Security Command Center 完全ガイド｜Premium・Enterprise・Chronicle SIEM (GCP)

Security Command Center (SCC) は GCP の統合セキュリティプラットフォームで、CSPM (Cloud Security Posture Management) + CWPP (Cloud Workload Protection) + SIEM を統合提供します。 2024 に Chronicle SIEM + Mandiant Threat Intel を SCC Enterprise に統合し、業界トップクラスの統合セキュリティ製品となりました。

3 ティア比較

機能	Standard (無料)	Premium	Enterprise
Security Health Analytics (基本)	◎	◎	◎
Security Health Analytics (拡張)	—	◎	◎
Web Security Scanner	制限	◎	◎
Event Threat Detection	—	◎	◎
Container Threat Detection	—	◎	◎
Sensitive Action Service	—	◎	◎
Anomaly Detection	—	◎	◎
Chronicle SIEM	—	—	◎
Mandiant Threat Intel	—	—	◎
SOAR (Playbook)	—	—	◎

主要機能詳細

Security Health Analytics

CSPM (Cloud Security Posture Management)
200+ ベンチマーク (CIS / PCI DSS / HIPAA / ISO 27001)
例: Public Bucket、Default SA キー、暗号化未適用
自動修復候補 (Auto Fix)

Event Threat Detection

Cloud Audit Logs + VPC Flow Logs を ML 解析
IAM 異常: 大量権限付与、root アカウント直接使用
Network: Suspicious IP、Crypto Mining、Brute Force
マルウェア: Malware Domain アクセス
SSH 異常 (短期間で大量 SSH 試行等)

Container Threat Detection

GKE Pod の Runtime 監視
不審バイナリ実行 (curl + bash パイプ等)
リバースシェル
Crypto Mining (CPU 異常パターン)
Kernel exploitation 試行

Chronicle SIEM (Enterprise)

テラバイト級ログ取り込み
1 秒で大規模検索
12 ヶ月標準保持
UDM (Unified Data Model) で正規化
YARA-L 言語で検出ルール
マルチクラウドログ統合 (AWS CloudTrail / Azure Activity 等も取り込み)

Mandiant Threat Intelligence (Enterprise)

攻撃者プロファイル (APT グループ等)
TTP (Tactics, Techniques, Procedures)
IoC (Indicators of Compromise)
脆弱性 (CVE) 優先度
Threat Hunting サポート

SCC コンソール構成

Threats: 検知された脅威一覧
Vulnerabilities: 設定上の脆弱性
Compliance: ベンチマーク準拠状況
Assets: 全リソースインベントリ
Findings: 全検出結果
Playbooks (Enterprise): SOAR 自動応答

典型的なフロー

新リソース作成 → SCC が自動スキャン
脅威検知 → Pub/Sub 通知
Slack / PagerDuty / メール通知
SOAR Playbook が自動応答 (例: Public Bucket → 自動非公開)
Chronicle で関連ログ検索
Mandiant で攻撃者背景調査
Postmortem + 再発防止

他クラウド SIEM 比較

項目	SCC Enterprise	Azure Sentinel	AWS Security Hub + GuardDuty	Splunk Enterprise
CSPM	◎	○ Defender for Cloud	○ Security Hub	—
SIEM	Chronicle	Sentinel	Athena ベース	Splunk
Threat Intel	Mandiant	Microsoft TIP	—	外部購入
料金	カスタム年契約	$2-4/GB	変動	高価

Security Command Center とは？

GCP の統合セキュリティ管理プラットフォーム (CSPM / CWPP / SIEM 統合)。Standard / Premium / Enterprise の 3 ティアで、脅威検知・コンプライアンス・脆弱性管理を一元化。

Standard / Premium / Enterprise の違いは？

Standard 無料 (基本コンプライアンス + 一部脆弱性)、Premium 有料 (Event Threat Detection、Container Threat Detection)、Enterprise = Premium + Chronicle SIEM + Mandiant Threat Intel 統合 (2024 統合版)。

Chronicle SIEM とは？

Google が買収した Siemplify ベースの SIEM。テラバイト級ログを 1 秒検索、12 ヶ月保持標準。2024 から SCC Enterprise に統合。

Mandiant Threat Intelligence は？

Google 傘下の脅威インテリジェンス (旧 FireEye Mandiant)。攻撃者 TTP、IoC、脆弱性情報を SCC で利用可能。Enterprise 限定。

対応コンプライアンスは？

CIS Benchmarks、PCI DSS、HIPAA、ISO 27001、NIST 800-53、SOC 2 など。ベンチマークごとの準拠状況を自動評価。

Container Threat Detection は何ができる？

GKE Pod 内で不審なバイナリ実行、リバースシェル、Crypto Mining 等を検知。Falco / Sysdig 相当機能 + Google の脅威 DB。

Cloud SIEM としての位置づけは？

Splunk / Datadog SIEM / Azure Sentinel と競合。Mandiant 統合 + Chronicle のスケール + Google の脅威 DB が独自強み。

料金体系は？

Standard 無料、Premium $0.10/GB ログ + リソース時間課金、Enterprise はカスタム見積もり (年間契約)。本格運用は数千ドル/月〜。

この記事で学んだ内容を問題で確認しましょう

16,000問以上の問題で実力チェック

GCP 試験対策ページを見る

この記事の著者

NicheeLab編集部

データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。

Security Command Center 完全ガイド｜Premium・Enterprise・Chronicle SIEM