Google Threat Intelligence

Google Cloud は生成AIを搭載した新たな脅威インテリジェンスプラットフォーム Google Threat Intelligence の販売開始を発表しました。

サイバーディフェンス研究所は Google Cloud とSecOps契約を結んだGoogle Cloud Partner（正規販売代理店）として、お客様の Google Threat Intelligence の導入・活用を支援いたします。
詳細はこちらよりお問い合わせください。

Google Threat Intelligence とは

世界最大のクラウドソース脅威インテリジェンスソリューション ViruaTotal と業界トップレベルのセキュリティ侵害調査の実績をもつ Mandiant の2つのプラットフォームを統合、さらに Google Cloud が保有する数十億のデバイスやメールからの膨大な情報と生成AI Gemini によってインターネット上の大量のデータから迅速に洞察を得て可視化できるようになった新しい脅威インテリジェンスソリューションです。

VirusTotal（VirusTotal Enterprise）

VirusTotalは、ファイルやウェブサイトが悪性であるか否かを検査できる Google Cloud が提供する世界最大の脅威インテリジェンスソリューションです。
500億以上のファイル、60億以上のURL、50億以上のドメイン、 1700億以上のDNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。

有償版である VirusTotal Enterprise では、 VirusTotal へアップロードされたファイルを100種類以上の検索演算子を用いて緻密に検索、ダウンロードすることが可能となるほか、YARA、SIGMA、IDSの20以上のリポジトリのクラウドソーシングルールによるマルウェアのハンティング、IPやドメインに関連するURLやファイルを過去に遡って分析することが可能になるなど、企業や組織におけるより高度な脆弱性対策や専門的なフォレンジック調査を支援します。

Mandiant（Mandiant Advantage Threat Intelligence）

Mandiant は、 Mandiant に属する500人を超える脅威インテリジェンスアナリストによる侵害調査やインシデントレスポンスの知見を提供するプラットフォームです。

脅威アクターに関して業界トップクラスの知識を有しており、2004年以来、年間で1100件以上・20万時間以上に及ぶセキュリティ侵害調査を通じて集積されたインテリジェンスを活用することで、リアルタイムでの攻撃キャンペーンの分析や脅威アクターのプロファイリング、攻撃面の可視化とリスク管理などさまざまなアプローチで組織のセキュリティ保護を支援します。

世界中の大企業や政府機関に利用されている Mandiant の製品とサービスは、特に高度な脅威に対抗するためのソリューションとして信頼されています。

Google

従来の脅威インテリジェンスの活用には、得られた情報の中にノイズも多く重要な脅威を特定することが困難であったり、分析に時間を要し対応まで時間がかかるといった課題がありましたが、 Google の最新AI Gemini を統合することでこの課題に対応しています。

例えば VirusTotal や Mandiant の信頼できる脅威インテリジェンスから知りたい情報だけを要約できるほか、リバースエンジニアリングツールを使って長い時間分析する必要があったマルウェアのコードでさえも瞬時に解析できるなど、脅威インテリジェンスの難解な手動タスクを簡素化して運用効率を向上させることが可能になります。

Google Threat Intelligence の主な機能

脅威の全体像の把握

• 自社組織の特性に沿った脅威プロファイル
• IoC やマルウェア検体の評価、解析、情報提供

報告と分析

• 脅威インテリジェンスレポート (攻撃者の背景、動機、攻撃手法、キャンペーンなど)

脆弱性に関するインテリジェンス

• パッチや緩和策の優先度付に必要なリスクベースのコンテキストを提供

Attack Surface Management

• 継続的なアタックサーフェス管理（攻撃者視点で、露出した IT 資産がもたらすリスクの把握と対策）

デジタルリスク保護

• 組織の外にある情報資産をモニタリング
• ダークウェブ、ディープウェブに掲載された情報の把握と対策 (自組織の認証情報や顧客情報、攻撃予告など)

Google Threat Intelligence の特徴

比類ない可視性で脅威を把握

Google Threat Intelligence は、脅威に対して優れた可視性を提供し、世界中のセキュリティチームに詳細でタイムリーな情報を届けます。 Google は、数十億人のユーザーを守り、数百万件のフィッシング攻撃を監視し、膨大な時間をインシデント調査に費やすことで、脅威の全体像を把握しています。これにより、お客様のような重要な組織を常に保護し続けることが可能です。

洞察を行動に移す

脅威の背後にいる攻撃者や、常に進化する戦術・技術・手順（TTP）を理解することで、組織に最も関連性の高い脅威に的を絞ることができます。これらの洞察を活用することで、事前に防御策を整え、効率的に脅威を検知・追跡し、新たな脅威やこれまでにない攻撃にも迅速に対応できるようになります。

Gemini でチームを強化

最新の生成AI Gemini は、大量のデータを分析し、お客様のリスクプロファイルに最も関連する脅威を即座に提供します。また、不要なアラートを減らし、ノイズを最小限に抑えるだけでなく、お客様の行動から継続的に学習し、時間が経つにつれてお客様のニーズにより適した出力を提供するように進化します。

脅威情報の監視

Google Threat Intelligence のワークベンチは、膨大なマルウェアデータベース、強力なツール、豊富なコンテキスト情報、簡単なコラボレーション機能を1か所に集約しています。グラフ、ハンティング結果、ルールの共有、データコレクションを活用して、ワークフローを自由にカスタマイズし、効率を最大化することが可能です。

Google Threat Intelligence のライセンスについて

Google Threat Intelligence は、2024年12月現在で以下の3種類のライセンスが提供されています。

• 脅威インテリジェンスを活用してイベントのトリアージと検出を行い、セキュリティポスチャーの強化を図りたい組織向けの「Standard」
• 脅威インテリジェンスを活用することで、問題の未然防止、組織を標的とする脅威アクターの詳細な把握、効率的なハンティング演習の実施を図りたい組織向けの「Enterprise」
• 脅威インテリジェンスを攻撃者を理解して先手を打つための重要なツールとして捉えており、強固なサイバー脅威インテリジェンスチームを擁している大規模組織向けの「Enterprise+」

APIリクエスト数や、作成できる脅威プロファイル数、ASMの管理資産数など各提供機能について、Standard / Entreprise / Enterprise+ でそれぞれ利用上限数の違いがございます。
詳細はこちらよりお問い合わせください。

Google Threat Intelligence の価格について

各ライセンスの価格や追加オプションに関する詳細につきましては以下よりお気軽にお問い合わせください。