Google SecOps パッケージ
Google Security Operations は、Standard、Enterprise、Enterprise Plus の 3 つのパッケージで提供されています。各パッケージによって、Google SecOps で使用できる機能が決まります。
また、Google は Google Unified Security も提供しています。これには、Google SecOps Enterprise Plus パッケージのすべての機能が含まれています。
各 Google SecOps パッケージの簡単な説明は次のとおりです。
- Standard: データの取り込み、脅威の検出、調査、対応に関するコア機能が含まれます。ホットデータは 12 か月間保持されます。Google は、基本的なセキュリティ オペレーションを必要とする組織にこのパッケージをおすすめします。
- Enterprise: Standard パッケージに含まれるすべての機能に加えて、強化された脅威インテリジェンス、ユーザーとエンティティの行動分析(UEBA)、 Google Cloudの生成 AI アシスタンスが含まれます。Google は、高度な自動化と AI を使用して検出と対応をスケーリングしたい組織にこのパッケージをおすすめします。
- Enterprise Plus: Enterprise パッケージに含まれるすべての機能に加えて、Mandiant と VirusTotal の脅威インテリジェンス、高度なデータ パイプライン管理、拡張ストレージ オプションの全機能が含まれます。Google は、最も包括的な脅威防御とデータの柔軟性を必要とする複雑な環境を持つ組織にこのパッケージをおすすめします。
すべてのパッケージの料金は、取り込み量に基づきます。詳細については、営業担当者または Google Cloud パートナーにお問い合わせください。
パッケージの比較
次の表に、各 Google SecOps パッケージで利用できる機能とサービスをまとめます。
| 機能またはサービス | 標準 | Enterprise | Enterprise Plus |
|---|---|---|---|
| Standard の全機能を含む | Enterprise のすべての機能を含む | ||
| SIEM の基本機能 | 含まれる | 含まれる | 含まれる |
| 検出ルールが有効 | 単一イベント数: 1,000 マルチイベント数: 75 厳選された検出ルールのサブセット |
単一イベント数: 2,000 マルチイベント数: 125 キュレートされた検出ルール数: 無制限 |
単一イベント数: 3,500 マルチイベント数: 200 キュレートされた検出ルール数: 無制限 |
| SOAR の基本機能 | 含まれる | マルチ環境(MSSP) | マルチ環境(MSSP) |
| UEBA | 含まれていません | 含まれる | 含まれる |
| 高度な脅威インテリジェンス | お客様独自のフィードを使用 | OSINT で拡充されたインテリジェンス | プレミアム レベル(GTI のデータで拡充されたインテリジェンス) |
| Google のキュレーテッド検出 | 含まれていません | 含まれる | 新しいアクティブな IR 脅威の検出機能 + EDR アラート向けのアラートの優先順位付け機能 |
| Gemini in Security Operations(AI) | 含まれていません | 含まれる | 含まれる |
| Google Threat Intelligence Enterprise ライセンス CTEM 50 万件の API 呼び出し/日を含む。MATI Fusion、VT Duet、Digital Threat Monitoring(認証情報とドメインのモニタリング、データ漏洩のモニタリングを含む)、Mandiant Academy の 24 コースを含む。 |
含まれていません | 含まれていません | 含まれる |
| VPC Service Controls データ漏洩を防ぐセキュリティ境界。 プライベート プレビュー。一般提供は 2026 年第 1 四半期末に予定されています。 |
含まれる | 含まれる | 含まれる |
| 顧客管理の暗号鍵(CMEK) 保存データの独自の暗号鍵を管理します。 |
含まれていません | 含まれていません | 含まれています(地域全体で展開中) |
| データ パイプライン管理 データ収集とデータ処理。 |
Bindplane を使用した収集 限定的なフィルタリングと変換 |
Google SecOps での高度なデータ処理(フィルタ、編集、変換)(クラウドとオンプレミスのデータソース) | SecOps(クラウドとオンプレミス)での高度なデータ処理と Bindplane(オンプレミス)の使用、および 12 か月間の別の宛先へのルーティング |
| BigQuery ストレージ | 含まれていません | 含まれていません | 含まれる |
パッケージの詳細な機能
以降のセクションでは、Google SecOps パッケージに含まれる機能について詳しく説明します。
標準
Standard パッケージは、セキュリティ オペレーションの基盤となるレイヤを提供します。これにより、チームは企業全体のテレメトリーを取り込み、統合データモデル(UDM)に正規化して、検索と調査を実行できます。
主な特長は以下のとおりです。
- ホットデータを 12 か月間保持: 取り込み以外の追加費用なしで、セキュリティ データを 1 年間保存して検索できます。
- コア検出エンジン: 最大 1,000 個の単一イベント検出ルールと 75 個のマルチイベント検出ルールを実行します。
- SOAR 統合: 300 以上の事前構築済み統合にアクセスして、対応をオーケストレートします。
Enterprise
Enterprise パッケージでは、高度な分析レイヤと AI を活用した生産性向上ツールが追加されます。
主な特長は以下のとおりです。
- Gemini in Security Operations: 自然言語を使用して、データの検索、ケースの要約、ハンドブックや検出ルールの作成を行います。
- ユーザーとエンティティの行動分析(UEBA): 認証情報の漏洩や内部の脅威を示す可能性のある異常な行動を自動的に特定します。
- 拡充された OSINT: Google セーフ ブラウジングや OSINT 脅威の関連付けなど、Google が拡充したオープンソース インテリジェンスを使用してアラートをコンテキスト化します。
Enterprise Plus
Enterprise Plus パッケージは、最も包括的なサービスであり、高度な脅威インテリジェンスと高度なデータ制御を提供します。
主な特長は以下のとおりです。
- 脅威インテリジェンスの適用: BigQuery の最前線の調査と VirusTotal の大規模なデータベースを直接使用します。これには、お客様固有の環境に基づく侵害インジケーター(IoC)の自動優先順位付けが含まれます。
- 高度なデータ パイプライン: 高度なデータ変換、機密情報の秘匿化、複数の宛先へのデータ転送を行います。
- 高度な BigQuery エクスポート: セキュリティ データ用にマネージド BigQuery データセットを自動的にプロビジョニングし、基盤となるパイプラインを管理することなく、複雑な分析とカスタム レポート作成を可能にします。
Google Unified Security
Google は、セキュリティ オペレーションの簡素化、コストの削減、脅威に対する事前防御を目的とした統合セキュリティ ソリューションをお探しの、大規模で戦略的なお客様に Google Unified Security(GUS)パッケージをおすすめします。
Google Unified Security には次のものが含まれます。
- Google SecOps Enterprise Plus パッケージのすべての機能
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant リテーナー
- Mandiant Threat Defense
詳細については、営業担当者または Google Cloud パートナーにお問い合わせください。
次のステップ
- Google SecOps にデータを取り込む方法を確認する。
- Google SecOps の料金を理解する。
- Gemini in Security Operations をご覧ください。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。