1月初頭に、CPUレベルの脆弱性、SpectreとMeltdownがGoogleのProject Zeroにより公開されてショックを受けた方も多いのではないだろうか。

思いもよらないところに潜む脆弱性や高度化するサイバー攻撃に、一企業が対応することはとても困難なことに思える。

こうしたなか、Googleがサイバーセキュリティを次なる関心領域に加え、本気で世界のセキュリティ犯罪と戦っていく姿勢を示している。

Googleの親会社Alphabetが、セキュリティ面で企業をエンパワーメントすべく新たに立ち上げた「Chronicle」についてご紹介していく。

・Google Xのプロジェクトから生まれたChronicle

Chronicleは、Googleの内部セキュリティインフラを設計・運用していたメンバーが参加するエキスパート集団だ。

Alphabetは、Google Glassや自動運転、Project Loonといった最先端技術の研究・開発を進める機密企業、Google Xを設置しているが、ここでのプロジェクトのひとつ、Moonshotが2016年に独立し、Chronicleが誕生した。

Chronicleは、クラウドベースのセキュリティサービスを企業に提供する。Googleの誇る圧倒的なコンピューティング能力と分析技術を活かして企業のセキュリティを強化する狙いだ。

・機械学習により蓄積データからパターンを抽出

Chronicleから提供されるツールは、サイバー攻撃を企業内ネットワークへの侵入前に、あるいはリアルタイムに検知して停止させ、企業内データや顧客データをサイバー攻撃から守るのに役立つだつものだ。

高度な機械学習により、企業内にすでに蓄積されている膨大な運用データ・セキュリティ関連データを分析。パターンを抽出して、これまで顕在化していこなかった脆弱性に関する洞察を導き出す。これにより、ハッカーよりも早くセキュリティ対策を講じることができる。

IoTやブロックチェーンなどの新技術の広がりは、世の中を大変便利にするのと同時にシステムの複雑化から、サイバー攻撃によるリスクは高まるばかりだ。技術の進歩は後戻りできるものではなく、手に負えそうもない難題をインテリジェントな手段で解決するChronicleの存在感は増していくだろう。

参照元：Chronicle