[この記事はクラウド エースによって編集、公開されています。クラウド エースは、Google Cloud のグローバル戦略パートナーです。300 名を超えるエンジニアを擁し、Google の最高レベルのパートナーでもあります。Google Cloud Partner Awards を何度も受賞しています。Google ホスティング サービス プロバイダーとして、Google Cloud、Google マップ、Google Office Suite、Google Cloud 認定トレーニング サービスを提供しています。】
組織の大小を問わず、デジタル変革にはセキュリティの最新化に対する新たなアプローチが必要であることを認識し始めています。しかし、このデジタル変革は、ますます破壊的なサイバーリスクと脅威によって脅かされています。本日開催された年次 Google Cloud セキュリティ サミットで、Google Cloud は、脅威の状況がどのように進化しているか、また生成された AI 主導の機能を含む Google Cloud ポートフォリオ全体のイノベーションが世界中の組織による最も差し迫ったセキュリティへの対応にどのように役立っているかに関する最新情報を共有しました。課題、意見。
Google Cloud は最近、専用のセキュリティ大規模言語モデル (LLM) Sec-PaLM 2 を搭載した業界初のスケーラブルなプラットフォームである Google Cloud Security AI Workbench を発表し、Accenture と提携して Security AI Workbench を使用してソリューションを強化しました。その後、Google Cloud は、Broadcom、Crowdstrike、Egnyte、Exabeam、F5、Fortinet、Netskope、Securiti、SentinelOne、Sysdig、Tenable、Thales が Google Cloud と協力して、それぞれの製品に AI ベースのセキュリティ強化をもたらすことを約束したと発表しました。
AIによるセキュリティ革新
2011 年以来、Google Cloud は、Google Cloud 自体と Google Cloud ユーザーの保護を支援するために、Google Cloud のサイバーセキュリティ製品とイノベーションに AI を統合することに取り組んできました。そして、Google Cloud の原則と安全性を確保する方法に関するガイダンスを概説する Google Cloud のセキュア AI フレームワークをリリースしたばかりです。 AI システム。
Google Cloud Security AI Workbench はセキュリティのユースケースに合わせて微調整されており、組織が脅威をより効果的に防止し、煩雑な手続きを排除し、Google Cloud Security AI Workbench のクラウド セキュリティを向上させるための Google Cloud の人材の集合体を支援する Google Cloud ポートフォリオの新製品を強化します。
Google Cloud のセキュリティ パートナー エコシステムを AI で強化
Google Cloud は、クラウドベースであるため、Google Cloud 独自の製品を AI で強化し、拡張することができますが、AI 機能の生成に関心のあるセキュリティ パートナーに Google Cloud のプラットフォームを公開することで、業界を真に強化することもできます。私たち全員にとって根本的な問題を有意義に解決するというビジョン。
Security AI Workbench を使用すると、追加の脅威インテリジェンス、ワークフロー、その他の主要なセキュリティ機能を顧客に提供するパートナー プラグインの統合が可能になります。Google Cloud の発表以来、パートナー エコシステムからプラットフォームの AI 機能の活用に強い関心が寄せられています。
生成 AI には、リスクとどこに焦点を当てるべきかをより完全に把握するために、複数のソースからのデータを集約して強化するなど、セキュリティ チームを悩ませる反復的なタスクの作業負荷を軽減する可能性があります。
Tenable の最高技術責任者である Glen Pendley 氏は次のように述べています。「Tenable は、攻撃対象領域全体の脆弱性や構成ミスに関する当社の深く幅広い専門知識を、セキュリティによって提供される初の大規模言語モデルである Google の Security AI Workbench と組み合わせて、Google Cloud との連携を継続できることに興奮しています」 「専門家からセキュリティ顧客へ。この動きにより、相互の顧客が組織を保護し、セキュリティのリスクやリスクに積極的に対処する方法が変わります。」
AI は、高度に専門化されたドメイン知識やツールに関する深い専門知識を持たない非専門家が資産を保護できるようにすることで、セキュリティ人材の慢性的な不足に対処するのにも役立ちます。
「Broadcom は Google Cloud と提携して、拡大し続ける脅威の状況に対して、より迅速かつ効果的な保護をお客様に提供しています。今後も協力していきます」と Broadcom Symantec エンタープライズ ビジネス ユニット最高製品責任者の Alex Au Yeung 氏は述べています。 Symantec と Google によるセキュリティ AI イノベーションを活用し、Google Cloud の Secure AI Workbench で生成 AI 機能を活用することに取り組んでいます。」
Google Cloud の発表されたセキュリティ パートナーの AI への取り組みの詳細については、以下をご覧ください。
継続的なクラウドイノベーションと最前線のインテルの旅
また、Google Cloud は、Google Cloud での安全性を高めるための新しい組み込み製品や機能、さらには Google Cloud の優れたセキュリティ機能をオンプレミス環境や他のクラウドにもたらす製品も提供し続けます。最近の Google Cloud Security Summit で、Google Cloud は次の更新を発表しました。
-
Google Cloud での Chronicle TDIR : クラウドでの脅威の検出、調査、対応 (TDIR) には、オンプレミス環境とは異なるアプローチ、ツール、プロセスが必要です。残念ながら、多くの組織は従来のセキュリティ運用に根ざしたリフトアンドシフトアプローチを採用しており、その結果、多大な労力がかかり、期待した結果が得られないことがよくあります。Google Cloud のクラウドベースの Chronicle Security Operations プラットフォームは、セキュリティ チームが Google のスピード、規模、インテリジェンスを利用してサイバー脅威を検出、調査、対応できるように支援します。
Google Cloud は、Chronicle TDIR for Google Cloud を導入することで、製品ポートフォリオの統合を強化しています。防御者は、Chronicle 内の関連するクラウド テレメトリ データにワンクリックでアクセスできるようになり、専門家のルール エンジニアリングを必要とせずに、Google がすでに把握している情報に基づいてクラウドの脅威を検出できるようになりました。また、Chronicle はクラウド テレメトリーと Chronicle が認識するインテリジェンスを関連付けるため、防御側はカスタマイズ可能なプレイブックを通じてより効果的な調査を実施し、応答時間を劇的に改善できます。
-
Security Command Center 攻撃パス シミュレーション: Google Cloud は、Google Cloud の組み込みセキュリティおよびリスク管理ソリューションである Security Command Center Premium に攻撃パス シミュレーションを追加しました。攻撃パス シミュレーションは、現実世界の攻撃者がどのようにセキュリティ侵害を悪用して高価値の資産にアクセスするかをシミュレーションすることで、防御側に最も貴重で脆弱なリソースについての洞察を提供します。セキュリティ チームは、どこでどのように侵害される可能性があるかを正確に特定できるようになり、適切な予防的セキュリティ制御を実装できるようになります。
組織のクラウド フットプリントの静的なポイントインタイム スナップショットを分析する他の攻撃パス ツールとは異なり、Security Command Center は Google Cloud リソースと防御の現在の状態を動的に評価して、カバレッジ ギャップを埋め、セキュリティ修復作業の優先順位付けに役立ちます。今後の機能強化では、Security AI Workbench を使用して、複雑な攻撃グラフを、影響を受ける資産や推奨される緩和策など、人間が判読できる攻撃エクスポージャーの説明に変換します。
-
Google Cloud は最近、クリプトマイニング保護プログラムも開始し、Security Command Center プレミアムの顧客に、未検出のクリプトマイニング攻撃に関連するコンピューティング コストをカバーするために最大 100 万ドルの経済的保護を提供します。
-
セキュア Web プロキシ: この新しいクラウドベースのサービスは、出力 Web トラフィックの監視と保護に役立ちます。これにより、組織は、送信元 ID、宛先、または要求タイプに基づいて送信を制限し、きめ細かなアクセス ポリシーをより効果的に適用できるようになります。また、組織は信頼できない Web サービスへのアクセスを監視し、セキュリティ インシデントやインターネットへの送信 Web トラフィックに関連するインシデントを調査することもできます。既存のソリューションとは異なり、Secure Web Proxy は仮想マシン (VM) のセットアップと構成を必要とせず、セキュリティを維持するためのソフトウェア更新も必要とせず、柔軟なスケーリングを提供します。
-
reCAPTCHA Enterprise 詐欺防止: 包括的なボット管理、アカウント乗っ取り、オンライン詐欺検出を通じて詐欺を防止することで、アプリや Web サイトでの金融取引をより適切に保護するために、reCAPTCHA Enterprise には専用の詐欺防止ソリューションが追加されました。reCAPTCHA Enterprise Fraud Prevention は、標的を絞った手動攻撃や大規模な詐欺行為を特定することで、支払いトランザクションの保護に役立ちます。行動および取引データに基づいて詐欺モデルを自動的にトレーニングし、受け入れられた場合に紛争やチャージバックにつながる可能性のある不正行為の可能性のあるインシデントを特定します。
-
高度な API 不正使用の検出: Apigee の高度な API セキュリティの新機能は、セキュリティの脅威と API の構成ミスを検出します。現在パブリック プレビュー段階にある新しい API 不正行為検出ダッシュボードでは、大量の API トラフィックでトレーニングされ、長年の学習で磨き上げられ、Google の公開サービスを保護するために使用されている ML モデルが使用されています。これらのダッシュボードを使用することで、お客様は、アラート疲れやオーバーヘッドを発生させることなく、ビジネス ロジック攻撃、データ スクレイピング、異常などの重要な API 悪用イベントを発見できるようになりました。
-
Google Cloud および Google Workspace アカウントのキー サポート: キーはパスワードに代わるよりシンプルかつ安全な代替手段であり、ユーザーはスマートフォン、ラップトップ、またはデスクトップのアプリケーションで指紋、顔認識、またはその他の画面を使用してログインできるようになります。ロック メカニズム。パブリック ベータ版では、900 万を超える組織が、ユーザーがパスワードの代わりにキーを使用して Google Workspace および Google Cloud アカウントにログインできるようになります。
セキュリティ エコシステム パートナーが自社製品に AI を追加する勢いを増す
Broadcom と Tenable に加えて、10 社のパートナーが自社製品に AI ベースのセキュリティ強化を導入することに同意しました。
CrowdStrike : 「セキュリティ リーダーが協力して、サイバー防御のための最も革新的な AI インテリジェンスを提供しています」と CrowdStrike の最高商業責任者である Daniel Bernard 氏は述べています。「CrowdStrike は、侵害を阻止するためにサイバーセキュリティに最適なプラットフォームを提供するこの重要な AI イニシアチブで Google Cloud と提携できることを誇りに思います。」
Egnyte : 「ここ数週間で生成 AI の開発が加速したことで、Egnyte はコンテンツをより適切に管理、保護するための新しいソリューションを顧客に提供できるようになりました。Google Cloud の AI 機能と Egnyte の AI 機能を組み合わせて、ドキュメントを分類するためのセルフサービス ツールを顧客に提供できることに興奮しています」 、安全なデータセットを合成し、プライバシーを最優先した方法で複雑な文書から回答を抽出します」と Egnyte の共同創設者兼最高技術責任者である Amrit Jassal 氏は述べています。
Exabeam : 「今日の AI 主導の革命において Google Cloud と提携できることに興奮しています」と Exabeam 最高製品責任者の Adam Geller 氏は述べています。「Google の最先端の AI 機能と Exabeam 独自の機械学習および AI ベースの取り組みを組み合わせることで、全員が組織のセキュリティをより効率的かつ効果的に保護できるようになるため、ニュースケール SIEM の顧客に利益がもたらされます。」
F5 : 「F5 は、Google Cloud の AI 機能を活用して、当社の分散型クラウド ボット防御サービスを強化しています。F5 の SOC チームとデータ サイエンス チームは、当社独自のデータ インサイトを追加して、当社の顧客がインターネットの最も洗練された自動ボットから防御できるようにするクラス最高の機能を提供します。 「私たちのチームは、Google の新しい Vertex AI と Generative AI Studio のツールがどのようにカスタマー エクスペリエンスを向上させ、サービス提供チームの効率を向上させるかを評価しています」と Brian A. McHenry 氏は述べています。
フォーティネット: 「フォーティネットでは、AI がサイバーセキュリティと脅威の防止にプラスの影響を与えることを理解しています。そのため、当社の製品を含む業界をリードするソリューションに AI 主導のセキュリティを組み込んでいます。Google を活用する方法を模索することに興奮しています。共通の顧客をサポートするためのクラウド AI プラットフォームです」とフォーティネットの製品担当エグゼクティブバイスプレジデント兼最高マーケティング責任者のジョン・マディソン氏は述べています。
Netskope : 「エンタープライズ チームが管理機能を備えていれば、生成 AI アプリケーションの責任ある使用を奨励できます」と Netskope の最高製品責任者である John Martin 氏は述べています。「Netskope は現在、生成 AI を安全に実現するための最も包括的なデータ保護機能を提供しています。私たちは引き続き Google Cloud AI と協力して、セキュリティとネットワーキングにおける AI の適切な成果を推進できることを誇りに思っています。」
Securiti : 「人工知能は、自動化された統合されたデータ コントロールを提供することで、組織がデータの驚くべきパワーを活用できるソリューションである Securiti.ai データ コントロール クラウドの基盤となっています。Google の AI における最先端の機能とセキュリティ AI ワークベンチは、セキュリティ、プライバシー、ガバナンス、コンプライアンスにわたるデータ管理をさらに推進します」とSecuriti社のCEOであるRehan Jalil氏は述べています。
SentinelOne : 「Google と協力してエンタープライズ セキュリティを再び変革できることに興奮しています。」SentinelOne 人工知能担当副社長のグレガー スチュワートは述べ、「生成人工知能テクノロジーを当社のプラットフォームに深く統合することで、お客様がより効果的にセキュリティを実現できるようになります」と述べています。彼らの行動は、差し迫った脅威を打ち破る基礎を築きました。」
Sysdig : 「私たちは、AI が開発者チームとセキュリティ チームを向上させる大きな可能性を見出しています。私たちは Google Cloud の AI におけるリーダーシップに感謝しており、Google と同様に、AI が開発者チームとセキュリティ チームを向上させるのに役立つと信じています。攻撃が発生した場合、AI はすべての人を助けることができます」 「私たちは、Google Cloud の AI 機能と Google Cloud 独自のランタイム洞察を活用できることに興奮しています」と Sysdig の CTO 兼創設者である Loris Degioanni 氏は述べています。
タレス: 「機密情報をクラウドに保存する組織が増えているため、多くの場合、暗号化やデータの保存場所の完全な可視化が行われていないため、リスク管理はより複雑になっています。この提携により、Google が主導するタレス CipherTrust インテリジェント プロテクションは、以下によってさらに強化されます。」タレスの AI 機能は、機密情報の検出と分類を通じてこれらの課題に対処するように設計されています」とタレスの暗号化製品担当副社長のトッド ムーアは述べています。「これらのテクノロジーを組み合わせることで、顧客にとって重要なタスクを自動化し、最終的にはクラウド内の機密データを目的の安全な場所に確実に保管できる、AI を活用した強力な機能が可能になります。」