米Googleの親会社であるAlphabetが新たに発足させたセキュリティ事業会社「Chronicle(クロニクル)」は、Googleが強みを持つ「ビッグデータ処理」と「機械学習」によって、セキュリティの世界を一変させようと目論む。競合の多いセキュリティ市場での勝算を占ってみよう。

 AlphabetがChronicle発足を発表したのは2018年1月24日(米国時間)のこと。「ムーンショット(月面到達)」級の技術革新を目指すAlphabetの研究開発部門「X」で2016年2月から秘密裏に進めてきたプロジェクトを事業会社として独立させたものだ。「フォーチュン500」ランキングに入るような大企業に対して「サイバーセキュリティ・インテリジェンス・プラットフォーム」の早期評価版の提供を開始したという。

写真●ChronicleのWebサイト
出典:Chronicle
[画像のクリックで拡大表示]

「SIEM」に相当するサービスを提供か?

 もっとも現時点では、同社の「サイバーセキュリティ・インテリジェンス・プラットフォーム」がどのようなものか詳細は不明である。しかしChronicleのCEO(最高経営責任者)であるStephen Gillett氏が公開したブログなどを読み解くと、いわゆる「SIEM(セキュリティ情報イベント管理、Security Information and Event Management)」に分類されるサービスになる可能性が高いことが分かる。

 SIEMとは、ユーザー企業が社内に展開するセキュリティ製品やネットワーク機器、業務システムなどが生成するログデータを収集して分析することで、社内システムに対する外部からのサイバー攻撃を検出するシステムである。

 Gillett氏はブログで「大企業は既に何十ダースものセキュリティ製品を導入しているが、セキュリティ製品が発する警告(アラート)が毎日数万件以上も発せられているため、そうした警告を適切に扱えなくなっている」と指摘。そのうえで、「Alphabetのほかの事業と同様に、膨大なデータ処理能力とストレージによって成り立っている同社のサービス」が、「企業のセキュリティチームが膨大なセキュリティ関連情報を分析できるようにする」「機械学習と検索技術によって従来よりも高い精度でサイバー攻撃を検出する」と述べている。こうした説明はSIEMに一致する。

分散データ処理技術が不可欠

 GoogleがSIEM製品をリリースするのは合理的でもある。SIEMを実現するためには、大規模分散データ処理技術が不可欠だからだ。例えば現在のSIEM市場では、マシンデータを対象とした検索エンジンのベンダーである米Splunkが最有力プレイヤーだ。米Dell Technologiesのセキュリティ部門であるRSAのSIEM製品「RSA Security Analytics」や米Palantir Technologiesのセキュリティ製品のように、オープンソースソフトウエア(OSS)の分散データ処理ソフトである「Hadoop」や「Spark」をベースにしたものも少なくない。

 HadoopやSparkがGoogleの技術を参考に開発されていることが示すように、検索やビッグデータ処理の分野でGoogleは抜きん出た技術力を有する。そのGoogleから独立したChronicleがSIEM製品で高い競争力を発揮できる可能性は高い。

 Chronicleはさらに2つのポイントで、既存のSIEM製品との差異化を図る構えだ。一つはクラウドサービスであるという点だ。同社はWebサイトで、同社の製品が「サーバーではなくサービス」になると述べている。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)登録で5月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料会員と登録会員に関するFAQはこちら