Google CloudとCybereason、XDRプラットフォームで連携

Jonathan Greig (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2021-10-14 14:08

 サイバーセキュリティ企業のCybereasonとGoogle Cloudは、エンドポイントやネットワーク、クラウド、職場を脅威から守る手段を求めている組織にXDR(Extended Detection and Response)ツールを提供するための取り組みでパートナーシップを組んでいる。

 Google Cloudのサイバーセキュリティ分析プラットフォーム「Chronicle」が、「世界的規模のインフラにあるIT環境全体から膨大なデータを取り込み、標準化し、分析する」という。

 Cybereasonは、週に23兆件のセキュリティに関連するイベントを分析しているとして、Google Cloudのツールと組み合わせることで、「一般的な攻撃からの保護を自動化し、セキュリティ業務やインシデント対応ができるようアナリストを導き、これまでなかったほどのスピードで正確な脅威検知を可能にする」と述べている。

 Google Cloudの最高経営責任者(CEO)Thomas Kurian氏は、Cybereasonは「市場を破壊的に変革し、未来に対応できるXDR防御プラットフォームに向けた独自のビジョンを実現し続けている」と述べた。

 Kurian氏は、「Google Cloudは業界で最も信頼されたクラウドを提供し、場所を問わず適切なセキュリティ製品で、顧客のデジタルトランスフォーメーションの取り組みを加速させることに尽くしている」と話す。

 「Cybereasonと連携し、Google CloudとCybereasonのXDRサービスの機能を組み合わせ、顧客がハイブリッドなクラウド環境を素早く保護できるようにすることを光栄に思う」(Kurian氏)

 Cybereasonの最高技術責任者(CTO)Yonatan Striem-Amit氏は米ZDNetに対し、Google CloudとCybereasonは「真にオープンな」XDRサービスのセットを開発する構想で連携していると述べた。同氏は特に、Cybereasonの「MalOp」エンジンを挙げた。「すべてのデバイス、ユーザーのアイデンティティ、アプリケーション、そしてクラウドデプロイメントに対する攻撃の全容」を調べる特許取得済みのツールだ。

 同社はまず、XDR分野におけるイノベーションの原動力となることにフォーカスするとStriem-Amit氏は述べ、セキュリティデータを脅威予測やインシデント対応ガイダンスに変える能力が必要だと指摘した。

 同氏によれば、このツールは市場に存在する他のXDRソリューションと異なる。大半のXDRソリューションが「複数のソースが発した個々の警告を表示する単一のコンソールと大差ない」ためだという。

 Striem-Amit氏は、「CybereasonとGoogle Cloudは絶え間なく、『悪質なオペレーション』を終わらせることに力を注ぐ。CybereasonのMalOpエンジンをGoogle Cloudのログ解析機能と組み合わせることで、攻撃チェーンの全体像を顧客に示し、どのようなシステム上で動いているかに関係なく脅威を防ぐ。クリック1つで、コンピューターやネットワーク、クラウドインフラ、アイデンティティ、SaaSソリューションのITスタック全体に対応する。組み合わせたテクノロジーは数分以内に容易にデプロイできるようになる」と述べている。

 「多くの組織がランサムウェア、アイデンティティ、ビジネスメール詐欺に対処する意味のあるインシデント対応を提供するためにXDRを視野に入れている。今日のサービスの多くはサイロ化されており、高価で、脅威の捕捉に失敗する」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]