Google Cloud Platform

Google Cloud のセキュリティ パートナーシップを拡充

こちらの投稿でも取り上げましたが、多くの企業にとって、クラウドへの移行で最も気になる点はセキュリティです。クラウドのセキュリティ面でのメリットをより多くの企業に活用していただくため、私たち Google は業界をリードするセキュリティ プロバイダー各社と協力し、Google Cloud Platform(GCP)の機能を補うソリューションを提供するとともに、各社のツールをお客様がクラウドでも使えるようにしています。こうしたパートナー企業のソリューションは、高度な脅威抑止、コンプライアンス、コンテナ セキュリティ、マネージド セキュリティ サービスなど、企業のセキュリティ ニーズを幅広くカバーしています。

Google はこのほど、新たなパートナーシップや既存パートナーの新しいソリューション、さらには現在アルファ リリース中の Cloud Security Command Center(Cloud SCC)へのパートナー製品の新たなインテグレーションを発表しました。本稿では、パートナー各社の製品などについて紹介します。

Auth0 は、クラウド エンドポイントのセキュリティを確保するとともに、お客様の製品やサービスにセキュアな ID 管理をシームレスに統合します。SNS ログインなどの認証ソースの追加、パスワード リセットが不要なユーザー統合、マルチファクター認証の追加など、Auth0 は ID 関連のさまざまなタスクをカバーするサービスを提供します。Auth0 のプラットフォームは複数のユース ケース(B2B、B2C、B2E、IoT、API)をサポートし、既存の技術スタックに統合されます。

Check Pointは、1 つの CloudGuard セキュリティ ゲートウェイで複数の VPC のセキュリティを確保し、アプリケーションを保護します。単一の CloudGuard ゲートウェイで同時に複数の VPC ネットワークに出入りするトラフィックを監視できるため、ワークロードの実行およびセキュリティ保護のソリューションとして、より効率的でスケーラブルです。

Cloudflare の Web Application Firewall は、機密性の高い顧客データへの攻撃を防ぐとともに、SQL インジェクション攻撃、XSS(クロスサイト スクリプティング)、CSRF(リクエスト強要)など、多発する脅威からお客様を守るために役立ちます。また、Cloud SCC(アルファ リリース)とのインテグレーションによって、Cloudflare の情報と Google のセキュリティおよびデータ リスクの知見が組み合わされ、セキュリティ体制を総合的に見渡せるようになりました。

Dome9 は、PCI DSS(Payment Card Industry Data Security Standard)に対応したコンプライアンス テスト スイートを開発し、Dome9 Compliance Engine で提供しています。Compliance Engine を利用する Google Cloud のお客様は、プロジェクトのコンプライアンス状況の評価や、リスクとギャップの特定、緩すぎるファイアウォール ルールの修正、コンプライアンス要件の実装、さらには監査時のコンプライアンス実証が可能です。Dome9 Arc プラットフォームと Cloud SCC のインテグレーションにより、Dome9 Compliance Engine の評価結果を Cloud SCC で直接表示し、そこから状況を掘り下げて調べることもできます。

Fortinet は、Google Cloud Platform のワークロードに対してスケーラブルなネットワーク保護を提供します。同社の FortiGate は次世代のファイアウォールと高度なセキュリティ機能を備えています。Fortinet Security Fabric インテグレーションは、整合性の取れたハイブリッド クラウド セキュリティの実現に向け、オンプレミスと GCP の両方のワークロードに一体的にセキュリティ ポリシーを適用し、その状況を監視します。

Palo Alto Networks の次世代ファイアウォール VM-Series は、お客様のアプリケーションとデータを安全に GCP に移行することを支援するため、アプリケーションのホワイトリストと脅威抑止ポリシーによる保護を提供します。ネイティブのオートメーション機能により、デベロッパーやクラウド アーキテクトは “タッチレス” なデプロイとポリシー更新を実現し、アプリケーション開発のワークフローに VM-Series を組み込むことができます。GCP 上の VM-Series は、脅威抑止、URL フィルタリング、重要度の高い WildFire ログの Cloud SCC への転送をサポートしており、GCP セキュリティ体制の統合ビューを提供します。

Qualys は、Google Compute Engine インスタンスの脆弱性を評価します。お客様は、システムの脆弱性の状況を一望し、見つかった脆弱性と対処のための情報を掘り下げて調査できます。軽量の Qualys エージェントをインスタンスにデプロイしてイメージにベイクしたり、Compute Engine インスタンスにエージェントを直接デプロイしたりすれば、脆弱性を Cloud SCC で可視化することができます。

Rackspace の Managed Security と Compliance Assistance は、高度なサイバー脅威を検出して処理するため、アクティブ セキュリティを GCP に追加します。この製品は、セキュリティ インシデントが発生すると、すぐに承認済みの対処方法でそれを修復します。また、Managed Services for GCP を通じて提供される戦略的計画やアーキテクチャのガイダンス、24 時間 365 日の運用サポートを補完します。

RedLock の Cloud 360 Platform は、脅威からの防御を可能にするクラウド型のセキュリティおよびコンプライアンス ソリューションです。GCP の可視性を向上させ、コントロールの手段を増やしてくれます。RedLock は、Google Cloud から多様なデータを集めて相互に関連づけ、環境内のリスク状況を示すとともに、リスクの強弱のスコアを示すアルゴリズムを用いて最も危険なリスクを判定し、リスクへの対処を支援します。また、Cloud SCC とのインテグレーションにより、お客様はセキュリティとコンプライアンスのリスクを一元的に見渡すことができます。RedLock は、Cloud SCC とのインテグレーションの一環として、お客様の Google Cloud 環境を定期的にスキャンし、リソースの誤設定、コンプライアンス違反、ネットワークのセキュリティ リスク、異常なユーザー アクティビティに関する情報を送信します。

StackRox は、Google Kubernetes Engine の組み込みセキュリティ機能を、コンテナの実行時環境の保護に重点を置いた形で補います。StackRox のコア機能には、ネットワークの探索とアプリケーションの可視化、敵対的な行為の検出、機械学習を用いた新しい攻撃の検出などがあります。

Sumo Logic Machine Data Analytics Platform は、ミッションクリティカルなクラウド アプリケーション向けとして、エンタープライズ クラスのモニタリング、トラブルシューティング、セキュリティ機能を提供します。Sumo Logic のプラットフォームは Google Stackdriver を介して GCP サービスと一体化し、監査および運用のデータをリアルタイムで収集するため、お客様は Google VPC、Cloud IAM、Cloud Audit、App Engine、Compute Engine、Cloud SQL、BigQuery、Cloud Storage、 Kubernetes Engine、Cloud Functions の状態を監視し、問題点を迅速に修復できます(対象製品は近く拡張されます)。

Google のパートナー プログラムの詳細やパートナーの検索については、こちらのページをご覧ください。

* この投稿は米国時間 3 月 21 日、Head of Security Partnerships の Vineet Bhan と、Technical Program Manager の Ashish Verma によって投稿されたもの(投稿はこちら)の抄訳です。

- By Vineet Bhan, Head of Security Partnerships and Ashish Verma, Technical Program Manager