Google Cloud Platform

Palo Alto Networks とのパートナーシップを拡充 ―― クラウド セキュリティのシンプル化とクラウド導入の推進を後押し

heroqfl7.PNG

※この投稿は米国時間 2018 年 12 月 11 日に Google Cloud blog に投稿されたものの抄訳です。

企業にとってセキュリティは依然として最大の懸案事項であり、重要な課題です。Google Cloud では、クラウドへの円滑な移行を支援する、強力で柔軟なツールキットを提供しています。 2017 年には Palo Alto Networks とパートナーシップを結びましたが、これはクラウドへの移行がセキュリティのシンプル化に役立ち、高度なセキュリティ機能がクラウドの導入を推進するという信念を 2 社が共有しているからです。より多くの企業がクラウドでのセキュリティ管理を自社で強化できるよう、両社は現在、パートナーシップの拡充を進めています。

パートナーシップの一環として、Palo Alto Networks は同社の次世代のセキュリティ分析および自動化のフレームワーク Application Framework を Google Cloud 上で実行し、それによって Google Cloud Platform(GCP)のセキュアで耐久性に優れたクラウド ストレージとスケーラビリティの高い AI、アナリティクス ツールを活用できるようにします。Application Framework をご利用のお客様は、BigQuery などの GCP サービスを利用することで、セキュリティ上の脅威を発見し対処するまでの時間を短縮できるようになるでしょう。また、Palo Alto Networks は次世代ファイアウォールをクラウドで提供する GlobalProtect cloud service も GCP 上で実行する予定です。Google Cloud の信頼性、パフォーマンス、セキュリティに優れたグローバル規模のネットワークとインフラストラクチャは、支社やモバイル環境下の社員を保護するサービスに多くのメリットを提供します。

「このパートナーシップによって、私たち Palo Alto Networks は Google Cloud ユーザーとなり、Google の AI やアナリティクス分野での専門能力を活用しながら、重要なクラウド セキュリティ サービスの数々を大規模に運用できるようになります。同時に私たちは Google Cloud と協力して、Google Cloud に移行する企業を対象に、サイバー攻撃の阻止に必要な可視性、コンプライアンス、セキュリティ機能を新たに提供していきます。」(Palo Alto Networks のパブリック クラウド セキュリティ製品&エンジニアリング担当 SVP、Varun Badhwar 氏)

コンプライアンス監査とレポートの自動化を促進する新しいソリューション

Palo Alto Networks の RedLock は、クラウド環境のセキュリティ リスクの管理と、コンプライアンスの実現および維持を支援します。RedLock は、GCP API の利用状況をモニタリングして、Google Kubernetes Engine のコンテナ化ワークロードを含む GCP リソース全体の可視性をリアルタイムに提供します。これを使えば、GDPR、HIPAA、PCI DSS、NIST などの一般的な規制や標準を満たすのに必要となる継続的なコンプライアンス監視とレポートの自動作成を実現でき、時間のかかる手作業での監査が不要になります。GCP の Security Baseline API(アルファ リリース)との新たな統合により、お客様は自社のセキュリティおよびコンプライアンス体制のビューと、GCP インフラストラクチャから得られたデータを結合できます。これは他のパブリック クラウドでは得られない能力です。

可視性を広げ、セキュリティ アナリティクスを強化するソリューション

Palo Alto Networks の製品と Google の Cloud Security Command Center との密接な統合は、GCP 上のセキュリティとコンプライアンス リスクの一元的な可視化に役立ちます。Palo Alto Networks との統合により、仮想化次世代ファイアウォールの VM-Series やエンドポイント保護の Traps、さらには RedLock からアラートが送信されるようになり、Google Cloud 環境のセキュリティおよびコンプライアンス リスクを一元的に可視化できます。

findingshb1b.PNG
Palo Alto Networks 製品による発見を Cloud Security Command Center のダッシュボードに表示

この新しい機能は、すでに両社が共同で Google Cloud のお客様に提供している一連の機能、すなわちオンプレミスやパブリック クラウド、ハイブリッド環境全体で一貫したセキュリティ ポリシーを定義、適用、監視、維持することに役立つ広範な機能を補完します。たとえば次のとおりです。

  • 物理や仮想を問わず、Palo Alto Networks の次世代ファイアウォール製品はすべて標準ベースの IPsec VPN をサポートし、オンプレミスから Google Cloud へのセキュアな接続を保証します。さらに GlobalProtect cloud service は、サービスとして GCP とセキュアに接続するようになるため、ファイアウォールのデプロイに伴う運用上の負担が軽減されます。
  • Palo Alto Networks の仮想化次世代ファイアウォールである VM-Series は、GCP ワークロードの保護とセグメント化を行い、社内外の脅威から守ります。VM-Series は、GCP Marketplace から直接デプロイすることも可能です。
  • 統合管理プラットフォームの Panorama は、オンプレミスと GCP にデプロイされた物理 / VM-Series ファイアウォールを統一的に管理します。お客様は、一度作成したポリシーをあらゆる環境に適用できます。
  • Traps は、GCP 上のワークロード内にある OS とアプリケーションの保護を支援します。クラウド インスタンスにデプロイされた軽量のホスト エージェントがゼロデイ脆弱性を検出し、OS とアプリケーションの完全性を保証します。攻撃者が新たな脆弱性を見つけた場合でも、エージェント ベースのアプローチにより、クラウド ワークロードにパッチが適用されるまで保護することができます。
  • Palo Alto Networks の次世代ファイアウォールGlobalProtect cloud service が提供するインライン保護を使用すれば、SaaS の利用状況を調べたり、リスク管理を制御するポリシーを構築したりすることができます。また、G Suite の堅牢なセキュリティ機能を、SaaS セキュリティ サービスの Aperture でさらに補うことも可能です。Aperture は、保存データの保護、ユーザー アクティビティのリアルタイム監視、管理設定などの追加オプションを提供します。

拡充された両社のパートナーシップにより、Palo Alto Networks 製品をオンプレミスでご利用のお客様は、既存のセキュリティ投資を活かしながらクラウドに容易に移行できるようになります。一方、Google Cloud をご利用のお客様も、Google Cloud だけの高度な機能として、Palo Alto Networks のセキュリティ製品に簡単にアクセスできるようになります。

Broadcom のグローバル情報技術担当バイス プレジデント兼 CIO である Andy Nallappan氏 は、Google Cloud と Palo Alto Networks のパートナーシップが強化されることを歓迎するとしたうえで、次のように述べています。「Broadcom にとってセキュリティは最優先事項です。私たちは、ネットワークやインフラストラクチャ、データ、アプリケーションの保護という点で両社に依存しています。セキュリティ体制の強化や、データセンターとクラウド全体にわたってデプロイと運用のシンプル化を可能にする新機能が、両社の強力なコラボレーションから生まれることを期待しています。」

今日から始めましょう、まずは無料で

2 週間の VM-Series 試用サービス(無料)に申し込んでいただければ、GCP に VM-Series をデプロイしてデータ消失や現場の混乱を防ぐ方法を学べます。また、同じく 2 週間の RedLock 試用サービス(無料)では、Google Cloud 環境を継続的にモニタリングして保護し、脆弱なリソースや情報漏洩の危険個所を特定できます。

Google Cloud と Palo Alto Networks によるパートナーシップの詳細は、Palo Alto Networks のウェブサイトこちらの発表をご覧ください。

- By Tariq Shaukat, President, Global Alliances and Industry Platforms, Google Cloud