Google Security Operations

AI を搭載したインテリジェンス主導のセキュリティ オペレーション プラットフォーム

Google SecOps のクラウドネイティブな SecOps プラットフォームにより、セキュリティ チームは現在と将来の脅威に対する防御を強化できます。

機能

信頼性の高い脅威の検出

Google によってキュレートされた検出機能を活用して、最新の脅威を検出し、MITRE ATT&CK にマッピングします。

YARA-L で検出オーサリングを簡素化してカスタム コンテンツを構築

高度な脅威インテリジェンスから得られる脅威アクターとキャンペーンに関する豊富なコンテキストにアクセスして、検出結果を自動的に表示し、優先順位を付けます。

攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。

分析情報を使って簡単に調査

調査ビュー、可視化、脅威インテリジェンスの分析情報、ユーザー エイリアスにより、リアルタイムのアクティビティを分析します。

異常なアセットやドメインの普及状況など、いつでも簡単に、詳細なコンテキストを使用して調査できます。

ペタバイト規模のデータを瞬時に「Google 検索」できます。

脅威に重点を置いた独自のケース管理により、作業の管理、優先順位付け、割り当てを行います。

TDIR ワークフロー全体で統一されたエクスペリエンスを提供し、ケース、アラート、エンティティ、検出をシームレスに切り替えます。

                  迅速かつ的確な対応。

多機能の直感的なハンドブック ビルダーと 300 以上の統合により、対応の一貫性を高め、繰り返し行うタスクを自動化できます。

アナリスト、サービス プロバイダ、その他の関係者と、あらゆるケースで簡単に協力できます。

高度な脅威インテリジェンスで、インテリジェンスを行動に変える

Google、Mandiant、VirusTotal のインテリジェンスを活用して、潜在的な脅威を自動的に検出します。

Mandiant の最前線のインテリジェンスに基づき、潜在的な侵害の兆候を早期に警告。

12 か月間のホット データを Google の脅威インテリジェンスの豊富なデータと照らし合わせて継続的に分析し、新しいインテリジェンスが、新しく取り込まれたデータだけでなく古いデータとも照合されるようにします。


生成 AI で生産性を大幅に向上

自然言語を使用してデータの検索、反復処理、ドリルダウンを行います。Gemini は基盤となるクエリを生成し、完全にマッピングされた構文を提示します。  

AI が生成したケースの状況の要約と、対応方法に関する推奨事項を提示することで、より効率的に調査できます。

検出とハンドブックの作成機能など、コンテキストアウェアな AI 搭載チャットを使用して Google Security Operations を操作できます。

Google の規模とスピードで動作

ペタバイト規模のテレメトリーを関連付け、1 秒未満の検索で実用的な脅威情報を取得します。

Google Cloud の地球規模のデータを利用して、関連するすべてのセキュリティ テレメトリーを迅速かつ安全に取り込みます。

デフォルトで 12 か月間データを保持し、お客様のチームや Mandiant の専門家による、IOC の遡及的なマッチングと脅威ハンティングを可能にします。

ログファイルを自動的に解析して、セキュリティ チームに適切なデータとコンテキストを提供し、パーサーの作成とメンテナンスの労力を軽減します。

エキスパートのサポートでチームを強化

Mandiant の精鋭の脅威ハンターと提携して、高度な手法を活用し、Google Security Operations データを使用して隠れた攻撃者をシームレスに探し出します。

Google のエキスパート ハンターが調査した点、確認した方法や場所、見つけたことが MITRE ATT&CK® フレームワークにマッピングされ、完全な可視性と行動につながるインサイトが得られます。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations
Google Security Operations の仕組み

一般的な使用例

SOC のモダナイゼーション

SOC のモダナイゼーションの促進

セキュリティ運用を変革して、最新の脅威から組織を保護しましょう。

詳しくは、こちらの SIEM の移行に関するホワイトペーパーをご覧ください

    SOC のモダナイゼーションの促進

    セキュリティ運用を変革して、最新の脅威から組織を保護しましょう。

    詳しくは、こちらの SIEM の移行に関するホワイトペーパーをご覧ください

      SIEM の強化

      盲点の排除と自動対応

      Google のクラウドネイティブなハイパースケール セキュリティ オペレーション プラットフォームを使用すると、予測可能な費用で組織の脅威の検出、調査、対応を強化できます。
      SIEM の強化の詳細

        盲点の排除と自動対応

        Google のクラウドネイティブなハイパースケール セキュリティ オペレーション プラットフォームを使用すると、予測可能な費用で組織の脅威の検出、調査、対応を強化できます。
        SIEM の強化の詳細

          Google Cloud Cybershield™

          国家規模で脅威を防御

          政府によるセキュリティ運用を変革し、カスタマイズおよび適用された脅威インテリジェンス、合理化されたセキュリティ運用、卓越した能力によって、国家規模のサイバー防御を実現します。

          Google Cloud Cybershield™ の詳細

            国家規模で脅威を防御

            政府によるセキュリティ運用を変革し、カスタマイズおよび適用された脅威インテリジェンス、合理化されたセキュリティ運用、卓越した能力によって、国家規模のサイバー防御を実現します。

            Google Cloud Cybershield™ の詳細

              料金

              Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
              パッケージ タイプ主な機能料金

              標準

              SIEM と SOAR の基本機能

              データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

              このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

              脅威インテリジェンス

              お客様独自の脅威インテリジェンス フィードを使用します。

              料金はお問い合わせください

              Enterprise

              Standard パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。

              UEBA

              YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

              脅威インテリジェンス

              フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

              Google が厳選した検出機能

              Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。

              Gemini in Security Operations

              AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

              料金はお問い合わせください

              Enterprise Plus

              Enterprise パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

              高度な脅威インテリジェンス

              Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

              独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。

              Google が厳選した検出機能

              Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。

              BigQuery UDM ストレージ

              Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

              料金はお問い合わせください

              Google Security Operations の料金について

              Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

              標準

              主な機能

              SIEM と SOAR の基本機能

              データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

              このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

              脅威インテリジェンス

              お客様独自の脅威インテリジェンス フィードを使用します。

              料金

              料金はお問い合わせください

              Enterprise

              主な機能

              Standard パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。

              UEBA

              YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

              脅威インテリジェンス

              フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

              Google が厳選した検出機能

              Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。

              Gemini in Security Operations

              AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

              料金

              料金はお問い合わせください

              Enterprise Plus

              主な機能

              Enterprise パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

              高度な脅威インテリジェンス

              Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

              独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。

              Google が厳選した検出機能

              Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。

              BigQuery UDM ストレージ

              Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

              料金

              料金はお問い合わせください

              デモを見る

              Google Security Operations の実例を見る

              Google SecOps のビジネス価値

              Google Security Operations から顧客が得るビジネス価値を探る

              Google Security Operations でできることを学習する

              「SOC とアナリストは、作業に優先順位を付け、必要な注意を払って対応することができます」

              「[Google SecOps] は、あらゆる種類のデータを大量に取り込むことができる堅牢なプラットフォームです」

              Google Security Operations の技術的側面を学習する

              Google Security Operations を初めてご利用ですか?

              ビジネスケース

              お客様のよう��組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


              IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

              数十億ドル規模の自動車会社、CISO

              「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

              調査結果を読む

              世界中のセキュリティ チームから信頼され、高く評価されています

              「Google Security Operations 内の Gemini AI 機能には本当に感銘を受けました。基本的には導入後すぐに、70~80% の検知を達成でき、その後必要となるのは処理過程でこのような小さな要素を追加することのみです」- Etsy、シニア セキュリティ エンジニア Manan Doshi 氏

              詳細をご覧ください


              「これまで、従来の SIEM では、コンテキスト情報を含む豊富な情報と脅威インテリジェンスをすべて供給する必要がありました。歌を歌わせることがデータ エンジニアリングによるものでした。Google 側では、プロダクトが組み込まれ、その用途に特化して構築されています。とても直感的で、そのスピードは間違いなく私たちにとっても有益でした。」- Pfizer、サイバーセキュリティ分析担当責任者、Mark Ruiz 氏

              詳細をご覧ください

              「Google Security Operations に移行したところ、検出と調査にかかる時間を 2 時間から約 15~30 分程度に短縮できました。さまざまなツールに時間を費やさずに、セキュリティ運用アナリストの職務をこなせるようになるため、より高度なワークフローに取り組むことができます。」- Apex FinTech Solutions、情報セキュリティ担当シニア ディレクター Hector Peña 氏

              詳細をご覧ください


              • BBVA ロゴ
              • Morgan Sindall 社のロゴ
              • Groupon ロゴ
              • Telefonica のロゴ
              • Vertiv 社のロゴ
              • Jack Henry のロゴ
              • Kroger ロゴ。
              • Telepass ロゴ。
              • Charles Schwab 社のロゴ
              • herjavec ロゴ

              よくある質問

              Google Security Operations は Google Cloud にのみ関係しますか?

              いいえ。Google SecOps は、オンプレミスやすべての主要クラウド プロバイダを含む環境全体からセキュリティ テレメトリーを取り込んで分析し、組織全体のサイバー脅威の検出、調査、対応を支援します。サポートされているログタイプとパーサーの完全なリストをご確認ください。

              はい。脅威インテリジェンス フィードを Google SecOps と統合できます。脅威検出のための脅威インテリジェンスの自動適用は、Google の脅威インテリジェンス フィードでのみサポートされていることに注意してください。

              はい。利用可能なリージョンの一覧については、こちらをご覧ください。

              Google と連携
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              コンソール
              Google Cloud