機能

他にはない可視性で攻撃者を把握

Google Threat Intelligence は脅威をこれまで以上に可視化し、世界中のセキュリティ チームにタイムリーで詳細な脅威インテリジェンスを提供します。数十億人のユーザーの防御、数百万件のフィッシング攻撃の特定、数十万時間に及ぶインシデントの調査を通じて、脅威の全体像を把握しながらお客様の重要な組織を常に保護します。

分析情報を実際のアクションに

脅威アクターや、その変わり続ける戦術、手法、手順(TTP)を理解することにより、組織にとって最も重要な脅威に集中できます。こうした分析情報を活用して、問題を未然に防ぐための防御策の設定、効率的なハンティング、新たな脅威への迅速な対応が可能になります。

Google をセキュリティ チームの一員に

業界をリードする Mandiant の脅威アナリストの支援を受けて、チームの能力を高めることができます。脅威インテリジェンスの専門家が、いつでもお客様をサポートします。チーム向けのサイバー脅威インテリジェンス(CTI)トレーニングをお探しの場合でも、優先的に対処すべき脅威についての理解を深めたい場合でも、チームに対する CTI 専門家の協力が必要な場合でも、脅威インテリジェンスを最大限に活用するための専門知識が揃っています。

コンソール内で Mandiant の専門家から直接サポートを受けることで、脅威に迅速に対処し、次のタスクに進むことができます。

Gemini でチームを強化

AI を利用してワークフローを最適化しましょう。膨大なデータセットの分析が可能な Gemini in Threat Intelligence は、チームの増強力となります。独自のリスク プロファイルに最も関連性の高い脅威を即座に提示し、一般的なアラートのノイズを軽減します。また、ユーザーのアクションから継続的に学習し、時間の経過とともに固有のニーズとの関連性が高くなるように出力を調整します。

ワークベンチでワークフローとコラボレーションを簡素化

脅威分析を管理することができます。Google の脅威インテリジェンス ワークベンチでは、膨大なマルウェア データベース、優れたツール、有益なコンテキスト、容易なコラボレーションなど、必要なものがすべて 1 か所に集約されています。グラフ、ハンティング結果、ルール共有、コレクションを使用してワークフローをカスタマイズし、効率を最大限に高められます。

統一された判定結果に対する信頼性

セキュリティや現在直面している脅威に対応するうえで必要となるのは、使用する脅威インテリジェンスに対して確信を持てることです。Google Threat Intelligence は、Google の脅威に関する膨大な分析情報、Mandiant の最前線と人間によってキュレートされた脅威インテリジェンス、VirusTotal の膨大な脅威データベースからの情報をまとめ、統一された判定結果を提供します。これにより、インジケーターや不審なオブジェクトが組織に対する脅威として優先的に対処すべきものかどうかという問題について、ただ一つの回答が得られます。

仕組み

Google Threat Intelligence を利用することで、最新の脅威に対して先手を打ち、対応にかかる時間を数週間から数分に短縮しましょう。Google の広範な可視性を活用して、お客様のイベントデータを脅威インテリジェンスと網羅的に関連付け、セキュリティ上の隙を減らせます。盲点を見つけ、封じ込めを最大化し、侵害による潜在的な影響を最小限に抑えます。

Google Threat Intelligence の概要

一般的な使用例

IOC の拡充とアラートの優先順位付けを自動化

SIEM アラートの拡充と優先順位付け

Google Threat Intelligence では、膨大な量のアラートを効率的に管理できます。何百もの技術的な詳細を集約した統一スコアが提供されるため、アラートの優先順位付けが簡単になります。Mandiant の専門家によるキュレートされた脅威インテリジェンスの詳細、コミュニティのインテリジェンス、関連する IOC 情報が提供されるため、アラートを関連付けて優先度の高い脅威をより効果的に特定できます。
IOC の拡充と優先順位付けの詳細
IOC の拡充と優先順位付け

    SIEM アラートの拡充と優先順位付け

    Google Threat Intelligence では、膨大な量のアラートを効率的に管理できます。何百もの技術的な詳細を集約した統一スコアが提供されるため、アラートの優先順位付けが簡単になります。Mandiant の専門家によるキュレートされた脅威インテリジェンスの詳細、コミュニティのインテリジェンス、関連する IOC 情報が提供されるため、アラートを関連付けて優先度の高い脅威をより効果的に特定できます。
    IOC の拡充と優先順位付けの詳細
    IOC の拡充と優先順位付け

      自信を持ってインシデントに対応

      インシデント対応(IR)とフォレンジック機能を強化

      Google Threat Intelligence は、包括的で実用的なインサイトを提供し、効率的な脅威分析を実現できるよう、IR およびフォレンジック調査担当者を支援します。優れた技術的ピボット機能、キュレートおよびクラウドソーシングされた脅威インテリジェンス、インタラクティブなグラフによる可視化を利用して、インシデントの深刻度を迅速に評価し、追加のセキュリティ侵害インジケーター、コンテキスト、アトリビューションを特定できます。
      迅速な対応についての詳細
      インシデント対応とフォレンジック

        インシデント対応(IR)とフォレンジック機能を強化

        Google Threat Intelligence は、包括的で実用的なインサイトを提供し、効率的な脅威分析を実現できるよう、IR およびフォレンジック調査担当者を支援します。優れた技術的ピボット機能、キュレートおよびクラウドソーシングされた脅威インテリジェンス、インタラクティブなグラフによる可視化を利用して、インシデントの深刻度を迅速に評価し、追加のセキュリティ侵害インジケーター、コンテキスト、アトリビューションを特定できます。
        迅速な対応についての詳細
        インシデント対応とフォレンジック

          脅威インテリジェンスと高度なハンティング

          効率的な脅威ハンティング

          Google Threat Intelligence は、アクター、キャンペーン、マルウェア ファミリーなどのリスク プロファイルをカスタマイズして提供することで、脅威ハンティングの価値を高め、プロアクティブな脅威の追跡と軽減を可能にします。不正アクティビティの詳細レポートと TTP 分析により、検出および防御戦略を改善できます。また、クラウドソーシングによる検出ルールと YARA ハンティング機能により、脅威と不正アクティビティを検出できます。
          高度なハンティング手法の詳細
          効率的な脅威ハンティング

            効率的な脅威ハンティング

            Google Threat Intelligence は、アクター、キャンペーン、マルウェア ファミリーなどのリスク プロファイルをカスタマイズして提供することで、脅威ハンティングの価値を高め、プロアクティブな脅威の追跡と軽減を可能にします。不正アクティビティの詳細レポートと TTP 分析により、検出および防御戦略を改善できます。また、クラウドソーシングによる検出ルールと YARA ハンティング機能により、脅威と不正アクティビティを検出できます。
            高度なハンティング手法の詳細
            効率的な脅威ハンティング

              外部の脅威を検出

              脅威に先手を打つ

              漏えいしたデータ、攻撃対象領域、ブランドのなりすましをモニタリングすることで、潜在的な外部の脅威をプロアクティブに検出します。侵害された認証情報、ウェブサイト、ブランドを悪用したフィッシング攻撃を特定して、潜在的な侵害に関する早期警告を受け取ることができます。また、インフラストラクチャ、アセット、画像のマルウェアや悪質な不正行為をモニタリングします。アセットにマルウェア構成が検出された場合は通知が届きます。
              外部脅威を検出する方法の詳細
              脅威に先手を打つ

                脅威に先手を打つ

                漏えいしたデータ、攻撃対象領域、ブランドのなりすましをモニタリングすることで、潜在的な外部の脅威をプロアクティブに検出します。侵害された認証情報、ウェブサイト、ブランドを悪用したフィッシング攻撃を特定して、潜在的な侵害に関する早期警告を受け取ることができます。また、インフラストラクチャ、アセット、画像のマルウェアや悪質な不正行為をモニタリングします。アセットにマルウェア構成が検出された場合は通知が届きます。
                外部脅威を検出する方法の詳細
                脅威に先手を打つ

                  脆弱性管理を最適化

                  最も必要とされるポイントにリソースを投入

                  アセット漏えい検出、脆弱性インテリジェンス、早期脅威検出を組み合わせることで、脆弱性管理に対するアプローチを変更できます。関連するキャンペーンや脅威アクターなど、実際の悪用データに基づいて脆弱性をプロアクティブに特定し、優先順位を付けます。このアプローチにより、リソースの効率的な割り当てが可能になり、最も重大な脆弱性を優先できます。
                  インテリジェンスに基づく優先順位付けの詳細
                  脆弱性インテリジェンス

                    最も必要とされるポイントにリソースを投入

                    アセット漏えい検出、脆弱性インテリジェンス、早期脅威検出を組み合わせることで、脆弱性管理に対するアプローチを変更できます。関連するキャンペーンや脅威アクターなど、実際の悪用データに基づいて脆弱性をプロアクティブに特定し、優先順位を付けます。このアプローチにより、リソースの効率的な割り当てが可能になり、最も重大な脆弱性を優先できます。
                    インテリジェンスに基づく優先順位付けの詳細
                    脆弱性インテリジェンス

                      AI 主導の脅威インテリジェンス

                      組織に対する最大の脅威を毎日把握して追跡

                      脅威ランドスケープと変化をすばやく把握できます。1 つのダッシュボードで、組織を狙っている攻撃者、アクティブなキャンペーン、マルウェア、関連する脆弱性についての最新情報がわかります。脅威ランドスケープの変化に関する通知を毎日または毎週受け取り、組織の体制を整え、脅威に先手を打つことができます。

                        組織に対する最大の脅威を毎日把握して追跡

                        脅威ランドスケープと変化をすばやく把握できます。1 つのダッシュボードで、組織を狙っている攻撃者、アクティブなキャンペーン、マルウェア、関連する脆弱性についての最新情報がわかります。脅威ランドスケープの変化に関する通知を毎日または毎週受け取り、組織の体制を整え、脅威に先手を打つことができます。

                          AI 生成の要約で脅威インテリジェンスの把握を迅速化

                          Threat Intelligence で Gemini の機能を有効活用

                          脅威や地政学的なトピックを、より手早く簡単に調査できます。常駐型 AI コラボレーターとして Threat Intelligence in Gemini を活用することで、Mandiant が保有する業界トップレベルの脅威インテリジェンス情報コーパスが生成 AI によってわかりやすい自然言語の要約にまとめられます。これにより、攻撃者がどのような手法でお客様の組織を標的にしているのか、脅威ランドスケープにどのような影響が生じる可能性があるのかを手早く把握できます。

                            Threat Intelligence で Gemini の機能を有効活用

                            脅威や地政学的なトピックを、より手早く簡単に調査できます。常駐型 AI コラボレーターとして Threat Intelligence in Gemini を活用することで、Mandiant が保有する業界トップレベルの脅威インテリジェンス情報コーパスが生成 AI によってわかりやすい自然言語の要約にまとめられます。これにより、攻撃者がどのような手法でお客様の組織を標的にしているのか、脅威ランドスケープにどのような影響が生じる可能性があるのかを手早く把握できます。

                              脅威アクターの手口を可視化

                              攻撃される前にその手口を把握

                              お客様と同様の組織に対して使用される TTP をマッピングし、予防的セキュリティ戦略を策定できます。TTP を MITRE ATT&CK フレームワークにマッピングすることで、タスクに優先順位を付けてセキュリティ設定を調整し、より自信を持ってセキュリティに投資できます。
                              MITRE ATT&CK

                                攻撃される前にその手口を把握

                                お客様と同様の組織に対して使用される TTP をマッピングし、予防的セキュリティ戦略を策定できます。TTP を MITRE ATT&CK フレームワークにマッピングすることで、タスクに優先順位を付けてセキュリティ設定を調整し、より自信を持ってセキュリティに投資できます。
                                MITRE ATT&CK

                                  脅威の予測、特定、対応を確実に行う

                                  現在展開中の脅威キャンペーンを可視化

                                  脅威インテリジェンスは、問題を未然に防ぐ形でセキュリティ戦略を策定するのに役立ちます。また、特定の地域や業界、脆弱性を標的とした脅威キャンペーンが現在行われているかどうかを知る必要がある場合でも、Google Threat Intelligence を活用すれば、そうしたキャンペーンに関する実用的な分析情報を確認できます。この知識があれば、戦略をすばやく調整し、現在および将来の脅威に対してより的確に優先順位を付け、影響を抑えることができます。
                                  脅威キャンペーンの詳細
                                  脅威キャンペーン

                                    現在展開中の脅威キャンペーンを可視化

                                    脅威インテリジェンスは、問題を未然に防ぐ形でセキュリティ戦略を策定するのに役立ちます。また、特定の地域や業界、脆弱性を標的とした脅威キャンペーンが現在行われているかどうかを知る必要がある場合でも、Google Threat Intelligence を活用すれば、そうしたキャンペーンに関する実用的な分析情報を確認できます。この知識があれば、戦略をすばやく調整し、現在および将来の脅威に対してより的確に優先順位を付け、影響を抑えることができます。
                                    脅威キャンペーンの詳細
                                    脅威キャンペーン

                                      料金

                                      Google Threat Intelligence の料金の仕組みサブスクリプションの料金は年間定額制であり、サブスクリプション レベルごとに API 呼び出し数が設定されています。API 呼び出しパックは別途追加可能です。
                                      プロダクト / サブスクリプション説明料金

                                      Google Threat Intelligence - Standard

                                      脅威インテリジェンスを活用してイベントのトリアージと検出を行い、セキュリティ ポスチャーを強化したい組織に適しています。

                                      料金に関するお問い合わせ

                                      Google Threat Intelligence - Enterprise

                                      脅威インテリジェンスを活用することで、問題の未然防止、組織を標的とする脅威アクターの詳細な把握、効率的なハンティング演習の実施を図ろうとする組織に適しています。

                                      料金に関するお問い合わせ

                                      Google Threat Intelligence - Enterprise+

                                      攻撃者を理解して先手を打つための重要なツールとして脅威インテリジェンスを捉えており、強固なサイバー脅威インテリジェンス チームを擁している組織に適しています。

                                      料金に関するお問い合わせ

                                      Google Threat Intelligence の料金の仕組み

                                      サブスクリプションの料金は年間定額制であり、サブスクリプション レベルごとに API 呼び出し数が設定されています。API 呼び出しパックは別途追加可能です。

                                      Google Threat Intelligence - Standard

                                      説明

                                      脅威インテリジェンスを活用してイベントのトリアージと検出を行い、セキュリティ ポスチャーを強化したい組織に適しています。

                                      料金

                                      料金に関するお問い合わせ

                                      Google Threat Intelligence - Enterprise

                                      説明

                                      脅威インテリジェンスを活用することで、問題の未然防止、組織を標的とする脅威アクターの詳細な把握、効率的なハンティング演習の実施を図ろうとする組織に適しています。

                                      料金

                                      料金に関するお問い合わせ

                                      Google Threat Intelligence - Enterprise+

                                      説明

                                      攻撃者を理解して先手を打つための重要なツールとして脅威インテリジェンスを捉えており、強固なサイバー脅威インテリジェンス チームを擁している組織に適しています。

                                      料金

                                      料金に関するお問い合わせ

                                      デモを見る

                                      Google Threat Intelligence で確認できる情報について説明します。

                                      お問い合わせ

                                      Google Threat Intelligence の詳細については、お気軽にお問い合わせください。

                                      脅威インテリジェンスの詳細

                                      ユースケースのウェブセミナー シリーズに登録する

                                      Google Threat Intelligence の概要紹介を見る

                                      Google Threat Intelligence の概要

                                      セキュリティ成熟度をチェック

                                      脅威インテリジェンスに関するニュースレター

                                      よくある質問

                                      サイバー脅威インテリジェンス(CTI)とは

                                      CTI は、サイバー脅威に関する詳細なインサイトです。インテリジェンス チームは、複数のソースから得られた信頼できるインサイトを使用して、脅威の状況、脅威アクターとその戦術、手法、手順(TTP)に関する実用的なコンテキストを作成します。組織は、CTI を効果的に使用することで、脅威アクターに対する対応をリアクティブからプロアクティブへと変えていくことができます。

                                      信頼性の高い脅威インテリジェンスを活用することで、脅威アクターが使用するマルウェアや TTP、また彼らが特定の業界や地域を標的とするために悪用する脆弱性について把握できます。組織はこのインテリジェンスを活用して、セキュリティ ツールを実装、設定、調整し、攻撃を阻止するために、従業員のトレーニングを行うことができます。

                                      脅威アクターとは、悪意を持って、他者を標的にしたり、攻撃したりする、個人または集団を指します。一般的に、スパイ活動、金銭的利益、または宣伝が動機となっている脅威アクターは、単独でキャンペーンを実施することもあれば、攻撃の特定の側面を専門とする他のグループと協力することもあります。

                                      前提として、「脅威」は、現在進行中の侵害や過去に成功した侵害を指す「攻撃」とは異なり、攻撃の計画や傾向を指すものと定義します。アクティブな脅威を特定するには、脅威インテリジェンスを活用します。脅威インテリジェンスは、特定のリージョンや業界に影響を及ぼす脅威アクターやマルウェアに関するコンテキストを提供します。アクティブな脅威を特定するもう一つの方法は、オープンウェブ、ディープウェブ、ダークウェブをスキャンして、組織、従業員、テクノロジー、パートナーに関する言及がないかどうかを調べることです。これらの脅威を特定することで、セキュリティの専門家は、防御をプロアクティブに調整し、潜在的な攻撃の影響を阻止または軽減できます。

                                      戦略 - ビジネス上の意思決定やセキュリティ投資を推進するために使用される大まかな傾向。

                                      運用 - 組織に差し迫っている脅威に関するコンテキスト情報。セキュリティ専門家が脅威アクターとその TTP について理解を深めるために使用。

                                      戦術 - 脅威アクターの TTP に関する情報。セキュリティ専門家がインシデントを阻止し、防御の調整を行うために使用。


                                      Google Cloud
                                      • ‪English‬
                                      • ‪Deutsch‬
                                      • ‪Español‬
                                      • ‪Español (Latinoamérica)‬
                                      • ‪Français‬
                                      • ‪Indonesia‬
                                      • ‪Italiano‬
                                      • ‪Português (Brasil)‬
                                      • ‪简体中文‬
                                      • ‪繁體中文‬
                                      • ‪日本語‬
                                      • ‪한국어‬
                                      コンソール
                                      • Google Cloud プロダクト
                                      • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
                                      Google Cloud