AIが形づくるセキュリティーの未来目指すは防御を超えた「レジリエンス」｜THE NEXT X 変革の扉

テクノロジーによる社会の未来への貢献を目指すグーグル。
「AI の力で解き放とう、日本の可能性」というビジョンに基づく日本における取り組みを紹介する

社会に安心を

Vol.31

AIが形づくるセキュリティーの未来
目指すは防御を超えた「レジリエンス」

Google Cloud
スティーブ・レザン氏

サイバー侵害が毎日のようにメディアを賑わせる中、Google Cloudはセキュリティー分野の技術革新と投資を一層強化している。2022年にはサイバーセキュリティーの専門企業であるMandiantを買収し、セキュリティーソリューション群を拡充している。AI技術の革新が進む中、 Google Cloudはセキュリティー分野で企業にどのように貢献していくのか。 Google Cloud Security & MandiantのCTO（最高技術責任者）スティーブ・レザン氏に話を聞いた。

数十億のユーザーを守るノウハウを
企業のセキュリティー対策に生かす

Google Cloud
Google Cloud Security & Mandiant, CTO
スティーブ・レザン氏

――Google Cloudにおけるセキュリティーの位置付けについて教えてください。

レザンGoogleには複数の製品で数十億ものユーザーがいます。当然、ユーザーに安心して使ってもらえる環境をつくり上げる必要があり、セキュリティー確保は当社のDNAに組み込まれている取り組みです。2022年にGoogle史上2番目の規模でMandiantを買収したことは、セキュリティー分野への強いコミットメントを象徴しています。具体的な取り組みとしては、サイバー攻撃を受けた場合への備えについてのコンサルティングや、実際のインシデント対応の支援をサービスとして提供しています。

――サイバー攻撃はどんどん高度化しています。企業のセキュリティー強化に向けて重要なポイントについて教えてください。

　サイバー攻撃は複数のステップを経て進行します。最初の侵入を完全に止めるのが難しくなっている今は侵入されることを前提に考える。攻撃者が目的を達成してビジネスに影響を及ぼす前に対処する「サイバーレジリエンス」に考え方や対策を切り替えていく必要があります。

　そのために重要なのは、企業がサイバーセキュリティーを技術的な観点だけでなくビジネスリスクとして捉えることです。各部門のビジネスリーダー、従業員が、インシデントが招くビジネス上のリスクや課題、それらへの対処法を理解しておかなければなりません。例えば顧客に対してはどのタイミングで何を説明すべきか、規制当局にはどう説明するのか、広報と法務など複数の異なる部署間でどのような連携が必要になるかなど、一つのインシデントを受けて様々な課題が生まれます。一人ひとりがそれを認識したうえで責任を持って対処に当たらないと、サイバーレジリエンスは実現できません。

DXとセキュリティーは表裏一体
AIと専門の知見がサイバー防御の鍵

――最近のサイバー攻撃ではどのような変化が起きているのでしょうか。

レザン例えばランサムウェアに関しては、初期侵入する攻撃者とランサムウェアで攻撃する側の分業体制が確立され、脅迫方法も複合的になってきています。

――どのように対処すればいいのでしょうか。

　大切なのは、侵害されたとしてもビジネスに大きなインパクトをもたらす前に検知して対処することです。今日では多くの組織がDXを推進していますが、それが加速するほど管理対象のシステムが大規模かつ複雑になりますから、セキュリティー監視にも一層の負荷がかかります。M&Aなどで組織が大きくなっていたり拠点が分散している場合などは、難易度はさらに高まります。Google Cloudの「Google Security Operations」は、他クラウドやオンプレミスを含め、分散した環境からセキュリティーシグナルを集約・分析して迅速な脅威検知・対応を支援するセキュリティー運用プラットフォームです。Googleならではの検索能力やスケールを生かし、さらにAIの技術革新を統合することで従来の手間のかかるセキュリティー監視業務の劇的な効率化を支援します。

　また、私たちはAIによってSOC（Security Operations Center）の負荷を大幅に低減できると考えています。すでに補助的なAI機能は実装済みで、今後はさらにエージェント型SOCへの歩みを進めていきます。例えばトリアージ（対処すべき事象の優先順位付け）、特定の攻撃の無効化などの複数のタスクを、それぞれAIエージェントに任せる。さらにエージェントを連携させていけば、自動化の範囲を一層広げていけると期待しています。8割を占める反復処理をAIが自動的に処理し、専門家（人）は調整や報告などが必要な2割への対応に集中するといった将来も見えてくるでしょう。

年間1100件のインシデント対応
得た洞察を生かして企業を支援

――サイバー攻撃が複雑化・深刻化する中で企業のビジネスリーダーには何が求められますか。

レザンサイバーセキュリティーはチームスポーツだと言われます。手強い敵と対峙して勝利するために、ビジネスリーダーには相手を知り、対策を練り、必要な能力を発揮できるチームを編成する。そして起こり得る侵害発生時にも事業リスクを最小限に抑えるべく各ファンクションを統制するといった、チームの監督としての役割が求められるでしょう。

　また、大規模なキャンペーン型の攻撃が増えてくる中で、組織それぞれでの対策はもちろん、防御側が連携して脅威に立ち向かうことも必要です。政府機関や企業がお互いの情報を共有することで、侵入した攻撃者を検知するまでの時間を短くできますし、コミュニティ全体でキャンペーン型攻撃を撃退しやすくなります。

　グローバルで年間1100件以上のインシデントに対応しているMandiantは、まさにサイバー攻撃のフロントラインにいて、攻撃者の目的や実際の攻撃手法を深く理解しています。 Google Cloud Security はこれらの洞察を各製品に組み込むことで迅速な意思決定やアクションを支援するとともに、「M-Trends」に代表されるような各種レポートや脅威ブログで広範囲に最新の脅威情報を提供しています。

　サイバー攻撃は常に進化していますから、継続的に情報収集しながら、リスクを管理・軽減するための手段を講じていくことが必要です。Google Cloudをセキュリティーチームのメンバーに加えていただくことで、AIの技術革新と専門の知見・経験を最大限に活用しながら、皆さまのビジネスを守り、重要データを保護する取り組みを大きく前進させることができると確信しています。

Google Cloud
Google Cloud Security & Mandiant, CTO
スティーブ・レザン（Steve Ledzian）氏
Google CloudのGoogle Cloud SecurityおよびMandiantのJAPAC担当CTO（最高技術責任者）。以前はMandiantで副社長兼最高技術責任者（APJ）を務めた。米ラトガース大学で学士号、修士号を取得。