Google CloudがGeminiを発表：強化されたセキュリティを実現する革新的なエンタープライズ向けセキュアブラウザの登場

迅速に進化する環境の中で、ブラウザは業務活動の中心ハブとして浮上しています。コミュニケーション、コラボレーション、認証、管理、そしてコーディングは、今や主にブラウザ内で行われており、これが重要なセキュリティのエンドポイントとなっています。

これらの重要なアクセスポイントのセキュリティを強化するために、Google CloudはChrome Enterprise Premiumを導入します。この新しいソリューションは、ゼロトラスト、アクセスポリシー制御、セキュリティレポート作成といったセキュリティ機能を、広く使用されているウェブブラウザに統合します。

本日開催されたGoogle Cloud Nextで発表されたChrome Enterprise Premiumは、サイバーセキュリティアプリケーションへのGeminiチャットボットの統合を含む、より広範な取り組みの一環です。「リモートワーク、分散した労働力、管理されていないデバイスの急増により、エンドポイントセキュリティはますます複雑になっています」とGoogleのChrome担当副社長、パリサ・タブリズ氏は述べています。「これらのトレンドが重なる中、ブラウザは現代の企業におけるエンドポイントセキュリティの重要な執行ポイントとしての役割を果たします。」

Geminiによるセキュリティフレームワークの強化

組織は、上昇するサイバー脅威の中で人やデータ、重要な資産を保護するという課題に直面しています。Google Cloudのクラウドセキュリティ担当GM兼VPのスニル・ポッティ氏は、「既存のツールは、現代のサイバー攻撃の迅速な進行と複雑性に対して不十分であることが多い」と指摘しています。この問題に取り組むため、GoogleはSecurity Operations、Threat Intelligence、Security Command CenterにおけるGeminiの機能を発表します。

Security OperationsにおけるGeminiは、Chronicle Enterprise内の支援調査ツールを特長としており、調査員の効率を向上させるために、コンテキストに基づく推奨、検索、検出ルールの作成を提供します。このツールは4月末までに広く利用可能になります。「私たちの目標は、セキュリティチームの能力を向上させ、脅威の検出、調査、対応をより効果的に行えるようにすることです」と、Google Cloudプラットフォームおよび技術インフラ担当VP/GMのブラッド・カルダー氏が述べています。

Threat IntelligenceにおけるGeminiでは、アナリストがMandiantの広範な脅威インテリジェンスデータベースを会話形式で検索できるため、侵害の指標などの重要な情報へのアクセスが容易になります。さらに、VirusTotalからの脅威インテリジェンスがシームレスに統合され、セキュリティオペレーションのための実用的な洞察が向上します。

Security Command CenterにおけるGeminiの機能は、セキュリティチームが脅威や事象を自然言語で検索し、高優先度のアラートや攻撃経路の概要を提供することで、リスク管理の効果を高めます。多国籍企業の3Mがサイバーセキュリティの洞察にGeminiを活用し、Fiservのエンジニアは自然言語検索を通じて迅速な問題解決のための検出プロトコルを開発しています。「この機能は、増加するデータ負荷と迅速なイベント応答を求めるSOCチームには不可欠です」と、Fiservのサイバーセキュリティオペレーション担当SVPロナルド・スマリー氏は強調しています。

ブラウザが新しいエンドポイントに

Gartnerによれば、2030年までに企業のブラウザは、管理されたデバイスと管理されていないデバイスの両方において、生産性とセキュリティの主要なプラットフォームとなり、シームレスなハイブリッドワークエクスペリエンスを目指すとのことです。この関連するセキュリティリスクを軽減するため、Chrome Enterprise Premiumには以下の機能が含まれています：

- 組織の基準に沿ったポリシーの施行とソフトウェア更新を確実に行うためのエンタープライズ管理機能。

- 法医学的分析のためにGoogleおよびサードパーティツールと統合された報告機能。

- SaaSやウェブアプリケーションに対するゼロトラストを実施し、データ流出リスクを最小化する文脈に基づくアクセス制御。

- AI駆動のインテリジェンスを支えとしたコンテンツ検査、データ損失防止、マルウェア対策、フィッシング対策などの脅威及びデータ保護機能。

Snap, Inc.の報告によれば、Chrome Enterprise Premiumを通じてデータ損失防止策を導入したことで、コンテンツ転送が50%減少したとのことです。ロシュのティム・エアハルト氏は、迅速なセキュリティパッチに関するGoogle Project Zeroの貢献を評価し、「Google Enterprise Premiumのおかげで、大規模なデータ流出の試みを数時間以内に特定し、阻止することができました」と述べています。

Google Cloudの継続的なセキュリティ革新

Google Cloudは、その他の重要な取り組みも発表しました：

- 時間制限付きの承認プロトコルを用いたオンデマンドアクセスを促進する新しい特権アクセス管理者のプレビュー。

- IAMプリンシパルを承認されたリソースのみに制限するための主アクセス境界のプレビュー。

- IDアクセス管理と暗号化キーの洞察に焦点を当てるGemini Cloud Assistの強化機能、現在プレビュー中。

- 一流のアナリストと研究者をつなぐSecurity Command Center Enterprise向けのMandiant Huntの初登場。

- 脅威の姿勢、クラウドID、およびデータ管理を包括的に把握できるSecurity Command Center Enterpriseの一般提供。

- Palo Alto Networksによる次世代ファイアウォールの一般提供、堅牢な脅威保護を実現。

- 簡便な暗号化キー管理を目指すAutokeyのプレビュー。

これらの進展を通じて、Google Cloudは企業のセキュリティを包括的に強化することにコミットしています。