Cloud Armor の新機能: セキュリティ ポスチャーと脅威保護を強化するイノベーション

※この投稿は米国時間 2025 年 10 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。

昨今の複雑な脅威の状況では、特に多様な環境にわたってネットワーク セキュリティを効果的に管理することが重要です。組織は、セキュリティの強化、脅威保護の強化、ハイブリッドおよびマルチクラウド デプロイメントのネットワーク セキュリティ運用の簡素化のために、高度な機能を求めています。

このたび、より包括的なセキュリティ ポリシーと、きめ細かいネットワーク構成の制御および改善を特徴とする Cloud Armor の新機能が発表されました。これにより、ハイブリッド環境とマルチクラウド環境全体でネットワーク セキュリティ運用をより簡単に管理できるようになります。

階層型セキュリティ ポリシーと組織スコープのアドレス グループでセキュリティ ポスチャーを改善

階層型セキュリティ ポリシーの一般提供が開始されました。組織、フォルダ、プロジェクト レベルでセキュリティ ポリシーを構成できるため、Google Cloud Armor のウェブ アプリケーション ファイアウォール（WAF）と DDoS 保護を拡張できます。このアップデートでは、大規模組織のプロジェクト全体でセキュリティ ポリシーを一元管理できるようになり、一貫したセキュリティ ポスチャーと、アップデートや緩和策の合理化されたデプロイが可能になります。

組織スコープのアドレス グループの一般提供が開始されました。この機能では、複数の Cloud Armor セキュリティ ポリシーにわたる IP 範囲リストの管理が可能です。組織スコープのアドレス グループを使用すると、階層型構成とプロジェクト レベルの構成の両方で IP 範囲リストを定義して再利用できるため、スケーラビリティと管理性が向上します。

また、このグループを使用すると、複数のバックエンドにわたる重複したルールやポリシーを排除し、Cloud Next Generation Firewall などのプロダクト間で共有してセキュリティ ポスチャーを統合できるため、クラウド ネットワーキング セキュリティ構成の複雑さを軽減できます。

きめ細かいネットワーク ポリシー制御による脅威保護の強化

脅威アクターは、検出を回避するために、大きなリクエスト ボディに悪意のあるコンテンツを隠すことがよくあります。現在プレビュー版の強化された WAF 検査機能では、すべての事前構成済み WAF ルールについて、リクエスト本文の検査範囲が 8 KB から 64 KB に拡大されています。検査の深さが飛躍的に向上したことで、高度な悪意のあるコンテンツを検出して軽減する能力が劇的に向上します。

JA4 ネットワーク フィンガープリントのサポートが一般提供され、JA3 の基本原則を基盤としながら、より詳細かつ正確なクライアントの識別とプロファイリングによって SSL/TLS クライアントのフィンガープリントが強化されました。

JA4 には追加のフィールドとメタデータが組み込まれており、クライアントの行動に関するより深い分析情報を得ることができます。この高度なテレメトリーは、セキュリティ アナリストに豊富なコンテキスト情報を提供し、より高度なセキュリティ分析、より徹底的な脅威ハンティング、正当なトラフィックと悪意のあるトラフィックの区別を可能にします。

Media CDN レイヤは、最適なパフォーマンスと可用性を維持するために不可欠です。Cloud Armor では、Media CDN のネットワーク脅威インテリジェンス（NTI）と自律システム番号（ASN）がサポートされるようになりました（一般提供）。これは、Media CDN レイヤを悪意のあるトラフィックから保護します。

この新しい機能は、ネットワーク エッジで特定の ASN からのトラフィックを直接許可およびブロックし、既知の悪意のある IP アドレスやトラフィック パターンに対するセキュリティを強化します。既知の悪意のあるエンティティがサービスに与える影響を効果的に回避し、メディア アセットを保護して安全なユーザー エクスペリエンスを確保するための強力なツールとなります。

グローバルなフロントエンド: 統合防御戦略

Google Cloud のグローバル フロントエンド（GFE）は、Google Cloud、他のパブリック クラウド環境、コロケーション施設、オンプレミス データセンターなど、さまざまな場所にデプロイされているワークロードを包括的に保護します。GFE は、Cloud Load Balancing、Cloud Armor、Cloud CDN を Google クロスクラウド ネットワークの境界にある単一のエンドツーエンド ソリューションに統合します。

Google の GFE サービスは、インターネット上に安全かつ確実、高パフォーマンスの防御サービスを提供します。GFE の専用セキュリティ コンポーネントとして機能する Cloud Armor は、ウェブ攻撃や DDoS 攻撃など、幅広い攻撃からアプリケーションと API を保護する第一線の防御です。また、ネットワーク セキュリティ ポスチャーを管理し、OWASP Top 10 の脆弱性から保護し、reCAPTCHA Enterprise の統合により bot と不正行為のリスクを軽減します。

業界での認知度と顧客の信頼の維持

Google Cloud Armor は、イノベーションとユーザーを成功へと導く取り組みが評価され、高く評価されています。このたび、Cloud Armor が「The Forrester Wave™: Web Application Firewall Solutions, Q1 2025」において「Strong Performer」に選出されました。

Forrester の厳格な評価では、Google Cloud Armor のビジョンとロードマップが、AI を重視し、保護と自動化を強調していることが挙げられました。また、Gemini によって合理化された Google のオペレーションと、差別化されたカスタム レポートも評価されました。

レポートでは、Cloud Armor の脅威インテリジェンス フィードと DevOps 統合が挙げられ、開発パイプラインで堅牢なセキュリティを実現できると評価されています。また、このレポートでは、Cloud Armor の柔軟な料金設定と、脅威インテリジェンスと DDoS 保護をバンドル ソリューションとして含む Cloud Armor Enterprise ティアについても言及されています。

Cloud Armor を使ってみる

Google Cloud Armor の高度な機能は、セキュリティ ポスチャーと脅威保護を大幅に強化し、アセットを保護するためのプロアクティブでインテリジェントな統合アプローチを採用する組織の取り組みを支援します。

Google Cloud Armor を活用したセキュリティ ポスチャーの変革について詳しくは、こちらをご覧ください。

Forrester がリサーチに関する発行物に掲載されている特定の企業、製品、ブランド、サービスを推奨することはありません。また、当該発行物に記載されている評価に基づいて、特定の企業またはブランドの製品またはサービスを選択するよう個人に助言することもありません。情報は、利用可能な最適なリソースに基づいて示されます。内容はその時点での判断によるものであり、変更される可能性があります。詳しくは、Forrester の客観性に関するこちらの説明をご覧ください。

-プロダクト マネージャー Albert Colas Prunera