Google SecOps パッケージ
Google Security Operations は、Standard、Enterprise、Enterprise Plus の 3 つのパッケージで提供されています。各パッケージによって、Google SecOps で使用できる機能が決まります。
また、Google は Google Unified Security を提供しています。これには、Google SecOps Enterprise Plus パッケージのすべての機能が含まれています。
各 Google SecOps パッケージの簡単な説明は次のとおりです。
- Standard: データの取り込み、脅威の検出、調査、対応の基本機能が含まれています。ホットデータを 12 か月間保持できます。このパッケージは、基本的なセキュリティ運用を必要とする組織におすすめします。
- Enterprise: Standard パッケージに含まれるすべての機能に加えて、強化された脅威インテリジェンス、ユーザーとエンティティの行動分析(UEBA)、 Google Cloudの生成 AI アシスタンスが含まれています。このパッケージは、高度な自動化と AI を使用して検出と対応をスケーリングしたい組織におすすめします。
- Enterprise Plus: Enterprise パッケージに含まれるすべての機能に加えて、Mandiant と VirusTotal の脅威インテリジェンスの全機能、高度なデータ パイプライン管理、拡張ストレージ オプションが含まれています。このパッケージは、最も包括的な脅威防御とデータの柔軟性を必要とする複雑な環境を持つ組織におすすめします。
すべてのパッケージの料金は、取り込み量に基づいています。詳細については、営業担当者または Google Cloud パートナーにお問い合わせください。
パッケージの比較
次の表に、各 Google SecOps パッケージで利用できる機能とサービスの概要を示します。
| 機能またはサービス | 標準 | Enterprise | Enterprise Plus |
|---|---|---|---|
| Standard の全機能を含む | Enterprise の全機能を含む | ||
| SIEM の基本機能 | 含まれる | 含まれる | 含まれる |
| 検出ルールが有効 | 単一イベント数: 1,000 マルチイベント数: 75 キュレートされた検出ルールのサブセット |
単一イベント数: 2,000 マルチイベント数: 125 キュレートされた検出ルール数: 無制限 |
単一イベント数: 3,500 マルチイベント数: 200 キュレートされた検出ルール数: 無制限 |
| SOAR の基本機能 | 含まれる | マルチ環境(MSSP) | マルチ環境(MSSP) |
| UEBA | 含まれていません | 含まれる | 含まれる |
| 高度な脅威インテリジェンス | お客様独自のフィードを使用 | OSINT で拡充されたインテリジェンス | プレミアム レベル(GTI データで拡充されたインテリジェンス) |
| Google のキュレーテッド検出 | 含まれていません | 含まれる | 新しいアクティブな IR 脅威の検出機能 + EDR アラート向けのアラートの優先順位付け機能 |
| Security Operations の Gemini(AI) | 含まれていません | 含まれる | 含まれる |
| Google Threat Intelligence Enterprise+ サブスクリプション CTEM 50 万件の API 呼び出し/日、MATI Fusion、VT Duet、Digital Threat Monitoring(無制限の認証情報とドメインのモニタリング、データ漏洩モニタリングを含む)、Mandiant Academy 24 コースが含まれます。 |
含まれていません | 含まれていません | 含まれる |
| VPC Service Controls データの引き出しを防ぐセキュリティ境界。 プライベート プレビュー版。一般提供は 2026 年第 1 四半期末に予定されています。 |
含まれる | 含まれる | 含まれる |
| 顧客管理の暗号鍵(CMEK) 保存データの暗号鍵を自分で管理します。 |
含まれていません | 含まれていません | 含まれる(リージョン全体でロールアウト中) |
| データ パイプライン管理 データの収集とデータ処理。 |
Bindplane を使用した収集 限定的なフィルタリングと変換 |
Google SecOps での高度なデータ処理(フィルタ、編集、変換)(クラウドとオンプレミスのデータソース) | SecOps(クラウドとオンプレミス)での高度なデータ処理と Bindplane(オンプレミス)の使用、および 12 か月間の別の宛先ルーティング |
| BigQuery ストレージ | 含まれていません | 含まれていません | 含まれる |
パッケージ機能の詳細
以降のセクションでは、Google SecOps パッケージに含まれる機能について詳しく説明します。
標準
Standard パッケージは、セキュリティ運用の基盤となるレイヤを提供します。これにより、チームは企業全体のテレメトリーを取り込み、統合データモデル(UDM)に正規化して、検索と調査を行うことができます。
主な特長は以下のとおりです。
- ホットデータを 12 か月間保持: 取り込み以外に追加料金なしで、セキュリティ データを 1 年間保存して検索できます。
- コア検出エンジン: 最大 1,000 個の単一イベント検出ルールと 75 個のマルチイベント検出ルールを実行します。
- SOAR 統合: 300 以上の事前構築済みインテグレーションにアクセスして、対応をオーケストレートします。
Enterprise
Enterprise パッケージには、高度な分析レイヤと AI を活用した生産性向上ツールが追加されています。
主な特長は以下のとおりです。
- セキュリティ運用 の Gemini: 自然言語を使用して、データの検索、ケースの要約、ハンドブックや検出ルールの作成を行います。
- ユーザーとエンティティの行動分析(UEBA): 認証情報の漏洩や内部脅威を示す可能性のある異常な動作を自動的に特定します。
- 拡充 OSINT: Google セーフ ブラウジングや OSINT 脅威の関連付けなど、Google が拡充したオープンソース インテリジェンスを使用してアラートをコンテキスト化します。
Enterprise Plus
Enterprise Plus パッケージは、エリート脅威インテリジェンスと高度なデータ制御を提供する最も包括的なサービスです。
主な特長は以下のとおりです。
- 高度な脅威インテリジェンス: BigQuery の最前線調査と VirusTotal の大規模データベースを直接使用します。これには、独自の環境に基づいて侵害指標(IoC)を自動的に優先順位付けすることが含まれます。
- 高度なデータ パイプライン: 高度なデータ変換、機密情報の編集を行い、データを複数の宛先にルーティングします。
- 高度な BigQuery エクスポート: セキュリティ データ用にマネージド BigQuery データセットを自動的にプロビジョニングし、基盤となるパイプラインを管理することなく、複雑な分析とカスタム レポート作成を可能にします。
Google Unified Security
Google は、セキュリティ運用を簡素化し、コストを削減し、脅威からプロアクティブに防御するための統合セキュリティ ソリューションをお探しの、大規模で戦略的なお客様に、Google Unified Security(GUS)パッケージをおすすめします。
Google Unified Security には次のものが含まれます。
- Google SecOps Enterprise Plus パッケージのすべての機能
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant リテーナー
- Mandiant Threat Defense
詳細については、営業担当者または Google Cloud パートナーにお問い合わせください。
次のステップ
- Google SecOps にデータを取り込む方法を確認する。
- Google SecOps の料金について理解する。
- セキュリティ運用 の Gemini を確認する。
さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。