NEXT23で発表された Duet AI in Security Command Center について解説してみた
はじめに
ホテルから見たNEXT23の広告
こんにちは、SRE ディビジョンに所属している Shanks と申します。
Google Cloud のイベント「NEXT 23」が米国カリフォルニア州サンフランシスコにて開催されました。
弊社からは筆者含め30人ほどのメンバーで参加し、新プロダクトのキャッチアップや Google Cloud の動向を調査してまいりました。
その中でも注目トピックについては、弊社のコラム記事として掲載しておりますので、よろしければご覧ください。
(筆者も GKE Enterprise の記事を共同執筆しております。)
本記事では、NEXT 23 で発表された「Duet AI in Security Command Center」について、深掘り解説します。
特に Google Cloud でシステムをホストしていて、セキュリティ対策・運用保守・組織全体のガバナンス確保の目的で Security Command Center を利用した異常検知機構およびを導入しているお客様に注目いただきたい内容となっております。
KeyNote
GKE Enterprise コラム記事
Duet AI in Security Command Center とは
プロダクト概要
Duet AI in Security Command Center とは、NEXT 23で発表された生成AIである「Duet AI」を用いて Security Command Center(以下、SCC とする)によるセキュリティ対策を支援するソリューションです。
セキュリティ対策には継続的な見直し運用と広範囲に及ぶ深いセキュリティ知識の学習が求められ、システム運用の大きな壁となってきました。
この課題に対し、解決策となるのが「Duet AI in Security Command Center」です。
従来までの課題
Google Cloud 上でホストされたシステムに対し、脅威の検知やマルウェアの分析を行う方法として SCC が現在提供されています。
しかし、従来では脅威の分析において手動で1つ1つ丁寧に調査していく必要がありました。
とくに、リテラルムーブメント(脅威の拡大の防止)はより迅速かつ的確に行われる必要がありました。
これは、システム管理者がセキュリティの深い知識を求められることを意味します。
セキュリティチームも同様に、高度かつ大きな運用負荷を背負うことに繋がっていました。
また、Google Cloud の組織ノード配下全体においてガバナンスを効かせ、従業員にセキュアな環境を利用させるよう制限するには、仕組みづくりに多くの時間と教育コストが発生するだけでなく、定期的な監査と分析レポート作成の労力が発生していました。
この課題を解決するため、NEXT 23 でお披露目された生成 AI「Duet AI」を用いてシステム管理者やセキュリティチームのオペレーションを支援するのが「Duet AI in Security Command Center」です。(以下、Duet AI in SCC とする)
Duet AI in SCC のキーポイント
Duet AI はその名のとおりユーザとデュエットする、つまり伴走するような動きがキーポイントです。
つまり、従来まで実施していたシステム管理者・セキュリティチームの仕事を Duet AI が完全に奪うわけではありません。
Duet AI と対話するプロンプトが画面上に現れ、お手伝いをしてくれるコンシェルジュやアシスタントのようなイメージです。
そのため、完全な自動化を目的としていないことにご注意ください。
Duet AI in SCC でできること
脅威のサマライゼーションとダッシュボードによる可視化
SCC ページ内に脅威をダッシュボード上で可視化する新たなページが追加されました。
このダッシュボードページには、SCC が検知したガバナンス違反の Google Cloud リソースをより詳細に分析し、アーキテクチャレベルでダッシュボードに図示して可視化します。
評価されたリスクはスコアリングされ優先順位に応じてユーザ(セキュリティ担当者)に対応するよう警告します。
また、可視化されたことで「どんなトラフィック」が「どこからどこへ」流れ「どういった脅威をもたらす」のか、であったり、現在のシステム構成上どのような設定がリスクとなりえるのかの評価がしやすくなり、より迅速に対応することができます。
表示されたリスクや脅威をダッシュボードからクリックすると、より詳細な分析情報・対応方法・調査方法などを Duet AI から提示されます。
提示された方法に対してより詳細に知りたい場合は、プロンプトによって Duet AI に自然言語(英語)で対話を試みることができます。
一方で、この可視化機能には自動修復・環境矯正の機能はありません。
あくまで、UI として推奨事項と警告表示ならびにスコアリングダッシュボードを表示するのみとなります。
そのため、定期実行ジョブとして検査・監査目的のチェックを行うことはできませんのでご注意ください。
まとめ
Duet AI in Security Command Center は、Duet AI を用いて Security Command Center の脆弱性検査を支援 するソリューションです。
これによって、企業・団体は Duet AI の支援を受けながら Security Command Center を用いた迅速な対応と、適切な運用促進を実現できます。
現在は Preview 段階であるということから概要の説明のみとなりましたが、実際の環境にて構築をした際には当社技術ブログにてより詳細な情報を紹介させていただきます。
Discussion