Mandiantの買収完了、Google CloudはGCP以外もカバーする統合セキュリティプラットフォームベンダーを目指す：Google Cloud Next ‘22

Google Cloudは2022年10月11日（米国時間）に開幕した年次イベント「Google Cloud Next ‘22」で、Mandiantの自社への本格的な取り込みを前に、既存のセキュリティ製品／サービスの統合を発表した。Mandiantがもたらすセキュリティインテリジェンスを加え、セキュリティオペレーションを変革していくという。

[三木泉，＠IT]

　約54億ドルをかけたGoogleによるMandiantの買収は、2022年9月に完了した。Google Cloudは2022年10月11日（米国時間）に開幕した年次イベント「Google Cloud Next ‘22」で、Mandiantの自社への本格的な取り込みを前に、既存のセキュリティ製品／サービスの統合を発表した。

　Google Cloudはさまざまなセキュリティサービスを既に提供している。Google Cloud上の脆弱（ぜいじゃく）性検知や対策が行える「Security Command Center」、ゼロトラストネットワークアクセスの「BeyondCorp Enterprise」、Webサイトやファイルのマルウェア検査ツール「VirusTotal」、SIEM（Security Information and Event Management）の「Chronicle」、SOAR（Security Orchestration, Automation and Response）の「Siemplify」、Google Cybersecurity Action Teamなどだ。

　今後、Google Cloudは全てのセキュリティ運用サービスを、「Chronicle」というブランド名の下に統合していくという。これまでのChronicleは「Chronicle SIEM」、Siemplifyは「Chronicle SOAR」に名称が変更されることになる。

　また、「Chronicle Security Operations」という統合セキュリティ基盤サービスのプレビュー版を提供開始した。

　Chronicle Security Operationsは、Chronicle SIEM、Chronicle SOAR、Google Cloudの脅威インテリジェンスを軸とする。企業のセキュリティチームによるサイバー脅威の検知、調査、対応を迅速化・インテリジェント化できるという。

　Google Cloudは、「セキュリティオペレーションを民主化し、あらゆる規模、あらゆる技能レベルの組織に対し、より良いセキュリティ関連の成果をもたらす当社の取り組みを、さらに一歩進めるもの」とも表現している。

　Chronicle Security Operationsの特徴には、「SIEMとSOARのユーザーインタフェースの統一・統合」「単一の対象に関するVirusTotalなど複数のデータソースの情報の集約と文脈の付与」「SIEMとSOARのコンテキストスイッチによる調査の迅速化」「SIEMによる検知とSOARのケース管理の間でのアラートの統合」「Google Cloudに関するセキュリティアラートの対応自動化スクリプトの提供」があるという。

　Google Cloudのグローバルリスク＆コンプライアンス管理担当シニアディレクター、ジャネット・マンフラ氏は、Chronicle Security Operationsについて、マルチクラウドのセキュリティ担保に貢献するものだと話した。

　「マルチクラウドでのセキュリティ管理は不可欠だと当社は確信している。これはChronicleの中核的要素でもある。ChronicleはGoogle Cloudならではのインテリジェンスを活用するが、GCPのみを対象としたものではない。他のクラウド環境のユーザーに対しても、同一の機能を提供できる」

Mandiantの買収でインテリジェンスを強化

　マンフラ氏は、Mandiant買収について次のように語っている。

　「MandiantとGoogle Cloudが一緒になるのは、とてもエキサイティングなことだ。Google CloudとVirusTotalにおける脅威インテリジェンスに、22カ国、数百人に上るMandiantのリサーチャーが加わる。組織のセキュリティチームは、おびただしいデータに悩まされているが、これを行動につながる洞察につなげ、能動的なセキュリティを実現できる。当社が持つ既存のセキュリティ機能とMandiantチームを統合することで、顧客と連携し、サイバー脅威の検知、調査、対応を改善できる」