ネットワーキング

Cloud Next Generation Firewall Enterprise の一般提供開始のお知らせ

2024年4月25日

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-07.max-2500x2500.jpg

Google Cloud Japan Team

Gemini 1.5 モデルをお試しください。

Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダルモデルです。

※この投稿は米国時間 2024 年 4 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

昨今の進化し続ける脅威の状況を受けて、組織はクラウド内の重要なアセットを保護するための堅牢なネットワークセキュリティソリューションを求めています。Google Cloud は優れたクラウドファーストのセキュリティ管理の提供に取り組んでいます。本日の Google Cloud Next では、次世代クラウドファイアウォールサービスである Google Cloud NGFW Enterprise の一般提供を発表いたします。

Cloud NGFW Enterprise（旧 Cloud Firewall Plus）は完全分散型のクラウドファーストファイアウォールサービスの進化版で、Google Cloud ワークロードに包括的なゼロトラストネットワーク保護を提供します。Palo Alto Networks のテクノロジーを利用した高度な侵入防止サービス（IPS）機能を備えており、悪意のあるトラフィックを特定してブロックできます。また、Cloud NGFW Enterprise は高性能の組み込み TLS インスペクション機能によってセキュリティが強化されています。この機能を使用すると、暗号化されたトラフィックを復号し、隠れた脅威を大規模に検査できます。

Cloud NGFW には、Essentials、Standard、Enterprise の 3 つのティアがあります。Cloud NGFW Enterprise は最上位のサービスであり、完全修飾ドメイン名（FQDN）オブジェクト、位置情報オブジェクト、脅威インテリジェンス機能を含む Cloud NGFW Standard を基盤として構築されています。

シンプルかつスケーラブルで、対策に対応したセキュリティ

シンプルかつスケーラブル: Cloud NGFW Enterprise は分散アーキテクチャ上に構築され、ワークロードレベルでのきめ細かなセキュリティ管理を可能にします。このアーキテクチャにより、複雑なルーティング更新が必要なくなり、セキュリティとパフォーマンスのニーズを満たす自動スケーリングを確実に行えます。「当社のワークロードのクラウドへの移行が進むなか、脅威からの包括的な保護をワークロードのより近くに導入したいと考えていました。Google の Cloud NGFW Enterprise を使用することで、当社のネットワークアーキテクチャの簡素化に成功しました。これにより、よりきめ細かいアクセス制御と高度なポリシー適用が可能となり、結果として当社全体のセキュリティポスチャーを改善して運用費用を削減できました」と McKesson CoverMyMeds のネットワークセキュリティアーキテクトである Richard Persaud 氏は語っています。
組み込みのネットワーク セキュリティ ポスチャー管理: Cloud NGFW Enterprise は、階層型ポリシー、セキュアタグ、ファイアウォールインサイトなどの機能を備えた包括的なネットワークセキュリティポスチャー管理を提供します。階層型ポリシーを使用すると、組織全体で一貫したファイアウォールポリシーを作成して適用できます。また、セキュアタグを使用すると、ワークロードの識別と分類をきめ細かく行えます。ファイアウォールインサイトが提供する貴重な指標を活用すると、セキュリティポスチャーを継続的にモニタリングし最適化できます。TechTarget で Enterprise Strategy Group のプリンシパルアナリストを務める John Grady 氏は次のように述べています。「安全なクラウド導入をサポートするために、組織は真にクラウドネイティブで、シンプルさ、スケーラビリティ、強固なセキュリティを提供するファイアウォールを必要としています。Cloud NGFW Enterprise の高い脅威耐性と、完全分散型アーキテクチャおよび組み込みの対策管理の組み合わせにより、セキュリティチームは Google Cloud 環境全体に一貫したセキュリティポリシーを簡単に設定して適用でき、貴重な時間とリソースを節約することができます。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_aVmarN2.max-1100x1100.png

Cloud NGFW Enterprise アーキテクチャの概要

Palo Alto Networks による、脅威からの高度の保護

Cloud NGFW Enterprise は、業界をリードする Palo Alto Networks の脅威防御テクノロジーを、Google Cloud の完全分散型でクラウドファーストのアーキテクチャに組み込みます。この高度な侵入防止システムは、Google Cloud ワークロードとの間で送受信されるトラフィックを検査し、脆弱性利用型不正プログラム、マルウェア、コマンド＆コントロールトラフィックなどの悪意のあるアクティビティを検出してブロックします。

Cloud NGFW は Palo Alto Networks の徹底的な脅威インテリジェンス機能によって、65,000 ものグローバル組織で 1 日あたり 86 億件を超える攻撃をインラインでブロックできます。サードパーティツールを使用したテスト環境では、Palo Alto Networks を利用した Cloud NGFW Enterprise は、他のクラウドプロバイダのファイアウォールサービスと比較して 20 倍も高い脅威耐性を発揮しました。脅威耐性は、ファイアウォールサービスによってブロックされる脅威の数によって測定されます。

Palo Alto Networks でネットワークセキュリティ担当 SVP 兼 GM を務める Anand Oswal 氏は次のように述べています。「Google Cloud が Cloud NGFW Enterprise を強化するために Palo Alto Networks の脅威防御テクノロジーを選んでくれたことを光栄に思います。このソリューションは、Google Cloud のお客様に、極めて巧妙化したサイバー攻撃に対する高度な防御機能を提供します。」

Google Cloud NGFW Enterprise を使ってみる

Google Cloud NGFW Enterprise を使用すると、クラウド環境を安心して保護できます。Cloud NGFW の使用を開始するには、コンソールで有効にしてください。数回クリックするだけで、Google Cloud ワークロードに対して侵入防止、TLS インスペクション、高度なセキュリティ機能を有効にすることができます。

詳細情報と実践的なガイダンスについては、サービスのウェブページや、デモ動画、Cloud NGFW のドキュメントをご覧ください。