btzgrp
  • 3,000人の学生が19ドルでPythonのプログラミングを学ぶブートキャンプに参加しましょう
Headlines

RSA 2025: Googleはセキュリティ担当者を支援するAIエージェントに全力で取り組む

05 mins
RSA 2025: Googleはセキュリティ担当者を支援するAIエージェントに全力で取り組む
Google セキュリティ オペレーションの複合検出では、インシデントを分類して、可能性のある関連性を見つけます。
Google セキュリティ オペレーションの複合検出機能は、インシデントを分類し、関連性の可能性のある箇所を特定します。画像: Google Cloud

Google Cloud は、4 月 28 日から 5 月 1 日までサンフランシスコで開催された RSA カンファレンスで、セキュリティ オペレーション用の AI エージェントをいくつか紹介しました。また、Google Cloud は、Mandiant の年次 M-Trends レポートの情報を特定の脅威インテリジェンス ルール パックにまとめるなど、Mandiant プロジェクトを自社のプラットフォームにさらに統合しました。

Google 統合セキュリティに AI エージェントを追加

数週間前、GoogleはMandiantの所有権を活用し、Mandiantのセキュリティインテリジェンス、脅威インテリジェンスとセキュリティ運用のためのGoogle Context、そしてGemini AIを統合したプラットフォーム「Google Unified Security」を正式に発表しました。RSAカンファレンスでは、Googleは新たなAI搭載エージェントを発表しました。

  • 自然言語パーサー拡張機能は、現在 SecOps Labs 早期アクセス環境で利用可能です。
  • 自動ルール作成およびテスト用の検出エンジニアリング エージェント。現在、SecOps Labs 早期アクセス環境で利用可能です。
  • 自動化プレイブックを生成する Response Agent は、現在 SecOps Labs 早期アクセス環境で利用可能です。
  • Google セキュリティ オペレーションのアラート トリアージ エージェントが調査に活用されます。2025 年第 2 四半期に一部のお客様向けにプレビュー版がリリースされます。
  • Google Threat Intelligence のマルウェア分析エージェント。Alert Triage Agent と同じタイムラインと可用性を備えています。

複合検出は、多段階の検出を容易にし、セキュリティ専門家が一見無関係なアクティビティをつなぎ合わせるのに役立つように設計されており、現在プレビュー中です。

お客様は、Google Unified Security の SecOps Labs セクションで、プレビュー版および完全リリース版の AI エージェントを見つけることができます。

GoogleはAIへの注力を継続しています。同社は今日のトレンド、つまりセキュリティ担当者の補助として機能する半自律型ツールとしてのエージェントAIを追随させています。

3月に初めて発表されたオブジェクトベースの検出機能「AI Detection」は、6月に一般提供を開始します。このリリースでは、AIにMITRE ATLAS戦術を学習させることで、特定のクラウドベースの脅威に対する脅威検出が可能になります。Googleによると、AI Detectionは具体的には、Vertexワークロードおよび関連リソースにおける疑わしいアクセス/初期アクセス、永続性、アクセス変更を自動的に検出できるとのことです。さらに、GoogleはGemini生成AIをセキュリティプラットフォームに統合しています。現在プレビュー段階にあるGemini向けのGoogle Unified Security統合により、AIはセキュリティチームのドキュメントにアクセスできます。

参照:東芝ヨーロッパの研究者らが従来のコンピューティング インフラストラクチャを使用して量子キーを配布し、記録を更新しました。 

「当社は最先端のAI研究を統合し、成熟したエージェント開発ツールとフレームワークを使用して、再利用可能でスケーラブルなエージェントシステムアーキテクチャの作成を可能にしています」と、Google Cloudのプロダクトマネジメントディレクターであるパヤル・チャクラヴァルティ氏とビジェイ・ガンティ氏は4月28日のプレスリリースで述べています。

コンテンツ ハブとアドオン パックが Google セキュリティ オペレーションに追加されました

RSAカンファレンス時点でプレビュー版として公開されているのは、統合セキュリティプラットフォームの新ページ「コンテンツハブ」です。Googleによると、コンテンツハブには統合機能のライブラリ、既製のダッシュボード、検索クエリなどが含まれています。また、コンテンツハブではコンテンツパックも入手できます。

たとえば、RSA カンファレンスで、Google は Curated Detections と Applied Threat Intelligence Rule Packs を発表しました。これらは、Mandiant の 2025 M-Trends レポートでの観察に関連する特定の侵害の指標と戦術に対処する、Google セキュリティ オペレーションのアドオンです。

マンディアントのセキュリティレポートによると、エクスプロイトが最も一般的な攻撃ベクトルであることが判明

GoogleとMandiantからのその他のニュースとして、Mandiantは先週M-Trendsレポ​​ートを発表しました。2024年も、脅威アクターが組織のシステムに侵入する最も一般的な手段はエクスプロイトでした。

アンケート:あなたのソフトウェアサプライチェーンは安全ですか?セキュリティに詳しい皆様、姉妹サイトDZoneのコミュニティで、皆様の経験、ヒント、洞察を共有しませんか?今すぐセキュリティアンケートにご回答ください! 

Tagged:

Related News