🐯

Google Cloud NEXT'24 Las Vegas で発表された Gemini in Security まとめ

2024/04/12に公開

next24-lasvegas

はじめに

こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。
現在、筆者はラスベガスで開催されている Google Cloud 主催の旗艦イベント「Google Cloud NEXT'24」に参加中です。
そこで発表された最新情報を現地からお届けしています。

この記事では主に「Gemini in Security」に焦点をあてて解説いたします。

Gemini とは

Google が 2023 年 12 月 6 日 に発表した「Gemini」は、最先端のマルチモーダル生成AI モデルです。
このモデルはテキスト、画像、音声、動画、コードなど、複数のデータタイプを理解し、それらを組み合わせて操作する能力を持っています。
これにより、これまでの生成AI モデルが苦手としていた複雑なタスクにも対応できるようになりました。

Gemini for Google Cloud

Gemini for Google Cloud
Gemini for Google Cloud と称して Gemini を既存の製品と統合した Google Cloud 向け Gemini が発表されました。

Gemini for Google Cloud は、開発者、Google Cloud サービス、アプリケーション向けの新世代の AI アシスタントです。
これらは、ユーザーがより効果的に作業およびコーディングし、より深いデータ洞察を得て、セキュリティ上の課題に対処できるように支援します。
Google の Geminiファミリー モデルを使用することで、Gemini for Google Cloud を使用すると、チームはクラウドでより多くのことを達成できるようになります。

Gemini in Security

Gemini for Google Cloud の中でも、セキュリティ製品に特化したものが Gemini in Security と題されています。
Gemini in Security の機能は SecLM API に基づいて構築されており、Gemini をよりセキュリティに特化した 生成AI が稼働しています。

Gemini in Chronicle

Gemini in Security Operations
Powering Google Cloud with Gemini より引用

現在、Google は既存のセキュリティ製品である Chronicle に Gemini を追加しています。
Chronicle とは、セキュリティ情報の収集・検索・分析の機能を備えた次世代の SIEM・SOAR 製品です。
これにより、セキュリティチームの生産性向上、脅威の迅速な検出、調査の効率化、攻撃への対応をより簡単に行えるようにしています。

さらに、2024年4月末に一般提供の開始が発表された新しい機能として、以下のようなセキュリティ調査活動を支援します。

  • 自然言語でリクエストした内容をもとに検出クエリを生成
  • イベント データの要約
  • 推奨されるネクストアクションの提示
  • 対話型チャットプロンプトを介して利用者の操作をナビゲート

Gemini in Threat Intelligence

Mandiant の機能である Threat Intelligence は、Mandiant 社が保有する脅威データをもとにトラフィックを分析し脅威を可視化します。
この Mandiant Threat Intelligence に Gemini が組み込まれることが発表されました。

対話型のチャットプロンプトを利用して分析クエリを生成し、脅威アクターの行動に関する洞察を数秒で得ることができます。
また、関連するオープンソース インテリジェンス (OSINT) の情報を自動収集し、最新の脅威情報を取り込み、セキュリティチームの運用を支援します。

  • 自然言語でリクエストした内容をもとに検出クエリを生成
  • イベント データの要約
  • 推奨されるネクストアクションの提示
  • 対話型チャットプロンプトを介して利用者の操作をナビゲート

Gemini in Security Command Center

Security Command Center とは、Google Cloud 全体の包括的な脆弱性検出機能を提供する製品です。
例)公開バケットが存在する、FWルールが脆弱である

Security Command Center については、以下の記事をご参照ください。

この Security Command Center にも Gemini が組み込まれることが発表されました。
Gemini は、構成ミスや既知の脆弱性を突いた攻撃をシミュレートし、システムを潜在的なエクスプロイトから保護するための推奨事項を提示します。
これにより、セキュリティ チームは運用や検査の効率化を図ることができます。

  • シミュレートされた攻撃パス内の潜在的なエクスプロイトの評価
  • 重要度が高く優先度の高いアラート内容の要約
  • 推奨されるネクストアクションの提示
  • 対話型チャットプロンプトを介して利用者の操作をナビゲート

ラスベガスから生配信!超速報セミナー

pr
4/9-4/11に開催される Google Cloud Next'24 の速報を現地ラスベガスから生配信でお届けします。
GCP の最新情報はもちろん、生成AIのトレンドやイノベーションをどこよりも早く、深く紹介!
現地の様子や熱量を一緒に体験しましょう!この機会をお見逃しなく!

まとめ

いかがだったでしょうか。
NEXT'24 では生成AIを中心に多くのアップデートや新機能の発表がされています。
弊社ではコラムを中心に続々と記事を追記していきますので引き続きチェックしてみてください!

Discussion