この記事は 7 月 26 日に英語版ブログに掲載された記事を翻訳したものです。



概要

今年初めにあらかじめお知らせしたように、アラート センターと VirusTotal との連携機能を利用できるようになります。現在、管理者は Google Workspace アラート センターを使用して、ドメイン内のセキュリティ関連アクティビティに関する有用なアラートと分析情報をリアルタイムで確認できます。今後はアラート センターと(Google Cloud のプロダクトとなった)VirusTotal との連携機能により、アラートの詳細を確認できるようになります。
 
 
アラート センターの通知にサポート対象の VirusTotal エンティティ(ドメイン、添付ファイルのハッシュ、IP アドレスなど)が含まれている場合、アラート センターで VirusTotal のレポート拡充ウィジェット(VT Augment)を直接表示できます。VirusTotal の有料版をご利用になっている場合は、詳細版のレポートが自動的に表示されます。
 
 
VirusTotal の標準版のレポートには、次の情報が含まれています。
  • 監視可能な識別情報: 脅威を示して他のアナリストと情報を共有する際に使用できる識別子と特性(ファイルのハッシュなど)
  • 脅威の評価: 70 社以上のセキュリティ ベンダーによる不正評価(ウイルス対策ソリューション、セキュリティ企業、ネットワーク拒否リストなど)
  • 時間の経過に伴う脅威の拡散: 特定の脅威が最初に確認された時期と、その活動期間の把握に役立つ主な日付
  • ドメインと IP の WHOIS 検索: ドメインの登録事業者と登録者の詳細情報、IP アドレスの所有権とネットワーク範囲の情報
  • ドメインとサーバーのセキュリティ関連メタデータ: ウェブサーバーの HTTPS 証明書、DNS の解決レコード、ウェブサーバーの HTTP ヘッダー
VirusTotal の詳細版のレポートには、次の情報も含まれています。
  • 多角的な検出情報: クラウドソーシング ルールとの照合、コミュニティのスコアリング(YARASigmaIDS ルールなど)による脅威の詳細分析
  • 関連するセキュリティ侵害インジケーター(IOC): マルウェア ファイルを拡散しているネットワーク インフラストラクチャ、特定の脅威のコマンド アンド コントロール(C&C)として機能しているサーバー、特定のドメイン内で検出された不正な URL、IP アドレスの背後にあるドメインなど
  • 脅威の相互作用を示す図: IOC 間の関係を可視化して、脅威の活動全体の関連性をグラフィカルに表示
  • セキュリティ関連のメタデータ: ソフトウェア発行元の情報、ドキュメント内の不正なマクロの識別情報、ドメインの感染状況レベル、ドメインのコンテンツ分類など
  • 拡散の詳細: 一般的な攻撃手法や脅威などの地理的および経時的拡散に関する詳細情報(VirusTotal 提供のメタデータを使用)
  • 不審な属性を持つ脅威の検索: 同じプロパティを持つ他の脅威を、VirusTotal のグローバルなデータセットで検索(VirusTotal のレポートでクリックすると表示される詳細情報)
ヘルプセンターにアクセスし、VirusTotal のセキュリティ上の脅威のコンテキストおよび評価レポートをアラート センターから使用するで詳細をご覧ください。VirusTotal とアラートセンターの連携により、脅威を確実に特定して迅速に調査、意思決定できるほか、すばやい修復とプロアクティブな防御が可能になります。
 
 

対象

管理者
 
 

今回の変更の意義

VirusTotal との連携により、既存のアラートについて詳細に調査できるようになりました。管理者は脅威や不審な行為を詳細に把握して、組織とデータの保護を強化することができます。
 
 

追加情報

VirusTotal でアラートの内容を詳細に調査することはできますが、脅威の検出やアラートの取得を直接行うことはできません。管理者が特定エンティティに関する VirusTotal レポートをクリックして取得しない限り、お客様の情報が Google から VirusTotal に共有されることはありません。
 
 
VirusTotal のレポートには、標準版と詳細版の 2 つのバージョンがあります。アラート センターの権限を持つ管理者には、標準版のレポートが表示されます。VirusTotal の有料版をご利用になっていて、VT Enterprise ユーザー アカウントで有効な virustotal.com ログイン セッションを保持しているユーザーには、詳細版のレポートが自動的に表示されます。
 
 
VT Enterprise の既存のお客様の場合、アラート センター内で VirusTotal のレポートを表示しても、VT Enterprise の割り当てを使用することはありません。管理者が詳しく調査をするためにアラート センターから VirusTotal のウェブサイトを開いた場合は、virustotal.com に直接アクセスしたときと同じように標準の割り当てを使用します。
 
 

ご利用方法

  • 管理者: アラート センターの権限を持つ管理者は、VirusTotal のレポートを使用できます。ヘルプセンターにあるアラート センターで VirusTotal のレポートを使用するにアクセスして、詳細をご覧ください。
  • エンドユーザー: エンドユーザーへの影響はありません。
     

リリース スケジュール

 

対象となるお客様

  • Google Workspace Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Plus をご利用のお客様
  • Google Workspace Essentials、Business Starter、Business Standard、Enterprise Essentials、Frontline、Nonprofits、および G Suite Basic、Business をご利用のお客様は対象外