Cloud CISO の視点: Next '24 でのセキュリティに関する 20 の重要な発表

※この投稿は米国時間 2024 年 4 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

2024 年 4 月最初の投稿となる Cloud CISO の視点へようこそ。このアップデートでは、Google Cloud のセキュリティ製品やセキュリティ強化に関する主な発表のリストの一部について説明します。より詳細なリストはこちらをご覧ください。

これまでのすべての「Cloud CISO の視点」と同様、このニュースレターのコンテンツは Google Cloud 公式ブログに投稿されます。このニュースレターをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

-- Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

Next '24 でのセキュリティに関する 20 の重要な発表

Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables

今月初め、Google は毎年恒例の Google Cloud Next カンファレンスを開催しました。開会基調講演の冒頭から、AI が企業の働き方をどのように変革しているか、お客様の驚異的な勢い、そしてもちろん Google の魅力的なプロダクトに関するニュースまで、合計 218 の発表がありました。

基調講演の要約はこちらで確認できます。Google は、Gemini を使用した Google Cloud の強化および Google Cloud による次世代 AI スタートアップの支援や、データベース管理、ワークロードに最適化されたインフラストラクチャ、アプリケーション開発の改善といった重要な発表を行いました。

Next '24 でのセキュリティに関する 20 の重要な発表のリストを、Gemini for Security に焦点を当てたものに分割しました。Gemini for Security は、防御側によるリスクの特定と軽減をさらに充実させます。

• Gemini in Security Operations は今月末に一般提供される新しい調査支援機能です。Chronicle Enterprise と Chronicle Enterprise Plus で、ワークフローのガイドをアナリストに提供します。自らの環境内になんらかのセキュリティ侵害インジケーターが見つかった場合などに、Mandiant の最新の脅威インテリジェンスを直接インラインで Gemini に求められるようになりました。
• Gemini in Threat Intelligence（公開プレビュー版）を使用すると、会話型検索を使用して Mandiant の最前線の脅威インテリジェンスを利用できます。さらに、VirusTotal は OSINT レポートを自動的に取り込み、Gemini によってプラットフォーム内で直接要約されるようになりました。この機能は現在一般提供されています。
• Gemini in Security Command Center により、セキュリティ チームはプレビューで自然言語を使用して脅威やその他のセキュリティ イベントを検索できるようになり、重大および優先度の高い構成ミスと脆弱性アラートの概要を提供し、攻撃パスを要約できるようになりました。
• Gemini Cloud Assist も IAM の推奨事項を通じてセキュリティのタスクを支援します。この推奨事項により、過剰に許可されたユーザーまたはサービス アカウントからロールを削除するための簡潔で状況に応じた推奨事項が提供されます。鍵に関するインサイトでは、データ、暗号化の設定、コンプライアンスのニーズの理解に基づいて、暗号鍵の作成時に支援が提供されます。Confidential Computing に関するインサイトにより、データとコンピューティングの使用状況に基づいて、機密ワークロードに Confidential Computing 保護を追加するオプションが推奨されます。

その他のセキュリティに関する発表には、以下のようなものがあります。

• 新しい Chrome Enterprise Premium が一般提供となり、広く普及したブラウザに Google の脅威とデータ保護、ゼロトラストのアクセス制御、エンタープライズ ポリシー制御、セキュリティに関する分析情報とレポートを結合します。
• 現在一般提供されている Google Security Operations の高度な脅威インテリジェンスは、グローバルな脅威可視性をそれぞれのお客様固有の環境に自動的に適用します。
• Security Command Center Enterprise は現在一般提供され、Mandiant Hunt（現在はプレビュー版）が含まれています。
• Isolator のご紹介: 医療データを使用した安全なマルチパーティ コラボレーションを実現します。
• Confidential Computing はデータ セキュリティおよび機密性の確保に不可欠なソリューションで、AI ワークロードの機密アクセラレータ、ならびにハードウェア オプションの幅広いポートフォリオ、データ移行のサポートが提供され、さらに多くのパートナーが追加されました。
• Identity and Access Management Privileged Access Manager（PAM）がプレビュー版で提供され、ジャストインタイム、期限付き、承認ベースのアクセス昇格に対応します。
• Identity and Access Management Principal Access Boundary（PAB）は、IAM プリンシパルに制限を適用する新しい ID を軸とした制御機能です（現在はプレビュー版）。
• Cloud 次世代ファイアウォール（NGFW）Enterprise が一般提供となりました。Palo Alto Networks の脅威保護が含まれています。
• Cloud Armor Enterprise が一般提供されました。従量課金制モデルが採用され、高度なネットワーク DDoS 対策、ウェブ アプリケーション ファイアウォール機能、ネットワーク エッジ ポリシー、適応型保護、脅威インテリジェンスが含まれています。
• Sensitive Data Protection の Cloud SQL とのインテグレーションが一般提供となり、Security Command Center Enterprise リスクエンジンに密に統合されました。
• Autokey による鍵管理が提供され（現在はプレビュー版）、顧客管理の暗号鍵（CMEK）の作成と管理が簡素化されました。
• ベアメタル HSM の PCI 準拠施設でのデプロイを利用できるリージョンが増えました。
• Regional Controls for Assured Workloads のプレビュー版が公開され、14 か国の 32 のクラウド リージョンで利用できるようになりました。
• Audit Manager は、 Google Cloud 上のワークロードとデータのコンプライアンスの証明による制御検証を自動化します（プレビュー版）。
• Advanced API Security は Apigee API Management の一部です。シャドー API 検出を提供するようになりました（プレビュー版）。
• Vertex AI 上の Gemini API、Imagen API、Embeddings API の保存データのデータ所在地保証を拡大し、新たに 11 か国（オーストラリア、ブラジル、フィンランド、香港、インド、イスラエル、イタリア、ポーランド、スペイン、スイス、台湾）が追加されました。

Next ‘24 での発表内容を組織で活用する方法を確認するには、CISO オフィスに問い合わせるからご連絡ください。また、サンフランシスコで来月開催される RSA Conference での発表に引き続きご注目ください。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

• 2023 年に実際に悪用されたゼロデイの傾向: Mandiant と Google の脅威分析グループによる初の共同ゼロデイ レポートでは、2023 年に悪用されたゼロデイ脆弱性は 97 件であることがわかりました。これは、2022 年に確認された 62 件を大きく上回ったものの、ピークだった 2021 年の 106 件までには及んでいません。詳細はこちら。
• オブジェクト保持ロックにより Cloud Storage データのサイバー レジリエンスを強化: Cloud Storage の新しいオブジェクト保持ロックにより、規制基準の遵守、セキュリティの強化、データ保護の改善が容易になります。詳細はこちら。
• Google Cloud がサイバーセキュリティの新たなトレーニングを提供して就業機会を拡大: Google Cloud は、需要の高いクラウドの仕事に必要なスキルを誰もが身に付けられるよう支援するという使命を担っています。Google はこうしたスキルの習得を支援するため、AI、データ分析、サイバーセキュリティに新しいコースと認定資格を設けました。詳細はこちら。
• Google Public DNS によるキャッシュ汚染攻撃との闘いへのアプローチ: DNS キャッシュ ポイズニング攻撃について考察し、Google Public DNS での関連リスクへの対処方法について説明します。詳細はこちら。

今月公開されたその他のセキュリティ関連のストーリーは、Google Cloud 公式ブログをご覧ください。

脅威インテリジェンスに関するニュース

• ロシアの実業家プリゴジン氏の死後も続く関連サイバー脅威: Mandiant は長年にわたり、プリゴジン氏と関連付けられる非公然の情報作戦と脅威活動を追跡し、報告してきました。Google は、プリゴジン氏と関連付けられるキャンペーンのサンプルを検証してその結果についての理解を深め、今後どのような展開が予想されるかについて概要を示します。詳細はこちら。
• Ivanti Connect Secure VPN の脆弱性悪用後のラテラル ムーブメントに関する事例紹介: Google は、Ivanti への広範なゼロデイ攻撃に関する調査を継続しています。この投稿では、脆弱な Ivanti Connect Secure アプライアンスで Mandiant が観測してきたさまざまな種類のアクティビティを分類します。詳細はこちら。
• SeeSeeYouExec: CcmExec を利用した Windows システムのセッション ハイジャック: セキュリティ コミュニティでは System Center Configuration Manager（SCCM）関連の攻撃の増加が確認されてきました。Mandiant のレッドチームは、十分なセキュリティ体制を備えるクライアントに新手の攻撃をする際に、SCCM 技術を利用し、その手法を促進するためのツールをリリースしています。詳細はこちら。
• サーバーサイドのリクエスト フォージェリを考慮した Apache XML Security for C++ Library: Google は、積極的に悪用されており、サーバーサイドのリクエスト フォージェリにつながる可能性のある Apache ライブラリのデフォルト構成を特定し、防御に役立つ推奨事項とパッチを提供しました。詳細はこちら。

Google Cloud セキュリティおよび Mandiant のポッドキャスト

• SecLM でセキュリティを強化する方法とチームができること: Google Cloud のセキュリティ トレーニング済みモデル SecLM への理解を深めましょう。Cloud Security Podcast ホストの Anton Chuvakin と Tim Peacock が、Google Cloud セキュリティ部門の上級エンジニアおよびチーフ テクノロジストである Umesh Shankar と、データ サイエンス リサーチ責任者の Scott Coull から、Google Cloud のセキュリティ トレーニング済みモデル SecLM についてあらゆることを聞きます。ポッドキャストをお聴きください。
• Google Cloud で不正使用を防ぐ方法: 盗まれたクレジット カードから偽のアカウントまで、Google Cloud の不正行為対策エンジニアリング リードである Maria Riaz が、「不正使用対策」とは何か、Google Cloud が不正使用を阻止する方法、そのために必要なスキルセットについて Anton と Tim に説明します。ポッドキャストをお聴きください。
• SPIFFE の素晴らしさについて: 最新のクラウド技術によって、IAM、ゼロトラスト、セキュリティは（比較的）簡単になりました。Spirl の共同創業者である Evan Gilman 氏と Eli Nesterov 氏が、Anton と Tim に Workload Identity がクラウドのセキュリティに重要な理由と、ネットワークのマイクロセグメンテーションとの違いについて説明します。ポッドキャストをお聴きください。

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、こちらからニュースレターにご登録ください。また 2 週間後に、Google Cloud からセキュリティ関連の最新情報をお届けします。

ー Google Cloud、TI セキュリティ担当 VP 兼 CISO Phil Venables