Zenn
🐯

Google Cloud NEXT'24 Las Vegas で発表された SCC Enterprise まとめ

2024/04/16に公開
Security
Google Cloud
Security Command Center
Google Cloud Next
Gemini
tech

next24-lasvegas

はじめに

こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。
現在、筆者はラスベガスで開催されている Google Cloud 主催の旗艦イベント「Google Cloud NEXT'24」に参加中です。
そこで発表された最新情報を現地からお届けしています。

この記事では主に「Security Command Center Enterprise」に焦点をあてて解説いたします。

Security Command Center とは

Security Command Center(以降、SCC)は、Google Cloud 上で使用しているサービスの脆弱性や脅威となりうる設定を検知することができるサービスです。
SCC の詳細については、以下の記事をご参照ください。

SCC Enterprise とは

SCC Enterprise とは、SCC のエディション体系のうちの1つです。
SCC には Standard / Premium / Enterprise があり、それぞれに料金体系が設けられています。

Standard には機能の制限が存在し、Premium を有効化すると機能が解除されます。
さらに、Enterprise を有効化すると Premium の機能に加えて追加の機能が利用できます。

代表的なものとして、Enterprise は検出した脅威を Chronicle で分析・可視化することができます。
また、AWS にも対応しており、マルチクラウドでの利用も可能です。

NEXT'24 では Premium がピックアップされキーノートでも発表されておりますので、改めて紹介いたします。

Chronicle との連携

chronicle
展示ブースにて実際に行われていたデモのスクリーンショット

Chronicle とは、セキュリティ情報の収集・検索・分析の機能を備えた次世代の SIEM・SOAR 製品です。
SCC で検知した脅威を Chronicle で分析・可視化することができるのは Enterprise のみです。

そのため、各用途によって使い分けます。

  • Standard:最小限のセキュリティ要件を持つ環境
  • Premium:きめ細やかな脅威検知(Threat Detection)
  • Enterprise:きめ細やかな脅威検知と詳細な分析

limit
展示ブースにて実際に行われていたデモのスクリーンショット

ただし、Chronicle 単体で利用しているケースとは異なり、SCC から Chronicle を利用している場合は一部の機能が利用できない制限を受けます。

  • カスタムルールの作成と既存ルールの編集
  • カスタムロールの作成と既存ロールの編集
  • Feeds の編集
  • Forwarders の編集
  • カスタムパーサの作成と既存パーサの編集
  • Risk Dashboard の編集
  • カスタム PlayBook の作成と、既存 PlayBook の編集(プリセットの利用のみ)

Attack Path Simulation の利用

APS
展示ブースにて実際に行われていたデモのスクリーンショット

SCC には検出した脅威に基づき、攻撃されうる経路のシミュレーションと分析を行う機能があります。
この機能を利用できるのは Premium・Enterprise のみです。

また、分析された結果を Gemini が要約してくれるため、セキュリティ チームの対応負荷を大幅に削減します。

マルチクラウドでの利用

Enterprise を利用する理由の1つに、Chronicle との連携と並ぶ大きな利点として、マルチクラウドへの対応があります。
現在は Google Cloud・AWS に対応しており、それぞれの脅威検知と分析を行うことができます。
例えば、GCE だけでなく EC2 も利用しているようなマルチクラウド構成に最適です。

Standard vs Premium vs Enterprise

上述のとおり、各エディション(Tier と呼びます)が存在し、それぞれに機能やバックグラウンドのテクノロジーが異なります。

機能の比較

Tier Gemini in Security 全ての脅威検出機能 Chronicleとの連携 マルチクラウド
Standard 🚫 🚫 🚫
Premium 🚫 🚫
Enterprise

料金体系の比較

Tier 料金モデル
Standard ・Free
Premium ・プロジェクト レベルでの有効化による従量課金制の料金
・組織レベルでの有効化による従量課金制の料金
Enterprise ・組織レベルでの有効化に限り、サブスクリプションベースの料金

まとめ

いかがだったでしょうか。
NEXT'24 では生成AIを中心に多くのアップデートや新機能の発表がされています。
弊社ではコラムを中心に続々と記事を追記していきますので引き続きチェックしてみてください!

Discussion