セキュリティ & アイデンティティ

Google Cloud Security：企業にメリットを提供し続ける

2020年3月11日

https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Cloud_security_04.max-2600x2600.jpg

Google Cloud Japan Team

※この投稿は米国時間 2020 年 2 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

企業がクリティカルなビジネスシステムをインプレースとクラウドの両方でモダナイズを進めるにあたって、クラウドセキュリティはエンタープライズ IT の最優先事項です。Google Cloud のミッションは高度なセキュリティソリューションを提供し、正当な企業がメリットを得られるようにすることです。その取り組みは、最も安全なクラウドプラットフォームの構築から、Google のグローバルインフラストラクチャや脅威インテリジェンスの機能をデータセンターに直接提供するプロダクトの作成にまで及びます。

今回の RSA カンファレンスでは、お客様のシステムとデータがどこにあってもセキュリティを提供する新しい機能をご紹介します。たとえば、Chronicle の脅威検知機能とタイムライン機能、Chronicle と Palo Alto Networks の Cortex XSOAR における脅威への対応の統合、オンライン不正行為防止サービスなどを取り上げます。

Chronicle の新しい高度な脅威検知と自動タイムライン

https://storage.googleapis.com/gweb-cloudblog-publish/images/msoffice_powershell.max-2000x2000.jpg

PowerShell ダウンロードを見つけるための検出ルール

Chronicle は 2019 年にセキュリティ分析プラットフォームをリリースし、あらゆる企業が組織内のアラートや脅威を迅速かつ効率的に低コストで調査する方法の変革に貢献しました。今年の RSA では、Google Cloud の一部として、Mitre ATT&CK で説明されているタイプをはじめ、YARA-L を使用して脅威を検出する方法についてご説明します。YARA-L は最新の脅威や動作にあわせて特別に構築された新しいルール言語です。Chronicle の高度な脅威検知機能を使用すると、非常にスケーラブルで遡及的なルールをリアルタイムで実行できます。

また、Chronicle のインテリジェントなデータフュージョン（新しいデータモデルと複数のイベントを単一のタイムラインに自動的にリンクする機能の組み合わせ）もご紹介します。Cortex XSOAR を提供する Palo Alto Networks は、この新しいデータ構造を統合して、さらに強力な脅威への対応を可能にする最初のパートナーです。この統合機能のデモを RSA の Google Cloud / Chronicle ブースで行います。

Palo Alto Networks の製品戦略担当バイスプレジデントである Rishi Bhargava 氏は、次のように述べています。
「Cortex XSOAR は企業全体の脅威に対する強化、対応、ケース管理の自動化を提供します。Chronicle の新しい検出機能やイベントのタイムラインとの統合により、数か月や数年にわたるデータ全体で対応が強化され、共通のお客様に対する包括的な脅威管理が可能になります。」

reCAPTCHA Enterprise と Web Risk で不正行為を防止

ビジネスを保護するには、ユーザーの保護が必要です。こうした課題に対応するため、Google Cloud では reCAPTCHA Enterprise と Web Risk API の一般提供を発表しました。これらのプロダクトは reCAPTCHA と Google セーフブラウジングによって支えられています。この 2 つの Google セキュリティテクノロジーは 10 年以上にわたって数十億人のウェブユーザーと数百万のウェブサイトを保護してきました。

reCAPTCHA Enterprise を使用すると、スクレイピング、認証情報の不正使用、アカウントの自動作成などの不正行為からウェブサイトを保護できます。悪意のあるユーザーが大量の漏洩パスワードで正規のサイトへのログインを試みる、認証情報の盗み取り攻撃などの脅威が増えるにつれ、ボットからウェブを保護することがますます重要になっています。reCAPTCHA Enterprise は最近、昨今の状況に対応した業務用ボット防御機能を追加し、ボットではなく正当なユーザーによってログイン試行が行われるようにしました。Google Nest では reCAPTCHA Enterprise を活用して、不正アクセスをたくらむユーザーによる自動攻撃からアカウントやデバイスを保護しています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/reCAPTCHA_Enterprise_protections.max-1400x1400.jpg

reCAPTCHA Enterprise による保護の概要

Web Risk API を使用すると、企業のお客様は Google が常に更新する安全でないウェブリソースのリストと URL をクライアントアプリケーションで照合できるようにして、不正コンテンツへのアクセスや挿入を防止できます。Web Risk API は Google セーフブラウジングで毎日数十億の URL を調べることで、100 万を超える安全でない URL についてアラートを出し、その情報を最新の状態に維持しています。

Web Risk API と reCAPTCHA Enterprise はともに世界中で一般提供が開始され、個別に購入できます。

2020 年以降の Google Cloud セキュリティ

セキュリティに対する Google の取り組みには終わりがありません。このたび発表した機能に加えて、クラウドやインプレースのセキュリティ機能をモダナイズできるプロダクトにより、引き続きお客様を支援していきます。
セキュリティ機能のポートフォリオ全体について詳しくは、ブース #2233 Moscone South にアクセスして、信頼とセキュリティをご覧ください。

- By Google Cloud Security 担当バイスプレジデント Sunil Potti

投稿先