サイバーセキュリティ企業のCybereasonとGoogle Cloudは、エンドポイントやネットワーク、クラウド、職場を脅威から守る手段を求めている組織にXDR(Extended Detection and Response)ツールを提供するための取り組みでパートナーシップを組んでいる。
Google Cloudのサイバーセキュリティ分析プラットフォーム「Chronicle」が、「世界的規模のインフラにあるIT環境全体から膨大なデータを取り込み、標準化し、分析する」という。
Cybereasonは、週に23兆件のセキュリティに関連するイベントを分析しているとして、Google Cloudのツールと組み合わせることで、「一般的な攻撃からの保護を自動化し、セキュリティ業務やインシデント対応ができるようアナリストを導き、これまでなかったほどのスピードで正確な脅威検知を可能にする」と述べている。
Google Cloudの最高経営責任者(CEO)Thomas Kurian氏は、Cybereasonは「市場を破壊的に変革し、未来に対応できるXDR防御プラットフォームに向けた独自のビジョンを実現し続けている」と述べた。
Kurian氏は、「Google Cloudは業界で最も信頼されたクラウドを提供し、場所を問わず適切なセキュリティ製品で、顧客のデジタルトランスフォーメーションの取り組みを加速させることに尽くしている」と話す。
「Cybereasonと連携し、Google CloudとCybereasonのXDRサービスの機能を組み合わせ、顧客がハイブリッドなクラウド環境を素早く保護できるようにすることを光栄に思う」(Kurian氏)
Cybereasonの最高技術責任者(CTO)Yonatan Striem-Amit氏は米ZDNetに対し、Google CloudとCybereasonは「真にオープンな」XDRサービスのセットを開発する構想で連携していると述べた。同氏は特に、Cybereasonの「MalOp」エンジンを挙げた。「すべてのデバイス、ユーザーのアイデンティティ、アプリケーション、そしてクラウドデプロイメントに対する攻撃の全容」を調べる特許取得済みのツールだ。
同社はまず、XDR分野におけるイノベーションの原動力となることにフォーカスするとStriem-Amit氏は述べ、セキュリティデータを脅威予測やインシデント対応ガイダンスに変える能力が必要だと指摘した。
同氏によれば、このツールは市場に存在する他のXDRソリューションと異なる。大半のXDRソリューションが「複数のソースが発した個々の警告を表示する単一のコンソールと大差ない」ためだという。
Striem-Amit氏は、「CybereasonとGoogle Cloudは絶え間なく、『悪質なオペレーション』を終わらせることに力を注ぐ。CybereasonのMalOpエンジンをGoogle Cloudのログ解析機能と組み合わせることで、攻撃チェーンの全体像を顧客に示し、どのようなシステム上で動いているかに関係なく脅威を防ぐ。クリック1つで、コンピューターやネットワーク、クラウドインフラ、アイデンティティ、SaaSソリューションのITスタック全体に対応する。組み合わせたテクノロジーは数分以内に容易にデプロイできるようになる」と述べている。
「多くの組織がランサムウェア、アイデンティティ、ビジネスメール詐欺に対処する意味のあるインシデント対応を提供するためにXDRを視野に入れている。今日のサービスの多くはサイロ化されており、高価で、脅威の捕捉に失敗する」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
