【Google Cloud Next ’24】Security Command Center Enterprise で実現するマルチクラウド CNAPP

セッションタイトル： Go beyond multi-cloud CNAPP with Security Command Center Enterprise
スピーカー: Arshad Aziz, Connor Hammersmith, Jess Leroy, Vikram Makhija

セッションの概要

Verizon 社にて行なっているクラウドセキュリティ対策についてのご紹介でした。
マルチクラウド環境での CNAPP を Security Command Center Enterprise （SCCE）で実現されている点について、実例を交えながらお話しいただきました。

CNAPP とは？

CNAPP とは、Cloud Native Application Platform の略で、クラウドネイティブな環境のためのセキュリティ機能を統合したような概念です。
諸説あるように思いますが、CSPM (Cloud Security Posture Management) と CWPP (Cloud Workload Protection Platform) の組み合わせが基本で、CIEM や SIEM などを補完的に加えられていることが多いです。
まぁ、この辺りは言葉の概念の問題なので、あまり深追いせずにこの辺りに留めておきますが、要するにクラウド環境をまるっと保護するようなものです。
なお、Google ででは、SIEM は SecOps に位置付けられるようです。これは目から鱗。なるほど。

Security Command Center Enterprise （SCCE）の登場

SCCE は Next 直前の2024年3月に発表されたサービスです。

従来の Security Command Center (SCC) と比べて、
SOAR と驚異インテリジェンスを統合するプラットフォームとなっています。

あまりこの辺りの分野のお話をされない方からは、また新しい単語、「SOAR」が出てきました。
SOAR はセキュリティ運用の自動化を行なうものになります。SIEM として有名な Google Chronicle にも、SIEM だけでなく SOAR 機能も持ち合わせています。

また、驚異インテリジェンスとは、驚異対策に用いる情報群のようなイメージです。
様々なセキュリティ企業が、脅威に関する情報を収集し、その内容を分析したものを共有してくれています。
SCCE では Google Cloud に買収された Mandiant のものを活用しているとのことです。

そして、なんと、この SCCE は驚くことに、データレイクに AWS や Azure、オンプレミスからもデータを送り込むことで、マルチクラウド環境でも一元的に対応できるとのことです。
セキュリティのサイロ(*)化を解消することが可能です。

(*) サイロとは、牧草の貯蓄などをする塔みたいなやつです。個人的にはあまりしっくりきていないですが、古くは SOA (Service Oriented Architecture) のときからも、業務やシステムが孤立しているようなときに使われます。疎結合のようなポジティブな意味でなく、連携がされていないネガティブな意味合い。

SCCE は、Mandiant社の Google security fablic で実現されています。
ここでも GenAI が活用されています。

マルチクラウドからのシグナルは、data lake に貯められ、利活用されます。
セキュリティソルーションにおけるデータレイクの採用は今後も加速するように個人的には予測しています。

検出したリスクは管理して対応する必要があります。
SCCE では、この管理プロセスの実行をサポートします。

デモ

デモでは、 AWS 上での S3 フルアクセス可能にしてしまっているリスクの検出を例に解説いただきました。
さすが、マルチクラウド！

SCCE から Chronicle を開いて詳細を確認することも可能です。
この辺のシンクが強みになりそう。

まとめ

SCCE ででは、CNAPP を実現する機能に加え、SecOps への繋ぎ込みに対しても強みがあると感じました。
CNAPP のマルチクラウド対応は、3rd party も含め、各クラウドベンダーで進化が進んでいるので、今後も追っかけていきたいと思います。

4月19日16時より「【iret presents】Google Cloud Next’24 Recap」を開催します。4月9～11日にラスベガスで開催される Google Cloud が主催する「Next’24」のポイントを解説する Recap イベントです。

詳細はこちら：
https://cloudpack.jp/event/googlecloud-next-2024-recap.html

この記事を書いた人

廣山豊

AWS および Google Cloud の運用、運用自動化のための開発、セキュリティを管轄しています。内部統制として、各種監査対応やインシデントハンドリングも行っています。そのため、運用やセキュリティ、開発など横断的な知識が強みです。 Google Cloud Partner Top Engineer - 2021 ~ Google Cloud Champion Innovator - 2022 ~ Japan APN AWS Ambassador - 2020, 2021 AWS Top Engineers - 2019 ~ 廣山豊が書いた記事

【Google Cloud Next ’24】Security Command Center Enterprise で実現するマルチクラウド CNAPP

セッションの概要

CNAPP とは？

Security Command Center Enterprise （SCCE）の登場

デモ

まとめ

X (旧 Twitter) を複数人で安全に運用する方法

Arduinoを初めて使う時のセットアップと実例集

【Flutter】ディープリンクを実装してみた

Vue.jsのV-modelの初期値の取り扱いでハマった

アイレット中途採用グループに特化した独自の『リスキリング研修』

【Google Cloud Next ’24】Security Command Center Enterprise で実現するマルチクラウド CNAPP

セッションの概要

CNAPP とは？

Security Command Center Enterprise （SCCE） の登場

デモ

まとめ

関連記事Related Articles

【Google Cloud Next ’24】フレキシブルはハイブリッド勤務の鍵！Google Meet で実現するハイブリッド勤務

【Google Cloud Next ’24】Apigee Advanced API SecurityでAPIをセキュアに

【Google Cloud Next ’24】IaCで実現するマルチ環境

【Google Cloud Next ’24】Mandiant社からの生成AIセキュリティ共有

【Google Cloud Next ’24】Prisma Cloudで実現するAIを活用したアプリケーションのセキュリティ

Security Command Center Enterprise （SCCE）の登場