Upgrade to Pro — share decks privately, control downloads, hide ads and more …

グローバルリーガルテック 企業における Google Security Operations ...

Avatar for LegalOn Technologies, Inc LegalOn Technologies, Inc PRO
August 12, 2025
Business
0
5

グローバルリーガルテック 企業における Google Security Operations と Security Command Center Enterpriseを活用したセキュリティ監視

Google Cloud Next Tokyo 2025 での登壇資料を公開しました。
当社は、グローバルリーガルAIカンパニーとして日米に拠点を構え、グローバルにサービス展開を行っています。
当社のプロダクトは、金融機関等の重要インフラ事業者を含むエンタープライズ顧客への導入が増加傾向にあり、従来のセキュリティ対策レベルを向上させる必要がありました。
例えば、ISO / IEC 27001(ISMS認証)や ISO / IEC 27015(ISMSクラウドセキュリティ認証)だけでなく、SOC2 Type2 や GDPR への対応やエンタープライズ顧客からのセキュリティ要求への対応を追加していく等があります。
そのため、法令・規制や各セキュリティフレームワークの準拠とサイバー攻撃への対応をより効率的に行うために Google Security OperationsとSecurity Command Center Enterprise を導入しています。
本資料では、当社における Google Security OperationsとSecurity Command Center Enterprise の活用の概要と、 CSIRT における Google Security Operations のSOAR(Playbookの利用)の事例についてご紹介します。

Avatar for LegalOn Technologies, Inc

LegalOn Technologies, Inc PRO

August 12, 2025
Tweet

More Decks by LegalOn Technologies, Inc

See All by LegalOn Technologies, Inc
リーガルテックのグローバル展開を実現するGKEを活用したアプリケーションプラットフォームへの進化
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
1
41
LegalOn Technologies Developers Compass
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
1
930
QAチームの生成AIを使った取り組み:現場のリアル、みんなで語る交流座談会 2025/7/3
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
150
Jagu'e'r データ利活用分科会 #27 そのLooker構成、世界で戦える? ~グローバル展開のための設計術~
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
120
Data & AI Summit ’25 Spring 登壇資料 データの見えない糸を紡ぐ:LLMを活用したLookerとdbtによるメタデータ戦略
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
210
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
3
6.1k
リーガルテックにおける検索・推薦技術
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
5
2.3k
[NLP2023] 最小コスト法に基づく形態素解析におけるCPU キャッシュの効率化
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
1
260
生成AIを搭載したプロダクト開発 - 少人数で爆速リリースしてわかったこと -
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
1
15k

Other Decks in Business

See All in Business
あえてのNotAI_AI時代の営業、人の感情と志にBetする
Avatar for kakky hitoshi_kakizawa
0
250
Seibii(セイビー) 会社概要資料 | Company Deck
Avatar for 株式会社Seibii seibii2019
0
290
シゴデキAI秘書を携えれば営業の世界はもっと広がる
Avatar for Keita Nagasaki kt0118
0
190
{{ Fix~it~Fast }} How to ReSolve QuickBooks Enterprise Errors via Phone?
Avatar for likox likoxe
0
150
最高のステークホルダーになるために / Striving to be the best stakeholder
Avatar for iwashi iwashi86
6
3k
(株)HONEサービス説明資料_総合版(2025.08更新)
Avatar for Takato Sakurai tsakurai
0
200
HENNGE会社紹介資料/company_introduction
Avatar for HENNGE hennge
3
170k
DSお仕事図鑑
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
1.4k
【エンジニア職】中途採用向け会社説明資料(テックファーム株式会社)
Avatar for Techfirm techfirm
0
5.3k
AIエージェント開発は浪漫と算盤
Avatar for Shohei Yoneda t01062sy
0
120
株式会社BANKEY 会社説明資料(Aug.13.2025)
Avatar for BANKEY HR bankey
0
1.5k
数字で見る松岡会計事務所
Avatar for Matsuoka Kaikei wf714201
0
200

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
185
28k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
183
54k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
22
1.4k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
880
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k

Transcript

  1. Proprietary グローバルリーガルテック 企業における Google Security Operations と Security Command Center

    Enterprise を活用したセキュリティ監視

  2. Proprietary 02 Google Cloud Next Tokyo Agenda 01 Introduction 会社紹介

    プロダクト紹介 02 Mission of Security セキュリティの Mission SecOps+SCCE の活用 03 Security Task 1. コンプライアンス遵守 2. 脆弱性管理 3. ログ分析 4. IR 04 まとめ 今後の課題

  3. Proprietary 03 Google Cloud Next Tokyo 藤原 糸織 Shiori Fujiwara 株式会LegalOn

    Technologies IT&セキュリティ セクション ITガバナンスグループ

  4. Proprietary 04 Google Cloud Next Tokyo 01. Introduction

  5. Proprietary 05 Google Cloud Next Tokyo 設立 :2017 年 4

    月 21 日 事業内容 :法務、コーポレート業務に関する AI サービスの企画・開発 法とテクノロジーの力で、 安心して前進できる社会を創る。 Advancing Legal Practice with Technology

  6. Proprietary 06 Google Cloud Next Tokyo プロダクトラインナップ 法務・契約業務支援 学習支援 コーポレート・経営支援

    オンライン法務学習支援サービス 契約学習メディア「契約ウォッチ」 社長向けお悩み相談メディア 「ちょこっと弁護士Q&A」 法務業務 法務の可能性を広げるメディア スタートアップ向けお役立ち情報メディア メディア World Leading Legal AI - 世界水準の法務 AI -
  7. None

  8. Proprietary 08 Google Cloud Next Tokyo 導入社数

  9. 09 Proprietary & Confidential Google Cloud Next Tokyo ‘24

  10. Proprietary 010 Google Cloud Next Tokyo 02. Mission of Security

  11. Proprietary 011 Google Cloud Next Tokyo 顧客の要求を充足する セキュリティ対策が実施され、適切にセ キュリティリスクマネジメントが 行われている状態の確立、維持

    Global No.1 (GL1) GL1 AIM 長期的な事業目標 今年度の事業目標 セキュリティ 目標

  12. Proprietary 012 Google Cloud Next Tokyo セキュリティで達成すべき Mission ISMS/SOC2 の

    取得維持 セキュリティ 認証の取得維持 顧客層の拡大による、海 外展開で必要な 法規制や各種レギュレー ションへの準拠 顧客要求への 対応  プロダクトの増加、 US 拠点環境管理の 厳格化 監視環境増加 への対応

  13. Proprietary 013 Google Cloud Next Tokyo 最新の脅威を踏まえたセキュリティ対策 テクノロジーの進化で、 日々新たな脅威が生まれており、 事業成長に伴う開発スピードに合わせた対応が必要

              人の力、だけでは難しい

  14. Proprietary 014 Google Cloud Next Tokyo Mission 達成のために 脆弱性管理  監査基準の

      遵守状況 IR (incident response) ログ分析 To Do やるべきこ と

  15. Proprietary 015 Google Cloud Next Tokyo

  16. Proprietary 016 Google Cloud Next Tokyo Google Security Operations (SecOps)+

    Security Command Center Enterprise (SCCE) の活用 脆弱性管理  監査基準の  遵守状況 IR (incident response) ログ分析 +

  17. Proprietary 017 Google Cloud Next Tokyo SecOps の選定理由 • 当社のプロダクト基盤が    

    Google Cloud 上にあり、ログ取得・転送がシー ムレスに行える • 当社のプロダクト基盤のモニタリングに SCCE が採用されている • 共同管理/認識合わせがしやすい。 親和性 • ログ量の増加に伴う費用対効果 分析対象のログ量に対してコスト パフォーマンスが優れている コスト • Google Cloud のサポート体制 サポート

  18. Proprietary 018 Google Cloud Next Tokyo 日本 これらを実現するシステム構成 Corporate環境 Product環境

    US Corporate環境 Product環境 Security (CSIRT) SecOps SCC

  19. Proprietary 019 Google Cloud Next Tokyo 脆弱性管理  監査基準の  遵守状況 IR

    (incident response) ログ分析 +

  20. Proprietary 020 Google Cloud Next Tokyo 3‐1. Security Task   -監査基準の遵守状況

  21. Proprietary 021 Google Cloud Next Tokyo 監査基準の遵守状況   監査基準の   遵守状況の把握

    定められた監査のルールや ガイドラインに、実際に環境 ・設定が従っているか

  22. Proprietary 022 Google Cloud Next Tokyo CIS Benchmarks 具体的な環境での落とし込み セキュリティ対策の実装

    技術的な実装 SOC2 / ISMS の要求事項 抽象的な管理策と要件への対応

  23. Proprietary 023 Google Cloud Next Tokyo    ISMS 27002  管理策

    CIS Google Cloud Benchmark (一部抜粋)    技術的実装内容  A.10.1.2 暗号鍵管理  2.1.2 Cloud Storage で CMEK (顧客管理の暗 号鍵)を有効化し、鍵のライフサイクル管理 を実装。  A.9.4.4 特権アクセス制御  6.1 カスタムデフォルト サービス アカウントを無効化し、最小権限の 原則を適用  A.12.4.1 イベント ロギング  2.1 Cloud Logging で管理アクセスと データアクセスの両方のログを 有効化

  24. Proprietary 024 Google Cloud Next Tokyo

  25. Proprietary 025 Google Cloud Next Tokyo     評価の準備の観点 • 法令・規制、フレームワークの把握

    • ギャップ分析やマッピング     評価の運用の観点 • 評価対象の全体像の把握 • 個々の評価対象システムの最新状 態の把握 コンプライアンス状況を 把握するにあたっての課題

  26. 026 Proprietary & Confidential Google Cloud Next Tokyo ‘24

  27. Proprietary 027 Google Cloud Next Tokyo

  28. Proprietary 028 Google Cloud Next Tokyo SCC Enterprise で実現できたこと 自動評価

    Google Cloud 環境を継続 的に自動スキャンし、コンプ ライアンス違反を検出。手 作業による評価が大幅に 削減。 リアルタイム可視化 違反状況をリアルタイムで 更新・表示するため、常に 最新の状況を把握できる ように。 統合的な管理 複数の Google Cloud のプ ロジェクト環境を一元管理 組織全体のコンプライアンス 状況を包括的に把握できるよ うに。

  29. Proprietary 029 Google Cloud Next Tokyo 3‐2. Security Task   -脆弱性管理

  30. Proprietary 030 Google Cloud Next Tokyo CSIRT 情報源から 脆弱性キャッチ 適用環境の

    確認 / 調査 管轄チームへ連絡 適用依頼 ・NVD (National Vulnerability Database) ・US-CISA (Cybersecurity and Infrastructure Security Agency) ・JVN • サーバー / アプリケー ション / Project など対 象環境の確認 • 利用箇所における脆弱 性の影響有無 • 対象環境 / 管轄チーム の確認 • 内容共有と対応依頼 従前の脆弱性管理

  31. Proprietary 031 Google Cloud Next Tokyo 時間的制約 • 脆弱性情報の収集 •

    分析 自社環境への影響 の有無の判断 • 大量の脆弱性情報から 自社環境への有無 • ヒューマンエラーが重要 な脆弱性を見逃すリス ク • 知見やスキルセット 網羅性 • 急速に変化する クラウド環境において、社 内の環境も変化 • すべての環境 / 関連する脆 弱性を漏れなく把握 することの難しさ 脆弱性管理における課題

  32. Proprietary 032 Google Cloud Next Tokyo 資産特定 • 管理対象となる 資産の把握

    • 資産重要度の レベル付け リスク評価  -優先順位付け • 悪用の可能性 • 資産・環境を評価 し、ビジネス影響 の大小に応じた Severity 付け 対応内容 • リスク回避 - パッチ適用/設定変更/ コード修正 • リスク低減 - WAFの導入、アクセス 制限等、暫定対応 • リスク受容 脆弱性管理のライフサイクル 情報収集  -脆弱性発見 • 最新の脆弱性情報 を継続的に収集 • 対象資産と照合し て、脆弱性検知 • 脆弱性深刻度 (CVSSスコア)

  33. Proprietary 033 Google Cloud Next Tokyo Security Command Center SCCE+SecOps

    の導入後   適用環境の 自動抽出 通知 Google Cloud 環境内の 資産をスキャンし、既知の 脆弱性を自動検出  利用箇所における  脆弱性の影響有無 検出されたすべての脆弱 性を一元管理し、その影響 度や状態をダッシュボード で視覚的に表示。 自動検知 メカニズム

  34. 034 Proprietary & Confidential Google Cloud Next Tokyo ‘24

  35. Proprietary 035 Google Cloud Next Tokyo

  36. Proprietary 036 Google Cloud Next Tokyo SCC Enterprise で実現できたこと Google

    Cloud の PJ 環境の自動検知 Google Cloud 環境を継 続的に自動スキャンがで きるため、対象資産の見 落としを気にせず、本来の 業務へ。 脆弱性管理の最新 化と包括的なカバー CSV の詳細の表示や、最 新の脆弱性の反映につい て、スピード感のある対応 へ。 対応者のスキルや 知識に頼らない オペレーション 違反状況をリアルタイムで 更新・表示するため、常に 最新の状況を把握できる ように。

  37. Proprietary 037 Google Cloud Next Tokyo 3‐3. Security Task   -ログ分析

  38. Proprietary 038 Google Cloud Next Tokyo 従来のログ分析 Server Firewall Log

    サーバー SIEM IPS / IDS 認証 System OS Strage SQL SPL Python 専用 Server 個別 Script 独自 フォーマット 検知 ロジック 検知 ロジック

  39. Proprietary 039 Google Cloud Next Tokyo 課題 アップデートによる Raw ログの型の変化

    (1)フィールド名の変更 (2)ログフォーマットの変更   (CSV → JSON) (3)フィールド値の変更  (コード → 記述)

  40. Proprietary 040 Google Cloud Next Tokyo Google Security Operations 多様なログの取り込みが可能に

    ログの「型」を自動で統一、 Google 独自データモデル (UDM) に正規化 「Curated Detections」の活用による     検知ルール作成コスト減

  41. Proprietary 041 Google Cloud Next Tokyo 1.MITRE ATT&CK のテクニックで多用されている TOP10

    と、SecOps のマネージド ルール(CuratedRule)において、そのテクニックに関連した検知 が含まれているかを整理 SecOps による効率的な脅威検知と Curated Detection の活用

  42. Proprietary 042 Google Cloud Next Tokyo  < Curated Detection >

    ・Google 管理のマネージドのルールのセット - ルールセットの内訳は検知されるまで不明。 ・ルールは precise と broad の 2 種。   - Precise   正確なルールで誤検知が少なく、高い信頼度で悪意のある動作を検出。  - Broad   広範なルールで潜在的に悪意のあると判断される、   異常な動作が検出されるため、通常は誤検知が多い。

  43. Proprietary 043 Google Cloud Next Tokyo 2.Curated Detection を全て ON

    にし、どの程度検知するか検証実施。 検証期間: ✔ 2025/3/26 – 2025/4/11 検証条件: ✔ Curated Detection をすべて ON(Precise、Broad の両方) ✔ Alert はオフ 弊社の環境で、 Alert として出すべきものに ついて検討

  44. Proprietary 044 Google Cloud Next Tokyo Google SecOps で実現できたこと メンテナンス工数の

    削減 Google Cloud 環境を継続 的に自動スキャンし、コンプラ イアンス違反を検出。 手作業による評価が大幅に 削減。 少人数での SIEM 運用の実現 違反状況をリアルタイムで 更新・表示するため、常に 最新の状況を把握できる ように。

  45. Proprietary 045 Google Cloud Next Tokyo 3‐4.Security Task   ‐IR(Incident Response)

  46. Proprietary 046 Google Cloud Next Tokyo 従来の IR 対応 ログ取得

    Alert を出す CSIRT 通知を受領 対応要否 の判断 チケット起 票/対応

  47. Proprietary 047 Google Cloud Next Tokyo 課題 ログの取得 Alert を出す

    Security -team 通知を受領 対応要否の 判断 チケット 起票 / 対応 Google Security Operations へ

  48. Proprietary 048 Google Cloud Next Tokyo   国外   国内 SIEM からの検知例(

    1) (Azure Entra に対する国外からの Access) Global IP の地理情報を 基にアラート要否を判定 対応なし Slack 通知 Microsoft Entra SecOps

  49. Proprietary 049 Google Cloud Next Tokyo SIEM からの検知例( 2)

  50. Proprietary 050 Google Cloud Next Tokyo

  51. Proprietary 051 Google Cloud Next Tokyo

  52. Proprietary 052 Google Cloud Next Tokyo SecOps で実現できたこと 本来対応すべき脅威が絞れた ・アラート管理

    ・対応要否判断 など… スキルを必要とする経験値と それにかかっていた時間の削減 Log 全量 Curated Detection Alert

  53. Proprietary 053 Google Cloud Next Tokyo 04. まとめ

  54. Proprietary 054 Google Cloud Next Tokyo まとめ コスト最適化 高速な脅威検知・分析 運用の効率化と自動化

    - 人的リソースを含めた、インフラ管 理の負荷軽減 - 統合されたワークフローで調査、対 応迅速化 - 膨大なデータからリアルタイムで脅威を 検知・相関分析 - AI / Gemini を搭載した対応の利便性 スケーラビリティ - ビジネス成長やデータ増加に柔軟に対 応できる

  55. Proprietary 055 Google Cloud Next Tokyo SCC Enterprise マルチクラウド環境に対応し、 CNAPP,SOAR,脅威インテリジェンス

    を統合したプラットフォーム セキュリティ運用を高度化する プラットフォーム Google Security Operations 特定 防御 検知 対応 復旧

  56. Proprietary 056 Google Cloud Next Tokyo 今後の課題 検知ロジックの チューニング /

    拡充 組織の状況にあった SOAR の運用方法 体制を含めた MSS の 運用検討

  57. Proprietary 057 Google Cloud Next Tokyo