日本情報通信、Google Cloudのセキュリティ運用プラットフォームである「Google Security Operations」の取り扱いを開始

Google Security Operations

Google SecOpsの概要

Google SecOpsの特長

NTTグループの日本情報通信株式会社（本社：東京都中央区、代表取締役社長：桜井伝治、以下 NI+C）は、Google Cloudのセキュリティ運用プラットフォームである「Google Security Operations（以下、Google SecOps）」の取り扱いを開始いたします。

1. 背景
昨今、ランサムウェアなどのサイバー攻撃が高度化し被害が拡大しています。また、企業は内部不正による情報漏洩などの内なる脅威にも対応する必要があります。こうした中、各企業でさまざまなセキュリティ製品の導入が進んでいますが、導入製品のアラートやログを統合的に管理し、分析して脅威を早期に検出して対応しようとするニーズが高まっています。SIEM（※1）やSOAR（※2）、UEBA（※3）といった機能を一つのプラットフォームで提供するGoogle SecOpsは、Google Cloudならではのスケーラビリティとともにこうした課題の解決を支援するものです。
NI+Cでは、長年SIEM製品の提供を数多く行っており、その経験やノウハウを活かし、このたび新たにGoogle SecOpsをセキュリティラインナップに加えて取り扱いを開始いたします。
また、Google CloudやGoogle WorkspaceなどGoogle Cloud製品の豊富な取り扱い実績による知見も役立てながら、Google SecOpsの利用をサポートしてまいります。

2. 「Google SecOps」の概要
Google SecOpsは、セキュリティ製品が取得する大量なログやイベント発生によるアラートなどを一元的に取り込み超高速で解析・分析することにより、セキュリティインシデントの発生や、サイバー攻撃の兆候、経路をいち早く発見することを支援するソリューションです。
Google SecOps の詳細については以下をご参照ください。
https://cloud.google.com/security/products/security-operations?hl=ja

画像1: https://www.atpress.ne.jp/releases/431937/LL_img_431937_2.png
Google SecOpsの概要

3. 「Google SecOps」導入のメリット
Google SecOpsは、AIを搭載したインテリジェンス主導のセキュリティ運用プラットフォームで、効率的かつ自律的なセキュリティ運用への変革を支援します。
従来のSIEM製品では、ツールを導入したものの、ログなどの分析には専門的な知識や高度なスキルが必要となり、運用担当者の確保や育成が課題となっていました。また、担当者の経験が浅い場合、運用品質が安定しないという懸念もありました。これに対し、Google SecOpsは、セキュリティ向けにカスタマイズした生成AIモデルであるGemini for Google SecOpsがケース管理やリスク分析にあたっても自然言語でサポートを提供するため、担当者の負担やスキルレベルへの依存を抑え、安定した品質で運用しやすくなることが特長です。
また、従来のSIEMでは、SIEM／SOAR／ケース管理などをそれぞれ対応する必要がありましたが、Google SecOpsはこれらを1プラットフォームで提供しており一元的な対応が可能となります。これにより、拡張や運用変更などの際に柔軟かつ低コストで対応が可能となるというメリットも生まれます。

画像2: https://www.atpress.ne.jp/releases/431937/LL_img_431937_3.png
Google SecOpsの特長

4. 「Google SecOps」導入・運用支援サービスについて
Google SecOpsの導入にあたり、ライセンス提供だけではなく、NI+Cから導入支援サービスならびに運用支援サービスも提供いたします。お客様の状況に合わせ、柔軟な伴走型の支援サービスを提供します。

＜提供開始時期＞
2025年4月2日より
（Google SecOpsの導入支援サービス、運用支援サービスも同時に提供開始）

＜製品に関するお問い合わせ先＞
詳しい情報や料金等については下記までお問い合わせください。
セキュリティ＆ネットワーク事業本部セキュリティソリューション部
担当：中山、吉川
E-mail： sec-contact@niandc.co.jp

※1：SIEMとは「Security Information and Event Management」の略称で、「セキュリティ情報イベント管理」と訳されます。さまざまなセキュリティ製品やネットワーク機器等からログを収集し分析を行い、サイバー攻撃などの兆候を検知するソリューションです。

※2：SOARとは「Security Orchestration, Automation and Response」の略称で、セキュリティ運用業務の効率化や自動化を実現するための技術、あるいはソリューションです。インシデントが発生したときのプロセスをあらかじめ定義した内容に従って、情報収集や初期調査、状況報告などを自動的に行います。

※3：UEBAとは「User and Entity Behavior Analytics」の略称で、ユーザー及びエンティティ（サーバー、ルーター、IoTデバイスなど）の行動を分析し、異常な行動を検出し、セキュリティ上の影響を解析するセキュリティソリューションです。

■日本情報通信株式会社について＜ https://www.niandc.co.jp/ ＞
日本情報通信株式会社（NI+C）は、1985年に日本電信電話株式会社と日本アイ・ビー・エム株式会社の合弁会社として設立し、2025年に創立40周年を迎えます。システム開発から基盤構築、クラウド化への対応、社内外データ統合とAIによる分析、EDIサービスやセキュリティ、ネットワークサービス、運用保守までをトータルに提供しています。「おもひをITでカタチに」をスローガンに、お客様の経営課題解決に貢献できる真のベストパートナーを目指してまいります。

記載の製品／サービス名称、社名およびロゴマークは、該当する各社・団体の商標または登録商標です。

情報提供元：＠Press