biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

MENU

【ざっくりまとめ】Google親会社Alphabet発!サイバーセキュリティ企業「Chronicle」とは?創業理由や事業内容などまとめ

f:id:salarytan:20180128233731p:plain

2018年1月、Google発サイバーセキュリティ企業「Chronicle」が誕生

2018年1月 Googleの親会社であるAlphabetより、新たにサイバーセキュリティ企業「Chronicle」が生まれました。

 

元は、Alphabet傘下の最先端技術の研究を行うX社のプロジェクトの一つとして2年前より始まったことがきっかけとされています。

 

Cybersecurity needed a moonshot.

サイバーセキュリティに壮大な未来を

Chronicle Security - Why Chronicle?

 

そして、セキュリティの世界により良い未来を作る「ムーンショット」をぶち上げる事を一つのコンセプトとして事業をスタートさせました。

 

それでは、このGoogle親会社Alphabet発サイバーセキュリティ企業はなぜ設立され、どのよう事業を展開していくのでしょうか。

 

1月24日に創業され、未だ情報がなく多くの謎に包まれているこの「Chronicle」についてご紹介します。

 

「Chronicle」の設立の理由とは 

セキュリティチームの生産性を10倍向上させる

なぜ「Chronicle」が設立されたのか、その理由として、現在のセキュリティ業界に対する課題意識があると、元Symantec COOとして活躍した、Chronicle CEOであるGillettはBlogにて語っています。

 

その課題とは、セキュリティチームの人手が足りず、ハッカーによる攻撃が発見されず、結果として情報漏洩などのインシデントが発生してしまっている、という点です。

 

現在、多くの企業では様々なITシステムが存在し、それらを守る為に「多層防御」という考えに則り、複数のセキュリティ機器で防御を実施し、日々膨大なログを吐き出しています。

 

しかし、業界は世界的にセキュリティ人材が不足しており、少ないセキュリティチームがそれらのログを分析するも、一部しか見ることができず、結果としてハッキングのサインを見逃し、侵入を許してしまう。

 

このようなセキュリティ業界の課題に対して、「Chronicle」のテクノロジーを駆使し、セキュリティチームが従来の10倍さらに簡単に、効率的に攻撃のシグナルを捉えれるようにしたい、とGilletは述べています。

 

"We want to 10x the speed and impact of security teams' work by making it much easier, faster and more cost-effective for them to capture and analyze security signals that have previously been too difficult and expensive to find"

Give Good the Advantage – Chronicle Blog – Medium

 

「Chronicle」の事業内容とは 

 

インテリジェンス&アナリティクスプラットフォームの提供

この「Chronicle」の事業内容は未だ情報がなく、謎に包まれています。

 

しかし、Gilettのブログや公式企業HPでは、「Cyber Security Intelligence and Analytics Platoform」を提供すると記載されています。

 

彼らのサービスのコンセプトは、企業HPによると主に3つで構成されるようです。

 

・Speed and Scale (スピードと拡張性)

・Enhance Human Abilities (人間の能力の向上)

・Services Not Servers (サーバーではなくサービスの提供)

Chronicle Security - Technology

 

つまり、従来Googleが培ってきた、AIや機械学習などによる「検索」というテクノロジーを駆使して、埋もれたセキュリティログを高速で分析することで、セキュリティチームの生産性を向上させるようなサービスを提供する、ということです。

 

そして、そのようなサービスはクラウド上で提供し、サーバーとして構築して提供する形ではないということです。

 

“grow with an organization’s needs and don’t add yet another piece of security software to implement and manage.”

 

Googleは、2012年にマルウェアの分析サービスである「VirusTotal」を買収しています。

 

その「VirusTotal」のインテリジェンスを活用し、企業内に侵入する攻撃を検知・対応可能なプラットフォームを提供すると思われます。

 

あくまで推測ですが、エンドポイント上のログを吸い上げて分析するSIEM兼EDRのようなものでしょうか。

 

現在、Fortune 500の企業と実証実験を行なっている段階であり、未だサービスの全貌は明らかになっていないですが、

 

昨今セキュリティ界隈で注目されるSIEMやEDRのようなプラットフォームになってくるのではないかと予想しています。

 

最後に

今回は、謎の多いAlphabet発セキュリティ企業「Chronicle」についてご紹介しました。

 

多数のプレイヤーに溢れるセキュリティ市場ですが、この「Chronicle」の登場によりどのようなインパクトがあるのか楽しみです。

 

AIや機械学習のようなテクノロジーがセキュリティの仕事を自動化していくトレンドにあるセキュリティ業界において、Googleが保有しているテクノロジーはベストマッチしており、

 

SymantecやMcAfeeなどを押しのけて、トップにおどり出る可能性もあります。今後に注目しましょう。