Googleはクラウドセキュリティツールに生成AIを組み込む
ラスベガスで開催されたGoogleの年次Cloud Nextカンファレンスでは、火曜日に、大規模な多テナント企業ネットワークを管理する顧客を対象に、新しいクラウドベースのセキュリティ製品やサービスが発表されました。 これに加えて、既存の製品やサービスのアップデートも行われました。
多くのアナウンスは、Googleのフラッグシップファミリーである生成AIモデルのGeminiに関連していました。
たとえば、Googleは、同社のMandiantサイバーセキュリティプラットフォームの新しいGeminiパワードコンポーネントであるGemini in Threat Intelligenceを発表しました。 このGemini in Threat Intelligenceは、大規模な潜在的に悪意のあるコードの部分を分析し、ユーザーが継続的な脅威や侵害の指標を検索したり、ウェブ上でのオープンソースインテリジェンスレポートを要約したりすることができます。
「Gemini in Threat Intelligenceは、Mandiantの広範かつ拡大し続ける脅威インテリジェンスリポジトリ全体からの会話型検索を提供しました。」とGoogleのクラウドセキュリティ担当GMであるSunil Pottiは、TechCrunchと共有されたブログポストで述べました。「Geminiは、より深い調査を行うために組み込まれたプラットフォーム内の最も関連性のあるページにユーザーを誘導します...これに加えて、[Googleのマルウェア検出サービス] VirusTotalは、OSINTレポートを自動的に取り込み、Geminiがプラットフォーム内で直接要約します。」
その他にも、GeminiはChronicleにおけるサイバーセキュリティ・テレメトリプラットフォームにおいてサイバーセキュリティ調査を支援することができます。 今月末までに展開予定のこの新機能は、セキュリティアナリストが典型的なワークフローを通じて操作をガイドし、セキュリティイベントデータを要約し、チャットボットのようなインターフェースから侵害と攻撃検出ルールを作成します。
そして、Googleの企業用サイバーセキュリティおよびリスク管理スイートであるSecurity Command Centerでは、新しいGemini駆動の機能がセキュリティチームに自然言語で脅威を検索し、ミス構成、脆弱性、および攻撃経路の要約を提供します。
セキュリティの更新を締めくくるのは、特権アクセスマネージャ(プレビュー版)であり、特権アクセスの悪用に伴うリスクを軽減するために時間制限、時間切れ、および承認に基づくアクセスオプションを提供するサービスです。 Googleはまた、ネットワークルートレベルのユーザーに制限を実装し、そのユーザーが特定の定義済み境界内の承認済みリソースにしかアクセスできないようにするプリンシパルアクセスバウンダリ(プレビュー版)も展開しています。
最後に、Autokey(プレビュー版)は、高セキュリティユースケース用の顧客暗号キーの作成と管理を簡素化することを目指しており、Audit Manager(プレビュー版)は、規制された業界のGoogle Cloud顧客がワークロードとクラウドホストされたデータに対する準拠証明を生成するためのツールを提供します。
「生成AIは、防衛者に有利に傾く可能性を持っています」とPottiはブログ記事で書いています。「そして、私たちは製品にAI駆動の機能を組み込み続けています。」
Googleは、生成AIを活用したセキュリティツールを製品化しようとする唯一の企業ではありません。 Microsoftは昨年、攻撃データを相関させ、サイバーセキュリティインシデントを優先させるために生成AIを活用する一連のサービスを発表しました。 Aim Securityなどのスタートアップも、新興の分野を牽引しようとしています。
しかし、生成AIの間違いやすさを考慮すると、これらのツールが持続力を持つかどうかはまだ分かりません。