Google Cloudは「セキュリティ」を差別化要素として重視
Google Cloudは「Google Cloud Next 2025」で数多くの発表を行ったが、基盤モデルなどの強化とともに時間を割かれたのがセキュリティだ。
同社は「Google Unified Security(GUS)」という、
- Google Security Operations
- Google Chrome Enterprise
- Mandiant Consulting
- Google Cloud Security Command Center
- Google Threat Intelligence
の5つを連携させるプラットフォームを発表した。
[画像クリックで拡大]
Google CloudのCloud Security担当バイスプレジデントのブライアン・ロディ(Brian Roddy)氏は、「(GUSは)5つのサービスの専門知識を組み合わせるためのプラットフォームであり、AIを活用した次世代型のセキュリティソリューションだ」と説明。GUSには、外部のテレメトリデータを統合することもできるため、自社のセキュリティ体制において一覧性と検索性を強化しながら、SaaSやオンプレなどをまたいだ“インシデントレスポンス・ワークフロー”を構築できるという。その上でMandiantのサービス(脅威ハンティングなど)が加わるため、「Google Cloudは、地球上で最も安全なクラウドプラットフォームを構築できている」と同氏は強調する。
[画像クリックで拡大]
なお、市場シェアという点ではAmazon Web Services(AWS)、Microsoft Azureの後を追うGoogle Cloudだが、2018年にCEOに就任したトーマス・クリアン(Thomas Kurian)氏の下、エンタープライズ企業に訴求するための取り組みとしてサイバーセキュリティへの注力を図っている。2022年に54億ドルで買収したMandiantは、その方向性を示したものと言えるだろう。
「Google Cloud Next 2025」では、そのMandiant出身で、現在Google Threat Intelligenceでバイスプレジデントを務めるサンドラ・ジョイス氏が記者の取材に応じてくれた。同氏は、Mandiant時代にMandiant Threat Intelligenceを担当しており、ダークウェブなどの情報を収集・分析しながら、どのような攻撃が成功/失敗しているのかを見てきた、まさにサイバー攻撃の最前線で活躍していた人物だ。なお、Google Cloudによる買収を受け、Mandiant Threat Intelligenceは、Googleにあった調査部隊と合併して「Google Threat Intelligence」となっている。
現在、ジョイス氏らの活動の1つは、Google Cloud、AndroidといったGoogle製品における脅威の把握、情報の提供だ。たとえばGmailに添付されたマルウェアを分析するといったことも含まれる。そこから得た洞察をGoogleの製品チームにフィードバックしたり、Google Cloudのサービスに組み込んだり、あるいはアラート発報の判断材料となる検出ルールを作成することもあるそうだ。もちろん、顧客にも情報を提供している。
先述したWizの買収計画については、「Wizはマルチクラウド環境に対応できる『クラウドセキュリティプラットフォーム』を持っており、同社の顧客基盤だけでなく、技術の革新性、脅威の可視化といった点で素晴らしい成果をもたらしてくれること期待している」と述べるに留まった。
