Googleのクラウド部門Google Cloudは米国時間2月24日、Chronicleのセキュリティアナリティクスプラットフォームによる新しい脅威検知の仕組みを含む、一連の新しいセキュリティサービスを発表した。エンタープライズ顧客を取り込もうとする取り組みの一環だ。
Chronicleは、Alphabetのムーンショット研究開発部門「X」から生まれたサイバーセキュリティ企業で、2019年にGoogle Cloudに統合された。Chronicleのセキュリティアナリティクスプラットフォームを利用している顧客は、最新の脅威を検知するために作られた新しいルール記述言語「YARA-L」を利用して脅威を検知できるようになる。
「YARA」は、オープンソースのマルウェア検出ルール記述言語として、広く使用されている。ChronicleチームがYARAの新バージョンであるYARA-Lを作ったのは、EDRデータやネットワークトラフィックなどのセキュリティログやその他のテレメトリも扱えるようにするためだ。YARA-L(Lは「ログ」の頭文字)を利用することで、最新の脅威を検知するために適したルールを記述することが可能になるという。Googleは、新しい脅威検知サービスはスケーラビリティが極めて高く、リアルタイムおよび事後的なルールの適用が可能になると述べている。
Googleはまた、新しいデータモデルと、複数のイベントを自動的に1つのタイムラインにリンクする機能を組み合わせた、Chronicleの新しいデータ構造を導入する。このデータ構造を利用すると、ある従業員が行った一見関連のないアクションを自動的にリンクすることができる。これには例えば、リンクが記載された電子メールの受信、偽のウェブページへのログイン、マルウェアファイルのマシンへのダウンロードなどが考えられる。従来は、情報漏えいが起こった後に、データアナリストが手動でこれら3つのアクションに関するログを収集し、それぞれのアクションに関連があるかどうかを判断しなくてはならなかった。
この新しいデータ構造を採用する最初のGoogle Cloudパートナーは、「Cortex XSOAR」を提供するPalo Alto Networksになるという。
Googleはまた、「Web Risk API」と「reCAPTCHA Enterprise」の一般提供を開始することも明らかにした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
