Google Threat Intelligence 概要
Google Cloud 社は、2012年に VirusTotalを、その10年後の2022年には Mandiant を買収し、絶えず同社のセキュリティソリューションを進化させてまいりました。
そして2024年5月6日、サンフランシスコにて開催されている RSA Conference 2024 において、同社は VirusTotal Enterprise と Mandiant Advantage Threat Intelligence の両製品を統合した Google Threat Intelligence を新たに販売開始することを発表しました。
Google Threat Intelligence は、VirusTotalとMandiantの両製品を統合し、さらにGoogleやサードパーティベンダー(Palo Alto, Recorded Future, Microsoft など)のデータソースによって性能・機能を強化した製品です。さらにAIにより、インターネット上の無数の脅威情報を素早く整理したり、マルウェアのコードを即座に解析したりすることが可能です。
これにより、外部脅威のモニタリング、アタックサーフェスマネジメント(ASM)、デジタルリスク保護、IoC分析など、さまざまなアプローチで組織のセキュリティ保護を支援します。また、世界中の脅威の全体像理解と、正確かつ豊富な情報により、正しい意思決定が容易になります。
ショートデモ動画
最新AIモデル Gemini 1.5 Pro による、脅威インテリジェンス運用効率化
従来、脅威インテリジェンスを運用するための従来のアプローチには多くの手間がかかり、多くの組織にとって課題になっていました。Google Threat Intelligence が搭載するGoogleの最新AIモデル Gemini 1.5 Pro が、この課題の解決の糸口になります。
Google Threat Intelligence は、インターネット上の大量の情報を自動的に収集〜整理・分類まで行い、スレットアクター・TTPs・ツールキット・各種IoC等に関連する情報を提供します。さらに、組織がセキュリティ対策を効率的に行うための具体的なアクションプランを提供します。
また、Gemini 1.5 Proは、最大100万トークンをサポートする世界最長のコンテキストウィンドウを提供します。これにより、高度なスキルと多くの時間を必要としていたマルウェアのリバースエンジニアリングプロセスを、劇的に簡素化することが可能になります。実際、同社による検証では、WannaCryのマルウェアのコード全体を34秒で分析し、キルスイッチを特定することができました(参考ブログ:From Assistant to Analyst: The Power of Gemini 1.5 Pro for Malware Analysis)。
つまり、従来VirusTotalでゼロ検出であったコードや、IDA Proなどのリバースエンジニアリングツールを使って長い時間分析する必要があったコードでさえも、Google Threat Intelligence にかかれば瞬時に正確に判定することができるようになります。VirusTotalで提供されている生成AIによるコード解析については、弊社ブログ「VirusTotalの「Crowdsourced AI」紹介」をご参照ください。
今後の Google Threat Intelligence と VirusTotal の販売について
Google Threat Intelligence については、日本国内においては2024年7月より以下の3製品の販売を開始いたします。
- Google Threat Intelligence – Standard
- Google Threat Intelligence – Enterprise
- Google Threat Intelligence – Enterprise+
なお、VirusTotal Enterprise の新規販売・更新は、当面は継続いたします。さらに、これまで無料で使えていた VirusTotal の機能は、これからも変わらずご利用いただけます。
Google Threat Intelligence と VirusTotal Enterprise の今後の詳細な販売スケジュールについては、弊社にお問い合わせください。
「VirusTotal Enterprise を使っていて、Google Threat Intelligence への移行にご興味がある」という方や、「まだ VirusTotal を使ったことがないけれど、GoogleのAIによるセキュリティ運用の効率化に興味がある」という方、少しでも Google Threat Intelligence に興味がある方は、まずはお気軽に弊社にお問い合わせください!
製品の活用方法
以下は、Google Threat Intelligence の活用方法例です。
- 脆弱性管理
- 外部脅威の早期検出
- 脅威インテリジェンスと高度なスレットハンティング
- IOCエンリッチメントとアラート優先順位付けの自動化