Google SecOps パッケージの概要
Google Security Operations は、Standard、Enterprise、Enterprise Plus の 3 つのパッケージで提供されています。各パッケージによって、Google SecOps で使用できる機能が決まります。
また、Google は Google Unified Security も提供しています。これには、Google SecOps Enterprise Plus パッケージのすべての機能が含まれています。
各 Google SecOps パッケージの簡単な説明は次のとおりです。
- Standard: データの取り込み、脅威の検出、調査、対応に関するコア機能が含まれます。ホットデータは 12 か月間保持されます。Google は、基本的なセキュリティ運用を必要とする組織にこのパッケージをおすすめします。
- Enterprise: Standard パッケージに含まれるすべての機能に加えて、強化された脅威インテリジェンス、ユーザーとエンティティの行動分析(UEBA)、 Google Cloudの生成 AI アシスタンスが含まれます。Google は、高度な自動化と AI を使用して検出と対応をスケーリングしたい組織にこのパッケージをおすすめします。
- Enterprise Plus: Enterprise パッケージに含まれるすべての機能に加えて、Google Threat Intelligence Enterprise のすべての機能、高度なデータ パイプライン管理、拡張ストレージ オプションが含まれます。このパッケージは、最も包括的な脅威防御とデータの柔軟性を必要とする複雑な環境を持つ組織におすすめします。
すべてのパッケージの料金は、取り込み量に基づいています。詳細については、営業担当者または Google Cloud パートナーにお問い合わせください。
パッケージの比較
次の表に、各 Google SecOps パッケージで利用できる機能とサービスをまとめます。
| 機能またはサービス | 標準 | Enterprise | Enterprise Plus |
|---|---|---|---|
| Standard の全機能を含む | Enterprise の全機能を含む | ||
| SIEM の基本機能 | 含まれる | 含まれる | 含まれる |
| 検出ルールが有効 | 単一イベント数: 1,000 マルチイベント数: 75 キュレーションされた検出ルールのサブセット |
単一イベント数: 2,000 マルチイベント数: 200 キュレートされた検出ルール数: 無制限 |
単一イベント数: 3,500 マルチイベント数: 400 キュレートされた検出ルール数: 無制限 |
| SOAR の基本機能 | 含まれる | マルチ環境(MSSP) | マルチ環境(MSSP) |
| UEBA | 含まれていません | 含まれる | 含まれる |
| 高度な脅威インテリジェンス | お客様独自のフィードを使用 | OSINT で拡充されたインテリジェンス | プレミアム レベル(GTI データで拡充されたインテリジェンス) |
| Google のキュレーテッド検出 | 含まれていません | 含まれる | 新しいアクティブな IR 脅威の検出機能 + EDR アラート向けのアラートの優先順位付け機能 |
| Gemini in Security Operations(AI) | 含まれていません | 含まれる | 含まれる |
| Google Threat Intelligence Enterprise グローバルな脅威インテリジェンス プラットフォーム。詳細については、Google Threat Intelligence Enterprise をご覧ください。 |
含まれていません | 含まれていません | 含まれる |
| VPC Service Controls データ漏洩を防ぐセキュリティ境界。 プライベート プレビュー。一般提供は 2026 年第 1 四半期末に予定されています。 |
含まれる | 含まれる | 含まれる |
| 顧客管理の暗号鍵(CMEK) 保存データの暗号鍵を管理します。 |
含まれていません | 含まれていません | 含まれる |
| データ パイプライン管理 データ収集とデータ処理。 |
Bindplane を使用した収集 フィルタリングと変換の制限 |
Google SecOps での高度なデータ処理(フィルタ、編集、変換)(クラウドとオンプレミスのデータソース) | SecOps(クラウドとオンプレミス)での高度なデータ処理と Bindplane(オンプレミス)の使用、および 12 か月間の別の宛先へのルーティング |
| BigQuery ストレージ | 含まれていません | 含まれていません | 含まれる |
パッケージの詳細な機能
以降のセクションでは、Google SecOps パッケージに含まれる機能について詳しく説明します。
標準
Standard パッケージは、セキュリティ運用 の基盤レイヤを提供します。これにより、チームは企業全体のテレメトリーを取り込み、統合データモデル(UDM)に正規化して、検索と調査を行うことができます。
主な特長は以下のとおりです。
- ホットデータを 12 か月間保持: 取り込み以外の追加費用なしで、セキュリティ データを 1 年間保存して検索できます。
- コア検出エンジン: 最大 1,000 個の単一イベント検出ルールと 75 個のマルチイベント検出ルールを実行します。
- SOAR 統合: 300 以上の事前構築済み統合にアクセスして、対応をオーケストレートします。
Enterprise
Enterprise パッケージでは、高度な分析レイヤと AI を活用した生産性向上ツールが追加されます。
主な特長は以下のとおりです。
- セキュリティ運用における Gemini: 自然言語を使用して、データの検索、ケースの要約、プレイブックや検出ルールの作成を行います。
- ユーザーとエンティティの行動分析(UEBA): 認証情報の漏洩や内部の脅威を示す可能性のある異常な行動を自動的に特定します。
- 拡充された OSINT: Google セーフ ブラウジングや OSINT 脅威の関連付けなど、Google が拡充したオープンソース インテリジェンスを使用してアラートをコンテキスト化します。
Enterprise Plus
Enterprise Plus パッケージは、最も包括的なサービスであり、プレミアム脅威インテリジェンスと高度なデータ制御を提供します。
主な特長は以下のとおりです。
- Google Threat Intelligence Enterprise: Google のセキュリティ テレメトリー、VirusTotal のクラウドソーシングされたマルウェア データベース、Mandiant の最前線の専門知識を組み合わせた統合プラットフォームにアクセスできます。脅威アクターのプロファイル、脆弱性、脅威レポートに無制限アクセスできるため、グローバルな脅威の状況に関する詳細なコンテキストが得られます。このサブスクリプションでは、漏洩した認証情報、タイポスクワッティング、データ漏洩のモニタリングを無制限に提供することで、外部リスクが悪用される前にプロアクティブに特定します。さらに、高度な脅威調査機能がチームに提供され、Mandiant Academy の登録も含まれているため、チームのスキルを継続的に向上させることができます。
- 高度なデータ パイプライン: 高度なデータ変換、機密情報の秘匿化、複数の宛先へのデータ転送を行います。
- 高度な BigQuery エクスポート: セキュリティ データ用にマネージド BigQuery データセットを自動的にプロビジョニングし、基盤となるパイプラインを管理することなく、複雑な分析とカスタム レポート作成を可能にします。
Google Unified Security
Google は、セキュリティ運用を簡素化し、コストを削減し、脅威に対する事前防御を目的とした統合セキュリティ ソリューションをお探しの、大規模で戦略的なお客様に Google Unified Security(GUS)パッケージをおすすめします。
Google Unified Security には以下が含まれます。
- Google SecOps Enterprise Plus パッケージのすべての機能
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant リテーナー
- Mandiant Threat Defense
詳細については、営業担当者または Google Cloud パートナーにお問い合わせください。
次のステップ
- Google SecOps にデータを取り込む方法を確認する。
- Google SecOps の料金を理解する。
- Gemini in Google SecOps をご覧ください。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。