2025年気になるGoogle Cloudアップデート・ブログ記事

アウトプットの習慣をつけるために1週間に1度SecOps関連で気になるGoogle Cloudアップデートやブログ記事を書いていく。

20250119

1. パブリックプレビューになったNative Dashboards
   既存のSIEMダッシュボードで感じていた不便さが改善しているように感じる。
   早くGeminiでのダッシュボード作成が実装されますように。

https://www.googlecloudcommunity.com/gc/Community-Blog/New-to-Google-SecOps-An-Introduction-to-Native-Dashboards/ba-p/856924

https://medium.com/@thatsiemguy/native-dashboards-preview-in-chronicle-siem-eacb3e0824f3

2. 2025/01/11のアップデート
   ログイン関連のアップデートが出ている。ケースセンシティブの話だろうか。

https://cloud.google.com/chronicle/docs/secops/release-notes#January_11_2025

3. Cloud Logging と Cloud Monitoring で Gemini for Google Cloud の使用状況を把握する
   今週読んだ生成AIプロンプトインジェクションの話を思い出した。
   生成AI関連のカスタムルールを作るのは知識面で骨が折れそうなのでcurated detectionsの登場に期待したい。

https://cloud.google.com/blog/ja/products/management-tools/cloud-logging-and-monitoring-support-gemini-for-google-cloud?hl=ja

https://www.trendmicro.com/ja_jp/research/25/a/genai-prompt-injection-attack-threat.html

20250126

1. 2025/01/19のアップデート
   製品・サービスごとのログ収集設定のドキュメントが一か所に集約された。

https://cloud.google.com/chronicle/docs/secops/release-notes#January_19_2025
https://cloud.google.com/chronicle/docs/ingestion/default-parsers/default-parser-configuration

2. 2025/01/20のアップデート
   Python 3.7 は非推奨になるため、2025/06/01までにIntegrationのアップデートが必要。

https://cloud.google.com/chronicle/docs/secops/release-notes#January_20_2025

3. 2025/01/21のアップデート
   curated detectionsの変更(一部ルールの削除)。
   「アラート量が多い」ためとあるが過検知起因と考えてよいのか疑問が残る。

https://cloud.google.com/chronicle/docs/secops/release-notes#January_21_2025

4. Native Dashboards関連の情報
   ブログ、リファレンス、フォーラムで見つけた情報があったため書き留める。

https://www.googlecloudcommunity.com/gc/Community-Blog/New-to-Google-SecOps-Using-UDM-Searches-in-Dashboards/ba-p/863916

https://cloud.google.com/chronicle/docs/reference/sample-yaral-for-preview-dashboard?hl=en#yara-l-functions-preview-dashboards

https://www.googlecloudcommunity.com/gc/SecOps-SIEM/Native-Dashboard/m-p/864119#M2994

5. Cloud Loggingにリージョン別のログ取り込みクォータが追加される
   Google CloudのログのDirect ingestionにてよく使用するため覚えておく。

https://dev.classmethod.jp/articles/20250122-cloudlogging-regional-logwrite-quota/

https://cloud.google.com/logging/quotas#regional-ingestion-quotas

6. プリンシパルアクセス境界ポリシー
   IAM周りのログ収集に関連して気になったので書き留めておく。

https://blog.g-gen.co.jp/entry/iam-principal-access-boundary-policies

20250202

1. ATIルールセットのアップデート
   ATIルールセットでセキュリティ結果アクションがBLOCKEDまたはQUARANTINED の場合にアラートを発報しない設定に出来るようになったとのこと。
   Curated Detectionsでも実装されてほしい。

https://cloud.google.com/chronicle/docs/secops/release-notes#January_23_2025

2. MSSP向けアップデート

• 同一ブラウザプロファイルを使用しての複数のGoogle SecOpsアカウントログインサポート外に
• 環境グループのアップデート

https://cloud.google.com/chronicle/docs/secops/release-notes#January_26_2025
https://cloud.google.com/chronicle/docs/soar/admin-tasks/environments/environment-groups

3. SIEM のみ・SOAR のみのユーザーの追加方法
   SIEM のみ・SOAR のみのユーザーをGoogle SecOpsに追加する方法が公開された。

https://cloud.google.com/chronicle/docs/secops/release-notes#January_28_2025
https://cloud.google.com/chronicle/docs/secops/adding_siem_or_soar_roles

4. Vertex AIのIntegration登場
   使い方次第で自動での処理が捗りそう。ユースケースを見てみたい。

https://www.googlecloudcommunity.com/gc/News-Announcements/Google-SecOps-Gets-a-Vertex-AI-Boost/m-p/866694#M144

5. Google Security Operations(旧 Chronicle)2024 年第 4 四半期機能まとめ

https://www.googlecloudcommunity.com/gc/News-Announcements/Google-Security-Operations-formerly-Chronicle-Q4-2024-Feature/m-p/866259#M143

20250209

1. SecOpsへのデータインポートのレイテンシを調査する方法
   データが届いていないことを検知する方法は知っていたがレイテンシを調査する方法は知らなかった。
   障害の調査に備えて覚えておく。

https://www.googlecloudcommunity.com/gc/SecOps-SIEM/Log-Ingest-Monitoring/m-p/867476#M3072
https://medium.com/@thatsiemguy/identifying-late-arriving-log-sources-8780b1f01836

2. Google CloudへのログインMFA有効化必須に
   SecOpsのログインにも関連するため書き留める。

https://dev.classmethod.jp/articles/google-cloud-login-mfa/

20250216

1. Cloud Monitoringで組織ポリシーを作成・適用できるようになった
   監視にてCloud Monitoringをよく使用するため書き留めておく。

https://cloud.google.com/monitoring/docs/custom-constraints

2. 攻撃者によるGemini悪用についてのレポート
   攻撃者は部分的・補助的にAIを利用していること、国別の傾向を知ることができた。

https://cloud.google.com/blog/topics/threat-intelligence/adversarial-misuse-generative-ai?hl=en

3. SCC Enterpriseの紹介
   SCC EnterpriseはGoogle SecOpsの一部機能が利用出来るサービスであるため理解したい。

https://zenn.dev/cloud_ace/articles/scc-enterprise-overview

4. IntegrationsにてWorkload Identityを使用して認証する方法
   サービスアカウントキーの利用はセキュリティ上の懸念があるため可能な限りWorkload Identityを使用したい。

https://www.googlecloudcommunity.com/gc/SecOps-SOAR/How-to-authenticate-to-Google-Cloud-integrations-using-Workload/m-p/864858#M3463

20250224

1. データテーブル機能パブリックプレビューに
   リファレンスリストの進化版だろうか。出来ることの幅が広がっているように見える。

https://cloud.google.com/chronicle/docs/secops/release-notes#February_20_2025
https://cloud.google.com/chronicle/docs/investigation/data-tables

2. AWS - GuardDuty ルールセットの追加

https://cloud.google.com/chronicle/docs/secops/release-notes#February_20_2025

3. ネイティブダッシュボードの使い方

https://www.googlecloudcommunity.com/gc/Community-Blog/New-to-Google-SecOps-Using-UDM-Searches-in-Dashboards/ba-p/863916
https://www.googlecloudcommunity.com/gc/Community-Blog/New-To-Google-SecOps-Grouping-Data-to-Create-a-Time-Chart/ba-p/871677

4. HTTP V2 integrationの使い方
   APIの処理終了を待って次のアクションを実行出来るとのこと。試してみたい。

https://www.googlecloudcommunity.com/gc/SecOps-SOAR/Execute-ANY-API-request-with-HTTP-V2-integration-No-Code/m-p/870288#M3583

5. CIEMの新機能
   ADの誤った設定を検出できるようになったとのこと。書き留めておく。

https://cloud.google.com/security-command-center/docs/ciem-overview?hl=ja

20250302

1. カスタムフィールド機能
   ロールバックされたがアラートビュー等にカスタムフィールドを追加できる機能が追加された。

https://cloud.google.com/chronicle/docs/secops/release-notes#February_22_2025

2. ネイティブダッシュボードの使い方

https://www.googlecloudcommunity.com/gc/Community-Blog/New-To-Google-SecOps-Filtering-Dashboards/ba-p/877798

3. ログ送信状況を可視化するダッシュボード

https://www.googlecloudcommunity.com/gc/SecOps-SIEM/How-to-Configure-Log-Stoppage-Alert-for-Individual-Devices-in/m-p/871230#M3164

4. Generative AIとSecOps

https://medium.com/@thatsiemguy/generative-ai-in-secops-5d312324f94b?source=user_profile_page---------0-------------fe2cff95a69a----------------------

20250310

1. カスタムフィールド機能がGAに

https://cloud.google.com/chronicle/docs/secops/release-notes#March_03_2025
https://www.googlecloudcommunity.com/gc/Adoption-Guides/Security-Operations-Extend-Cases-amp-Alerts-with-Custom-Fields/ta-p/878275/jump-to/first-unread-message

2. アラートのSeverityとケースのSeverityの不一致
   Google Chronicle Alert コネクタのアップデートで解消されるとのこと。
   バグではないかと気になっていたのですっきりした。

https://www.googlecloudcommunity.com/gc/SecOps-SOAR/Why-in-a-curated-detection-severity-is-not-equal-as-Incident/m-p/875544#M3636

3. 生成 AI アプリ保護のフルマネージドサービス Model Armor が公開
4. Sensitive Data Protection（旧 DLP）で日本の法人番号が検知可能に
5. Data Loss Prevention が Gmail で一般公開（GA）

https://blog.g-gen.co.jp/entry/update-in-this-month-2025-02

20250318

1. サインイン設定の追加機能(メールグループを利用したユーザーマッピング)

https://cloud.google.com/chronicle/docs/secops/release-notes#March_08_2025

2. セッションタイムアウト時間の延長

https://cloud.google.com/chronicle/docs/secops/release-notes#March_09_2025

3. Curated Detectionの変更(ルールの削除)

https://cloud.google.com/chronicle/docs/secops/release-notes#March_10_2025

4. Google SecOps：カスタムルールで柔軟な脅威検出を実現する

https://zenn.dev/cloud_ace/articles/google-secops-yaral-detections-rule

20250323

・リモートエージェント関連の更新
https://cloud.google.com/chronicle/docs/secops/release-notes#March_16_2025

・YALA-L2.0を使用したUDM検索
結果をグループ化できるようになったとのこと。
https://cloud.google.com/chronicle/docs/secops/release-notes#March_18_2025

・来月のオンラインイベント
https://cloudonair.withgoogle.com/events/recap-next-25
https://cloudonair.withgoogle.com/events/jp-security-talks-intel-webinar