米Google Cloudは、これまで個別のサービスとして提供していたセキュリティ対策サービス群のうち、統合ログ管理、セキュリティ対応の自動化、脅威情報の収集と分析を一体化して「Chronicle Security Operations」という名称で提供すると10月12日(現地時間)に発表した。
統合ログ管理(Security Information and Event Management:SIEM)は、セキュリティ対策機器やサーバーなどのログを統合解析して、攻撃の内容を明らかにするサービスであり、セキュリティ対応の自動化(Security Orchestration, Automation, and Response:SOAR)は、収集、分析した情報を基に、攻撃を受けたときの対応を自動化するサービスだ。これに、Google Cloudが提供している脅威情報の収集分析サービスを組み合わせて提供する。ちなみに、上記の3サービスのうちSOARは2022年1月にGoogle Cloudが買収したSiemplifyのサービスを基にしている。
Chronicle Security Operationsでは、SIEMとSOARの機能を緊密に連携させ、双方の設定画面も同じような操作法で使えるものにするとしている。さらに、Google Cloudの脅威情報の収集分析サービスの情報に、マルウェア情報を保有するVirusTotalの情報を、SIEMとSOARで得た情報と組み合わせてわかりやすい形で提示するとしている。
Google Cloudは同日、セキュリティ対策企業である米Mandiantを買収しているが、今後はChronicle Security Operationsに買収したMandiantの技術やサービスを組み込んでいくとしている。
さらに今後、Google Cloudが提供するセキュリティ対策サービスは「Chronicle」ブランドで提供していくことも発表した。SIEMなら「Chronicle SIEM」、SOARなら「Chronicle SOAR」といった名称になる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
