い。
SCCE は、Mandiant社の Google security fablic で実現されています。
ここでも GenAI が活用されています。
マルチクラウドからのシグナルは、data lake に貯められ、利活用されます。
セキュリティソルーションにおけるデータレイクの採用は今後も加速するように個人的には予測しています。
検出したリスクは管理して対応する必要があります。
SCCE では、この管理プロセスの実行をサポートします。
デモ
デモでは、 AWS 上での S3 フルアクセス可能にしてしまっているリスクの検出を例に解説いただきました。
さすが、マルチクラウド!
SCCE から Chronicle を開いて詳細を確認することも可能です。
この辺のシンクが強みになりそう。
まとめ
SCCE ででは、CNAPP を実現する機能に加え、SecOps への繋ぎ込みに対しても強みがあると感じました。
CNAPP のマルチクラウド対応は、3rd party も含め、各クラウドベンダーで進化が進んでいるので、今後も追っかけていきたいと思います。
4月19日16時より「【iret presents】Google Cloud Next’24 Recap」を開催します。4月9~11日にラスベガスで開催される Google Cloud が主催する「Next’24」のポイントを解説する Recap イベントです。 詳細はこちら: https://cloudpack.jp/event/googlecloud-next-2024-recap.html |