Google Cloud Platform

より高い透明性の確保のために - Access Transparency

クラウドを導入する企業や組織にとって、可監査性(auditability)はきわめて大きなセキュリティ要件です。500 人以上の IT 担当およびビジネス担当役員を対象とした MIT Sloan Management Review の調査によると、回答者の 87 % は、クラウド セキュリティを評価するうえで重要なファクターに「可監査性」を挙げています。これは、「データ侵害を防ぐプロバイダーの能力」に次いで 2 番目に高い回答率です。

Google Cloud Audit Logging や同様のプロダクトは、「顧客側の管理者がいつ、どこで、何のために、顧客のクラウド オブジェクトに対して何を行ったのか」という問いに答えるのには役立ちますが、その監査証跡には Google 側の担当者の記録が含まれていませんでした。

私たちが Access Transparency をリリースしたのはこのためです。Google Cloud Platform(GCP)独自の新しいログ サービスである Access Transparency は、Google のサポートやエンジニアリングの担当者が、Google Cloud 上のお客様のデータやシステム構成の操作時にとった行動の監査ログを提供します。

現在、Access Transparency はベータ版として、Compute Engine、App Engine、Cloud IAM、Cloud Key Management Service、Cloud Storage、永続ディスクで利用できるほか、今後 1 年間でさらに多くのサービスで利用可能になる予定です。Cloud Audit Logging のログと Access Transparency のログを組み合わせることで、お客様はクラウドのデプロイ環境における管理アクティビティを包括的に把握できます。

可視性を高める Access Transparency

Google の従業員によるアクセスが発生する限られた状況においては、Access Transparency のログはほぼリアルタイムに生成され、Cloud Audit Logging のログと同じ方法で Stackdriver Logging コンソールに表示されます。

このログは、どのようなリソースがアクセスされ、どのような操作が行われたかだけでなく、そうした行動の正当な理由も示します。たとえば、お客様がサポート窓口に提出した作業依頼のチケット番号がその中に含まれることもあります。

axt2Bcopytzpy.max-700x700.png

Access Transparency のログを BigQuery や Cloud Storage に、あるいは Cloud Pub/Sub 経由で既存の監査パイプラインに含まれる他のツールにエクスポートすることもできます。これにより、すでに Cloud Audit Logging のログがエクスポートされているかもしれない既存の監査パイプラインとの統合が可能になります。

エクスポート後は、お客様の組織内のアクティビティに関する監査ログの場合と同様に、自動レビューと手動レビューを組み合わせて Access Transparency のログを監査できます。

業界をリードするデータ保護管理

Google Cloud は、お客様のデータはお客様が所有しているとの基本認識に立ち、お客様との契約上の義務を果たすために必要な場合以外は、いかなる理由でもお客様のデータにはアクセスしません。Google のサポートやエンジニアリングの担当者が、技術的なマネジメントを目的にお客様のコンテンツにアクセスする場合も、ビジネス上の正当な理由が必要となるのです。こうした複合的な理由に基づいて、Access Transparency のログも生成されます。また Google では、自社の管理の効果をチェックする目的で、管理者によるアクセスを定期的に監査しています。

このシステムでは、従業員が出来ることを制限するとともに、判断ミスの可能性を最小化する複数ステップのプロセスを設け、アクションのレビューを可能にする透明性を確保しています。また、Google の監査とお客様のフィードバックの間にはループも存在します。このループは Google のプロセスの継続的な改善に役立ち、問題解決のためにお客様のデータにアクセスする必要性を減らします。

Access Transparency を試すには

Access Transparency はプラチナまたはゴールド サポートのお客様に追加料金なしで提供されますが、ベータ プログラムについては参加者を限定して実施されています。ベータ プログラムへの参加はこちらの登録フォームからお申し込みください。

Access Transparency についてもっと知りたい方は、こちらのドキュメントをご覧いただくか、お客様専任のサポート担当者にお問い合わせください。

Access Transparency は、SAP の Data Custodian ソリューションでも継続して提供されます。このソリューションは、Access Transparency などのログを使用して、お客様の GCP 環境のマネージド GRC(ガバナンス、リスク、コンプライアンス)ソリューションをサポートします。Data Custodian の詳細は SAP のウェブサイトをご覧ください。

* この投稿は米国時間 3 月 22 日、Product Manager の Joseph Valente によって投稿されたもの(投稿はこちら)の抄訳です。

- By Joseph Valente, Product Manager