Google Cloud Security:企業にメリットを提供し続ける
Google Cloud Japan Team
※この投稿は米国時間 2020 年 2 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。
企業がクリティカルなビジネス システムをインプレースとクラウドの両方でモダナイズを進めるにあたって、クラウド セキュリティはエンタープライズ IT の最優先事項です。Google Cloud のミッションは高度なセキュリティ ソリューションを提供し、正当な企業がメリットを得られるようにすることです。その取り組みは、最も安全なクラウド プラットフォームの構築から、Google のグローバル インフラストラクチャや脅威インテリジェンスの機能をデータセンターに直接提供するプロダクトの作成にまで及びます。
今回の RSA カンファレンスでは、お客様のシステムとデータがどこにあってもセキュリティを提供する新しい機能をご紹介します。たとえば、Chronicle の脅威検知機能とタイムライン機能、Chronicle と Palo Alto Networks の Cortex XSOAR における脅威への対応の統合、オンライン不正行為防止サービスなどを取り上げます。
Chronicle の新しい高度な脅威検知と自動タイムライン
Chronicle は 2019 年にセキュリティ分析プラットフォームをリリースし、あらゆる企業が組織内のアラートや脅威を迅速かつ効率的に低コストで調査する方法の変革に貢献しました。今年の RSA では、Google Cloud の一部として、Mitre ATT&CK で説明されているタイプをはじめ、YARA-L を使用して脅威を検出する方法についてご説明します。YARA-L は最新の脅威や動作にあわせて特別に構築された新しいルール言語です。Chronicle の高度な脅威検知機能を使用すると、非常にスケーラブルで遡及的なルールをリアルタイムで実行できます。
また、Chronicle のインテリジェントなデータ フュージョン(新しいデータモデルと複数のイベントを単一のタイムラインに自動的にリンクする機能の組み合わせ)もご紹介します。Cortex XSOAR を提供する Palo Alto Networks は、この新しいデータ構造を統合して、さらに強力な脅威への対応を可能にする最初のパートナーです。この統合機能のデモを RSA の Google Cloud / Chronicle ブースで行います。
Palo Alto Networks の製品戦略担当バイス プレジデントである Rishi Bhargava 氏は、次のように述べています。
「Cortex XSOAR は企業全体の脅威に対する強化、対応、ケース管理の自動化を提供します。Chronicle の新しい検出機能やイベントのタイムラインとの統合により、数か月や数年にわたるデータ全体で対応が強化され、共通のお客様に対する包括的な脅威管理が可能になります。」
reCAPTCHA Enterprise と Web Risk で不正行為を防止
ビジネスを保護するには、ユーザーの保護が必要です。こうした課題に対応するため、Google Cloud では reCAPTCHA Enterprise と Web Risk API の一般提供を発表しました。これらのプロダクトは reCAPTCHA と Google セーフ ブラウジングによって支えられています。この 2 つの Google セキュリティ テクノロジーは 10 年以上にわたって数十億人のウェブユーザーと数百万のウェブサイトを保護してきました。
reCAPTCHA Enterprise を使用すると、スクレイピング、認証情報の不正使用、アカウントの自動作成などの不正行為からウェブサイトを保護できます。悪意のあるユーザーが大量の漏洩パスワードで正規のサイトへのログインを試みる、認証情報の盗み取り攻撃などの脅威が増えるにつれ、ボットからウェブを保護することがますます重要になっています。reCAPTCHA Enterprise は最近、昨今の状況に対応した業務用ボット防御機能を追加し、ボットではなく正当なユーザーによってログイン試行が行われるようにしました。Google Nest では reCAPTCHA Enterprise を活用して、不正アクセスをたくらむユーザーによる自動攻撃からアカウントやデバイスを保護しています。Web Risk API を使用すると、企業のお客様は Google が常に更新する安全でないウェブリソースのリストと URL をクライアント アプリケーションで照合できるようにして、不正コンテンツへのアクセスや挿入を防止できます。Web Risk API は Google セーフ ブラウジングで毎日数十億の URL を調べることで、100 万を超える安全でない URL についてアラートを出し、その情報を最新の状態に維持しています。
Web Risk API と reCAPTCHA Enterprise はともに世界中で一般提供が開始され、個別に購入できます。
2020 年以降の Google Cloud セキュリティ
セキュリティに対する Google の取り組みには終わりがありません。このたび発表した機能に加えて、クラウドやインプレースのセキュリティ機能をモダナイズできるプロダクトにより、引き続きお客様を支援していきます。
セキュリティ機能のポートフォリオ全体について詳しくは、ブース #2233 Moscone South にアクセスして、信頼とセキュリティをご覧ください。
- By Google Cloud Security 担当バイス プレジデント Sunil Potti