AI活用で高度化する脅威に対抗!Google SecOpsの魅力とは?
投稿者:セキュリティ&ネットワーク事業本部 セキュリティ担当 槨水
はじめに
こんにちは。若手社員の槨水です。
近年、高度なサイバー攻撃や内部不正への迅速な対応が企業存続の鍵を握る中、攻撃を「見える化」し、早急に対応可能な仕組みが求められています。本記事では、AIを活用して高度な攻撃を可視化し、迅速な対応を支える次世代SIEMツール「Google Security Operations」(以後Google SecOps)をご紹介します。
これを機に、セキュリティ対策を見直してみませんか?
目次
1.セキュリティの重要性が高まる現代社会
国立研究開発法人情報通信研究機構の「NICTER観測レポート2024」によると、2024年に観測されたサイバー攻撃関連の通信数は合計6,862億パケットに上り、1IPアドレス当たり約242万パケットが1年間に届いたことになります。
サイバー攻撃の数は依然として増加傾向にあり、今後ますます増え続けることが予想されます。
出典元:
NICTER観測レポート2024:国立研究開発法人情報通信研究機構(NICT)
https://www.nict.go.jp/press/2025/02/13-1.html
ニュースで取り上げられる大規模な情報漏洩や、企業内で発覚する内部不正は、決して他人事ではありません。大企業のみならず、中小企業にも脅威が迫り、個人情報や企業の機密データが標的にされるケースは急増中です。「うちは大丈夫だろう」と思っていた矢先に、突如として深刻な事態が発生することになるかもしれません。
こうしたリスクを管理し、異常を早期に検知することは、今やセキュリティ担当者にとって必要不可欠な取り組みとなっています。しかし、システム全体を手動で監視し、不審な動きを見つけ出すのは思った以上に難しいものです。そこで、解決策として注目されているのがSIEMであり、今回は「次世代セキュリティのGoogle SecOps」を紹介します。
Google SecOpsは、AIの力を活かして異常動作を迅速に検知し、内部不正やサイバー攻撃を未然に防ぐ仕組みを提供するSIEMソリューションです。サイバー脅威が高まるその背景と、企業が抱える課題にアプローチする救世主的な存在とも言えるでしょう。
では、そもそもSIEMとは何か、Google SecOpsとはどのような製品かについて説明いたします。
2.SIEMとは?そしてGoogle SecOpsとは?
SIEM(Security Information and Event Management)とは、セキュリティ製品やその他ログを収集し、それらを相関分析することで、サイバー攻撃の兆候やセキュリティインシデントを早期に発見することを目的としたソリューションです。そのため、埋もれがちな脅威をあぶり出したり、侵害を受けた際の調査を迅速かつ確実に行えるようにする備えとなります。
Google SecOpsは、Google Cloudのセキュリティ運用プラットフォームであり、「脅威インテリジェンス」と「生成AI」を統合した運用しやすい次世代のSIEMソリューションです。SIEM、SOAR、ケース管理などの機能を単一のプラットフォームで提供し、ログの収集から脅威検知、調査、インシデント対応までを一元管理します。
なお、SOAR(Security Orchestration Automation and Response)とは、セキュリティ関連の作業を自動化し、効率的にインシデント対応を行う仕組みのことです。
Google SecOpsの構成イメージ
3.Google SecOpsの特徴
1.ハイパースケールインフラ
Googleのサービスと同じ基盤上に構築されているため、ペタバイト規模のセキュリティログをパフォーマンスの低下を気にすることなく取り込み、高速で検索・分析することができます。
2.応用脅威インテリジェンス
GoogleおよびMandiantの最前線の脅威インテリジェンスが組み込まれており、収集したログと自動的に照合されます。これにより、自社の環境に影響を与える脅威を迅速に把握することが可能です。
例えば、企業システムから収集したログがGoogle SecOpsに取り込まれた瞬間に、それらのログと不審なIPアドレスや既知のマルウェア発信源リストをリアルタイムで照合し、該当するアクセスや通信があれば即座に警告を発する仕組みがこれにあたります。これにより、ユーザーは早期に異常を検知し、影響を最小限に抑えるための対応を迅速に実施できます。
3.AIの相棒「Gemini in Securtiy Operations」
このAIは、サイバー脅威を深く理解した専用モデルであり、Googleが持つ最高クラスの脅威インテリジェンスと広範なセキュリティデータを学習しています。
4.Google SecOpsで運用課題を解決!
【従来の運用課題①:人員の入れ替わりによる教育の負担】
従来のSIEM運用は、担当者の専門スキルに大きく依存するため、人員の入れ替わりが発生すると、新しい担当者への教育が大きな負担となる課題がありました。
【Google SecOpsを使うと・・・】
AIが自然言語から検索コマンドを提案してくれます。例えば、Geminiに「過去30日間に複数回ログインに失敗したユーザを検索」と入力すると、クエリを生成してくれます。
複雑な検索コマンドを覚える必要がなくなり、経験の浅い担当者でもスムーズに運用することができるため、人員入れ替え時の教育負担を軽減できます。
例:過去30日間に複数回ログインに失敗したユーザを検索
【従来の運用課題②:担当者の経験差による対応品質の不安定さ】
手動で行うプロセスが多く、運用が属人化しがちでした。そのため、経験の浅い担当者が運用する場合、運用品質が安定しないという懸念がありました。
【Google SecOpsを使うと・・・】
AIによる強力なサポート機能により、担当者のスキルへの依存度を下げ、対応品質の安定化を図ります。インシデントが検知されると、AIがログを分析し、ケースの概要、推奨される次のアクションなどを自動で要約して提示してくれます。また、対話型のアシストが備わっており、セキュリティの専門用語、攻撃の種類、攻撃者情報などについて質問することができます。不明点をAIに質問することで、調査を迅速に進めることができます。
例:AIにサイバー攻撃の種類について聞いてみた(一部抜粋)
【従来の運用課題③:複数製品を利用したセキュリティ対策の複雑さ】
SIEM、SOAR、ケース管理などが別々の製品として導入されている場合、運用が複雑化し、担当者の負担が増えるという課題がありました。
【Google SecOpsを使うと・・・】
SIEM、SOAR、ケース管理を統合した単一のプラットフォームを提供します。
そのため、複数のツールを覚える必要がなく、ログの取り込みからインシデント対応までを一元管理することができ、運用がシンプルになります。また、単一プラットフォームであるため、運用中の設定変更や拡張も容易かつ低コストで実現できます。
このように、Google SecOpsに搭載されたAIは、単なる情報検索ツールにとどまらず、調査、分析、対応といった各フェーズにおいてセキュリティ担当者を強力に支援します。その結果、チーム全体の負荷が軽減されるだけでなく、対応の品質向上にも貢献する、非常に重要な役割を果たしています。
5.おわりに
いかがでしたでしょうか。
セキュリティに特化したAIが搭載されたGoogle SecOpsを使って、セキュリティ対策を進めませんか?
他にも、SIEMソリューション「ALog」について紹介したブログがございますので、併せてお読みいただければ幸いです。
ALogの紹介ブログはこちら
「セキュリティ対策何から始めれば良いかわからない…」「運用が不安だな…」そんな方はぜひ弊社までお問い合わせください!
Google SecOpsに関するご相談はこちら
