Google Cloud Platform

Cloud OnAir 番組レポート :GCP で構築するセキュアなサービス、基本と最新プロダクトのご紹介

Cloud OnAir は、Google Cloud の製品をわかりやすく解説し、最新の情報などをいち早く皆様にお伝えする Online 番組です。

今回の放送では、Google Cloud Platform のセキュリティがどのように確保されているのか、安全なクラウドサービスを構築するにはどうしたら良いのか、そして、企業ネットワークへのアクセスの新しいアプローチについて解説します。セキュリティに関連する基本的な考え方、関連する GCP 製品の最新を学ぶことができる内容です。

Google Cloud のセキュリティの基礎

企業におけるクラウド利用が進む中、クラウド採用の理由として、セキュリティへの信頼が上がったことを掲げる企業が増えているという調査結果が報告されています。その一方、調査会社 Forrester による「Public Cloud Native Security」分野のリポート(『Forrester Wave™ : Public Cloud Platform Native Security』の 2018 年第 2 四半期レポート)において、Google Cloud はリーダーに認定されました。このレポートでは、「Strategy(戦略)」の点で、Google Cloud が他をリードしていると評価しています。

Google Cloud では、以下の4つの重点領域を定めて、GCP のセキュリティ向上に努めています。

  • 信頼できるインフラ
  • アイデンティティとアクセス管理
  • インテリジェントな脅威検出
  • プライバシー、 データ保護と GRC

番組内でこれらのポイントを解説します。

Google Cloud が提供するセキュアなインフラ

続いて、クラウドを安全に利用するために、Google Cloud が提供するセキュリティの最新情報を紹介します。ハードウェアからネットワーク、ID 管理、アクセスや認証、Web アプリやコンテンツに至るまで、どのような考え方でセキュリティに関するリスクを減らす機能を実現しているのか、以下の最新サービスを取り上げて解説します。

IAM と BeyondCorp

社外からインターネットを経由して社内システムにアクセスする場合、一般の企業では、VPN がよく利用されます。しかし、Google では VPN ではない独自の方法によって、社外からのアクセスを実現しています。これは、BeyondoCorp と呼ぶ考え方に基づいています。番組では、どのようにして社内システムのネットワークセキュリティーを確保しているのか、様々なリスクにどのように対応しているのかを解説します。

onair14

番組で説明した資料はこちらで公開しています。

cloud-onair-gcp-2018111-1-638.jpg

Cloud OnAir では、各回 Google Cloud のエンジニアがトピックを設け、Google Cloud の最新情報を解説しています。過去の番組、説明資料、さらには視聴者からの質問と回答はこちらよりご覧いただけます。 最新の情報を得るためにもまずはご登録をお願いします。