Google Cloudは、新しいGoogle Threat Intelligenceプラットフォームを発表した。このプラットフォームは、Gemini AIを活用し、Google、VirusTotal、Mandiantからのデータを統合する。これにより、脅威インテリジェンスの幅と深さを提供し、セキュリティチームが組織に関連する脅威インテリジェンスを活用しやすくする。
VirusTotalは、ファイルやURLを含む脅威指標に関する情報を100万人以上のユーザーから収集するグローバルコミュニティを持つ。Mandiantの研究者は、脅威アクターの行動を継続的に調査する。Googleは、4億台のデバイスと15億のメールアカウントを保護し、毎日1億回のフィッシング試みをブロックすることで、インターネットとメールベースの脅威に関する広範な視野を持つ。
Google Threat Intelligenceは、侵害の指標(IoC)分析、外部脅威モニタリング、攻撃表面管理、デジタルリスク保護を支援する。Gemini 1.5は、Google、Mandiant、VirusTotalの脅威インテリジェンスの広範なリポジトリを横断して検索する質問に答えることができる。また、Geminiはオープンソースの脅威インテリジェンスを自動的にクロールし、オンラインの業界脅威報告を分類して、対応パックを含む知識コレクションに変換する。
このプラットフォームは、セキュリティチームが脅威に対してより迅速に行動を起こし、組織を保護するための新しい手段を提供する。Gemini 1.5は、特にサイバーセキュリティ人材不足の中で特定のスキルを必要とするマルウェアのリバースエンジニアリングのプロセスを簡素化するのに役立つ。
【ニュース解説】
Google Cloudが新たに発表したGoogle Threat Intelligenceプラットフォームは、セキュリティ分野における大きな進歩を示しています。このプラットフォームは、Gemini AIを活用し、Google自身のデータに加えて、VirusTotalとMandiantからの情報を統合することで、脅威インテリジェンスの幅と深さを提供します。この統合により、セキュリティチームは、組織に特有の脅威インテリジェンスをより簡単に活用し、迅速に行動を起こすことが可能になります。
VirusTotalは、ファイルやURLを含む脅威指標に関する情報を100万人以上のユーザーから収集するグローバルコミュニティを持ち、Mandiantの研究者は脅威アクターの行動を継続的に調査しています。Googleは、4億台のデバイスと15億のメールアカウントを保護し、毎日1億回のフィッシング試みをブロックすることで、インターネットとメールベースの脅威に関する広範な視野を持っています。これらの情報源を組み合わせることで、Google Threat Intelligenceは、侵害の指標(IoC)分析、外部脅威モニタリング、攻撃表面管理、デジタルリスク保護など、多岐にわたる支援を提供します。
Gemini 1.5は、このプラットフォームの重要な部分であり、Google、Mandiant、VirusTotalの広範な脅威インテリジェンスリポジトリを横断して検索する質問に答えることができます。また、Geminiはオープンソースの脅威インテリジェンスを自動的にクロールし、オンラインの業界脅威報告を分類して、対応パックを含む知識コレクションに変換します。これにより、セキュリティチームは、脅威に対してより迅速に行動を起こし、組織を保護するための新しい手段を得ることができます。
このプラットフォームの導入により、セキュリティチームは、脅威インテリジェンスの収集と分析にかかる時間を大幅に削減し、より効率的に脅威に対処することが可能になります。特に、サイバーセキュリティ人材不足が問題となっている現在、Gemini 1.5は、マルウェアのリバースエンジニアリングなど、特定のスキルを必要とする作業を簡素化し、セキュリティチームの負担を軽減します。
しかし、このような高度なプラットフォームの導入には、潜在的なリスクも伴います。例えば、AIによる自動化が誤った判断を下す可能性があり、それによって誤ったアラートに基づく行動が取られることがあります。また、このプラットフォームが提供する広範なデータの収集と分析は、プライバシーとデータ保護の観点から懸念される場合もあります。そのため、適切な規制とガイドラインのもとでの運用が求められます。
長期的な視点では、Google Threat Intelligenceのようなプラットフォームは、サイバーセキュリティの分野におけるAIの活用を加速させ、より高度な脅威に対しても迅速かつ効果的に対処できるようにすることで、全体的なセキュリティレベルの向上に貢献することが期待されます。同時に、この技術の進化に伴い、セキュリティ専門家には新たなスキルの習得が求められることになり、教育とトレーニングの重要性も高まっていくでしょう。
from New Gemini-powered Google Threat Intelligence platform fuses data from Mandiant, VirusTotal.