利用開始の手順
本記事では、Google Threat Intelligence 利用開始時の手順についてご説明します。メーカーウェブサイトの Google Threat Intelligence Knowledge Base Articles もご参考いただけます。
- ライセンス開始当日またはその前日までに、お客様のメールアドレス宛に「Welcome to Google Cloud Security – Google Threat Intelligence – XXXXX」 といったタイトルのメールが届きます。このメールを受信しましたら、ライセンス開始より前の日に受信した場合であっても、手続きを行うことが可能です。
- 上記メール受信後、ユーザー登録ページ(※)に遷移した後、画面左側の情報を入力し、アカウントを作成してください。この時、別の VirusTotal または Google Threat Intelligence のグループに属しているユーザーのメールアドレスは登録できません。その場合は、先に他のグループから当該ユーザーを削除してください。
※2025年3月28日時点では、ユーザー登録画面およびログイン後の画面の多くが VirusTotal と共通です。ただし、Google Threat Intelligence のライセンスが付与されたユーザーとしてログインしている場合においてのみ、Google Threat Intelligence の機能が利用可能です。
- 登録したメールアドレス宛にメールが届きますので、手順2で作成したアカウント情報にてログインしてください。
- 他に追加したいユーザーがいる場合、以下の手順によりユーザーを追加してください。
- 画面上部のアイコンをクリックし、「My Group」を選択する。
- 「Add」->「User」を選択してください。
※SIEMなど他の製品にGTIのAPIキーを登録する場合は、メールアドレスが不要な「Service Account」を作成してそのAPIキーを登録するといったことも可能です。
- メールアドレスを入力し、Member(一般ユーザー) または Admin(管理者ユーザー)を選択して「Save」をクリックしてください。
「Group Role」を「Admin」に設定した場合は、グループメンバーの管理、グループ情報変更、セキュリティ関連設定など(SSO設定や、private scanningの詳細設定、AI機能の無効化設定など)が可能になります。
「DTM Role」と「ASM Role」の2つの権限は、ユーザー一覧にて必要に応じて設定を行なってください。
※「DTM Role」:Digital Threat Monitoring 機能(自社またはサプライチェーン各社に関連する情報漏えい、フォーラムなどでの言及、攻撃準備段階のなりすましドメインなどの検索・モニタリングが可能)に関する権限です。
※「ASM Role」:Attack Surface Management 機能(自社またはサプライチェーン各社のアセットを攻撃者視点で識別・評価し、悪用可能なものがないかのモニタリングが可能)に関する権限です。
- 画面上部のアイコンをクリックし、「My Group」を選択する。
- ユーザーをグループから削除するには、ユーザー一覧から対象のユーザーを探し出し、「Remove user from group」をクリックします。
