TECH+ フォーラム - セキュリティ2024 Mar.「『推奨』と事例に学ぶ事前対策」が2024年3月5・8日、オンラインで開催された。テーマはセキュリティ業界における推奨・標準の取り組みや事例を知り、自社の対策にいかに役立てるかである。

本稿では多彩なプログラムの中から、 Google Cloud セキュリティ カスタマーエンジニアの古澤一憲氏の講演「生成AIと脅威インテリジェンスで実現する"現代的"なセキュリティオペレーションとは」の模様をダイジェストで紹介していく。

現場の工夫だけで対応するのはもはや難しい

古澤氏は講演の冒頭に、セキュリティオペレーションに“現代的”という視点が求められる背景として、「脅威の進化」という攻撃側の事情と「運用の疲弊」という守る側の事情を挙げた。

  • グーグル クラウド セキュリティ カスタマー エンジニア 古澤 一憲 氏

    Google Cloud セキュリティ カスタマー エンジニア 古澤 一憲 氏

脅威の進化については、「過半数の侵害はマルウェア エクスプロイトもしくはフィッシング攻撃から始まります」と話す古澤氏。さらに Google が近年買収した Mandiant の調査によると、2023年に特定された新しいマルウェアファミリーの数は588に上り、ゼロデイ攻撃においては2020年から2022年の間で3倍にまで増加したそうだ。こうした脅威の裏には、国家を背景とする攻撃グループの存在と、ランサムウェア犯罪グループの組織化・グループ間連携強化による攻撃の大規模化・高度化などがあるという。

これに対し運用の疲弊については、手作業での対応、不十分なデータ、攻撃への知見の欠如といったポイントが現場の疲弊に繋がっているとし、古澤氏は「守る側は一つでも通してしまったら負けに近いところがあるので、とにかく疲弊しますし、工夫だけで何とかしていくのはもはや難しいのが実情です」と現場の苦労と課題を語った。

  • 図版

こうした状況を受け、サイバー脅威の検知・調査・対応のオペレーションに現代的アプローチが必要になっているというのが、 Google Cloud の主張だ。

モダナイズをサポートする3つのアプローチ

では、どのような対策が“現代的”なのだろうか。古澤氏は Google Cloud が考える「現代的なセキュリティオペレーションへの変革」のコンセプトを紹介する。

まず、従来のセキュリティ対策の受動的対応については、受動的対応自体は今後ももちろん残るものの、能動的対応とリスク適応を組み合わせたメリハリのある対応が求められるとしている。また手動かつ人に依存している対策については、自動化を強力に推進しつつ、AIのアシストも適宜導入するモデルを提唱。そのほか、本当に警戒すべき脅威を特定するための実践的な脅威インテリジェンスの収集や、アラートの文脈を理解したうえでの対応、さらには容量が固定された基盤ではなくスケーラブルな基盤での運用もポイントとして挙げた。

そして、これらを踏まえたアプローチとして古澤氏は次のように話す。

「 Google Cloud の基盤上にソリューションを構築することで、大規模データの扱いや自動スケール、高速処理を実行し、セキュリティ対策の死角を取り除くというのが1つ目のアプローチです。2つ目は、新しい手口の攻撃について Google Cloud で能動的に情報収集し、インテリジェンス化したものを、お客様の環境へ速やかに適用済みの状態でお渡しすることを目指しています。3つ目はセキュリティに特化した生成AIを活用し、運用における生産性向上にアプローチしていきます」(古澤氏)

  • 図版

そのうえで一例として、この3つのアプローチを Google Cloud 上の「 Chronicle Security Operations Platform 」というソリューションでどう実現しているかを紹介してくれた。

Google Cloud が可能にする生成AI活用による変革とは

続いて古澤氏は、 Google Cloud の「 Security AI Workbench 」というプラットフォーム上で提供するセキュリティ専用大規模言語モデルの強みとその応用や活用例を解説。また、セキュリティオペレーション変革に効果的なユースケースとして、生成AIがコード解析を行って悪意ある攻撃等に関する知見を提供する「 VirusTotal Code Insight 」というサービスを紹介した。

さらにセキュリティ課題に生成AIを応用できる点として、「脅威の特定」「作業の労苦削減(=生産性向上)」「専門性の拡張(=人材のポテンシャル向上)」の3つを提示。 Google Cloud が展開するセキュリティ製品のネイティブな機能として、この3点を反映した開発を進めているとのことだ。

  • 図版

最後に古澤氏は、「進化する脅威と疲弊する運用というセキュリティ課題に対して、生成AIの応用により脅威のプロアクティブな特定と無駄な作業の排除、専門性の拡張を実現し、プラットフォームを通じた形でこれらの成果を生かせるよう、 Google Cloud としてご提案が可能です」と語り、現代的なセキュリティオペレーションに脱皮することの重要性を改めて強調した。

関連リンク

[PR]提供: Google Cloud