編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

Google Cloud、最新の脅威に対応した脅威検知ツールを発表

Stephanie Condon (ZDNet.com) 翻訳校正: 編集部

2020-02-25 13:48

 Googleのクラウド部門Google Cloudは米国時間2月24日、Chronicleのセキュリティアナリティクスプラットフォームによる新しい脅威検知の仕組みを含む、一連の新しいセキュリティサービスを発表した。エンタープライズ顧客を取り込もうとする取り組みの一環だ。

 Chronicleは、Alphabetのムーンショット研究開発部門「X」から生まれたサイバーセキュリティ企業で、2019年にGoogle Cloudに統合された。Chronicleのセキュリティアナリティクスプラットフォームを利用している顧客は、最新の脅威を検知するために作られた新しいルール記述言語「YARA-L」を利用して脅威を検知できるようになる。

 「YARA」は、オープンソースのマルウェア検出ルール記述言語として、広く使用されている。ChronicleチームがYARAの新バージョンであるYARA-Lを作ったのは、EDRデータやネットワークトラフィックなどのセキュリティログやその他のテレメトリも扱えるようにするためだ。YARA-L(Lは「ログ」の頭文字)を利用することで、最新の脅威を検知するために適したルールを記述することが可能になるという。Googleは、新しい脅威検知サービスはスケーラビリティが極めて高く、リアルタイムおよび事後的なルールの適用が可能になると述べている。

 Googleはまた、新しいデータモデルと、複数のイベントを自動的に1つのタイムラインにリンクする機能を組み合わせた、Chronicleの新しいデータ構造を導入する。このデータ構造を利用すると、ある従業員が行った一見関連のないアクションを自動的にリンクすることができる。これには例えば、リンクが記載された電子メールの受信、偽のウェブページへのログイン、マルウェアファイルのマシンへのダウンロードなどが考えられる。従来は、情報漏えいが起こった後に、データアナリストが手動でこれら3つのアクションに関するログを収集し、それぞれのアクションに関連があるかどうかを判断しなくてはならなかった。

 この新しいデータ構造を採用する最初のGoogle Cloudパートナーは、「Cortex XSOAR」を提供するPalo Alto Networksになるという。

 Googleはまた、「Web Risk API」と「reCAPTCHA Enterprise」の一般提供を開始することも明らかにした。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]