コンテンツに移動
セキュリティ & アイデンティティ

Cloud CISO の視点: 2022 年 9 月

2022年10月12日
https://storage.googleapis.com/gweb-cloudblog-publish/images/cybersecurity_action_team_jl2RU0c.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 10 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。

9 月の「クラウド CISO の視点」をご覧いただきありがとうございます。今月は、Google Cloud による Mandiant の買収と、それが Google やより広範なサイバーセキュリティ コミュニティにとって何を意味するかを中心に説明します。Mandiant は、動的なサイバー防衛、脅威インテリジェンス、インシデント対応サービスにおけるリーダー企業として長年認知されてきました。以下で説明するとおり、Mandiant のテクノロジーとインテリジェンスを Google Cloud のものと統合することで、脅威を阻止する能力を向上させ、セキュリティ運用の全体的な状態をこれまで以上に迅速にモダナイズできます。

他の「Cloud CISO の視点」と同じく、このニュースレターのコンテンツは今後も Google Cloud 公式ブログに投稿していく予定です。このブログをウェブサイトでご覧になっており、メール版の受信をご希望の方は、こちらからご登録ください。

Mandiant が重要である理由

小規模組織、グローバル企業、業界全体がクラウドに移行する中で、サイバーセキュリティは成長、変化、モダナイゼーションという激動の時期に差し掛かっています。こうした企業のデジタル トランスフォーメーションは、セキュリティをこれまで以上に優れた形で、より効率的に確保する機会となっています。

Google Cloud は、この業界は、ブロードバンド インターネットが広く普及する以前のものである場合のある防衛戦略やインシデント対応手法を超えて進化すべきであると考えています。Mandiant の買収は、Google がお客様のセキュリティを第一に考えてお客様と協力するうえでこの考えがいかに重要であるかを明確に示すものです。   

Mandiant は、10 年以上にわたってインシデント対応と脅威インテリジェンスにおけるリーダーの地位を保っています。私の経験では、同社は脅威脅威アクター、業界における画期的な出来事など、あらゆる主要な動向に率先して対応してきました。Google はこの方針を変えるつもりはありません。同社の専門知識と能力は、Google Cloud 内でさらに強化されます。

実際、Google は、セキュリティ運用に関して、今回の買収を両社が得意とするものを組み合わせることができる絶好の機会と考えています。Google Cloud は、Chronicle と Siemplify によって、すでに優れた SIEM と SOAR の機能を備えています。Mandiant の買収により、これまで以上に優れた脅威インテリジェンス機能とインシデント対応機能を備えることができます。つまり、今回の買収で、プロダクトとサービスを自然かつ相互補完的に組み合わせることができます。

Google Cloud の CEO である Thomas Kurian が語ったように、Google は、「自律的な状態を実現するためのワークフロー、人材、基礎技術」に焦点を当てたセキュリティ運用の民主化に向けて、業界をリードしていきたいと考えています。また、Mandiant の CEO / 創設者である Kevin Mandia 氏が書いているとおり、善良な人々を悪から守ることこそがその目的なのです。「私たちは、潜在的なセキュリティ問題がインシデントに発展する前に組織がそういった問題を発見し、検証できるよう支援します」と Mandia 氏は語っています。

また、Mandiant は、お客様の成果に積極的に関わるという運命共同体的ビジョンを掲げています。Google は、お客様がいる場所でお客様と協力し、セキュリティ ライフサイクルの各段階において、より良い成果を得られるよう支援したいと考えています。セキュアなインフラストラクチャの構築から、新たな脅威の理解と防御、セキュリティ インシデントへの対応まで、Google はお客様に寄り添いたいと考えており、Mandiant も同じ思いを持っています。

Mandiant は Google Cloud にとって過去最大の買収であり、Google の歴史上 2 番目に大規模な買収です。サイバー犯罪者が新旧の脆弱性を悪用し続ける中(詳細は先月のコラムを参照)、Mandiant を Google Cloud の仲間として迎えたことは、効果的なサイバーセキュリティがいかに重要になっているかを明確に示しています。

10 月開催: Google Cloud Next と Mandiant Mwise

Google Cloud の大きな年次ユーザー カンファレンスである Google Cloud Next '22 が間近に迫っています。Google Cloud Next '22 は、ニュース、会話、そしておそらくは結構なインスピレーションが得られる素晴らしい 3 日間となることでしょう。現在クラウドをご利用のお客様や、クラウドに興味をお持ちの方にとって、セキュリティは Google Cloud で行うすべてのことの基礎となる要素であり、Cloud Next でもこれについて触れていきます。

10 月 11~13 日の期間中、最新の革新的クラウド技術に触れ、Google のエキスパートやリーダーの話を聞き、同業者の動向を把握し、さらにはラボセッションで新しいスキルを試すことができます。セッションの詳細をご確認のうえ、こちらからお申し込みください。

その翌週、Mandiant が 10 月 18~20 日にかけて、初めてとなる「mWISE」カンファレンスを開催します。このベンダー中立型のカンファレンスは、SecOps リーダーやセキュリティ アナリストにとって必聴のもので、サイバーセキュリティ リーダーが集まり、絶え間なく進化するサイバー脅威との戦いにおいて、知識を集団行動に転換することを目的としています。セッションの詳細をご確認のうえ、こちらからお申し込みください。

Google サイバーセキュリティ対応チームのハイライト

クラウド セキュリティ チームからの今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

セキュリティ

  • とっておきのセキュリティの秘密: 組織ポリシー サービス: Google の組織ポリシー サービスは、詳細に構成可能な一連のプラットフォーム ガードレールです。これにより、セキュリティ チームは、エンジニアが作業を開始する前に、広範かつ回避不可能な制限を設定できます。詳細はこちら

  • カスタム組織ポリシーが GKE に登場: 事前定義済みポリシーが、組織が実現したいことに完全には合致しないことがあります。現在プレビュー版の GKE 用カスタム組織ポリシーでは、組織独自のニーズに合わせてポリシーを定義、カスタマイズできます。詳細はこちら

  • Google のセキュリティが特別である要因: OCISO 参加 1 年目の振り返り: Google Cloud CISO オフィスの Taylor Lehmann と David Stone が Google Cloud でお客様のセキュリティ向上を支援した 1 年目を振り返っています。詳細はこちら

  • Google Cloud を活用した PII の検索方法と保護方法: Google プロフェッショナル サービスは、Google Cloud Data Loss Prevention を使用して機密データを検査、分類し、これらの分析情報を活用して BigQuery テーブルのデータに自動的にタグを付けてデータを保護するソリューションを開発しました。詳細はこちら

  • Google Cloud へのアクセスを管理する新しい方法、Workforce Identity 連携の紹介: この新しい Google Cloud Identity and Access Management(IAM)の機能を使用すると、外部の ID プロバイダから従業員のユーザー ID を迅速にオンボーディングし、Google Cloud のサービスとリソースに直接安全にアクセスさせることができます。詳細はこちら

  • Google Cloud ファイアウォールに 3 つの新機能が登場: ファイアウォールは、安全なクラウド インフラストラクチャの基本構成要素の一つであり、グローバル ネットワーク ファイアウォール ポリシー、リージョン ネットワーク ファイアウォール ポリシー、IAM によって管理されるタグの 3 つの新機能が一般提供されることとなりました。新機能の詳細は、こちらをご覧ください

  • BeyondCorp Enterprise による企業アプリケーションの新たな保護方法: 今年初めに発表した MacOS 版 Jamf Pro に続き、BeyondCorp Enterprise の新たな統合、Microsoft Intune のプレビュー版がリリースされました。詳細はこちら

  • Connect Gateway と ArgoCD: ArgoCD の導入を Connect Gateway および Workload Identity と統合することで、多くのプラットフォームに Kubernetes をシームレスにデプロイできます。ArgoCD は、GKE クラスタ、Anthos クラスタなど、さまざまなクラスタ プラットフォームを一元管理するために簡単に構成できます。詳細はこちら

  • Google Cloud でのデータベース暗号化のための設計: Google Cloud でサポートされているさまざまな暗号化オプションを使用してデータベースを移行または構築する際の、セキュリティ設計に関する考慮事項と、意思決定を迅速化する方法について説明します。詳細はこちら

  • Cloud Spanner にきめ細かいアクセス制御機能を導入: Google Cloud のフルマネージド リレーショナル データベースである Cloud Spanner は、あらゆる規模のアプリケーションの基盤となっています。Cloud Spanner は、より繊細な IAM の意思決定を行うためのきめ細かいアクセス制御機能のプレビュー版を備えています。詳細はこちら

  • Google Cloud 組み込みサービスを使用した安全な CI / CD パイプラインの構築: この投稿では、サンプル Node.js アプリケーションをコンテナ イメージとして構築し、GKE クラスタにデプロイする安全なソフトウェア デリバリー パイプラインを作成する方法を説明します。詳細はこちら

  • Google Cloud Deploy へのデプロイ検証の導入: デプロイ検証により、Google Cloud Deploy の通知や手動テストなどとより大規模なテスト統合を行わなくても、開発者とオペレーターがデプロイ後のテストをオーケストレーションして実行しやすくなります。詳細はこちら

業界の最新情報

  • 2022 年の Accelerate State of DevOps Report: DevOps の現状を掘り下げた第 8 回の年次イベントでは、特にパフォーマンスに重点を置く、信頼性が高く、非難されることが少ない文化圏において、新たなセキュリティ対策が広く採用されていることが説明されています。全文を読む

コンプライアンスと制御

  • Google Cloud と Google Workspace のためのデータ処理の取り組みの進化: Google Cloud、Google Workspace、および Cloud Identity のデータ処理規約を更新し、1 つの包括的な「Cloud のデータ処理に関する追加条項」に統合しました。詳細はこちら

  • 金融サービスのためのデータ ガバナンスの構成要素: 金融サービスのためのデータ ガバナンスは、Google Cloud サービスとその先にどう対応するか。ここでは、世界水準の金融サービス機関でデータ ガバナンス ソリューションを実装した経験に基づいて、データ ライフサイクル全体をサポートできるアーキテクチャを提案します。詳細はこちら

  • 規制の動向と Google Cloud に関する最新情報: 最も信頼されるクラウド事業者になる取り組みの一環として、Google は、対応可能な要件の基準を文書化するというお客様の基本的な要望に対応するグローバルな業界標準、フレームワーク、行動規範を追求し続けています。リンク先から、過去数か月間の取り組みをご確認いただけます。詳細はこちら

Google Cloud Security Podcast

2021 年 2 月に、Cloud Security に焦点を当てたポッドキャストを新たに配信開始しました。ホストの Anton Chuvakin と Timothy Peacock がサイバーセキュリティの専門家たちと、業界が今日直面している特に重要で困難なトピックについて話し合います。今月に取り上げたトピックは、次のとおりです。

  • AI のセキュリティについて知りたかったこと(でも聞きづらかったこと)のすべて: 人工知能はどのような脅威に直面しているか?それらの脅威に対応する最良の方法は?AI を保護するために何が有効かについて、どこまでわかっているか?これらの疑問に対する答えなどを、Adversa.ai の CEO である Alex Polyakov 氏に伺います。視聴はこちらから

  • reCAPTCHA の優れた機能の内側で: reCAPTCHA が「バスをクリックする」だけでなく、実際にどのように人々を守っているのか、reCAPTCHA のプロダクト マネージャーである Badr Salmi に聞きました。視聴はこちらから

  • SRE がセキュリティを大規模にデプロイする方法を説明: Google Cloud の信頼性アドボケイトである Steve McGhee とともに、サイト信頼性エンジニアリングの手法によってセキュリティ チームが安全かつ迅速なデプロイのために行うべきことを見ていきます。視聴はこちらから

  • XDR に懐疑的な人が、Splunk の主席セキュリティ戦略担当者である Dimitri McKay 氏と XDR に関するあらゆることを議論しています。視聴はこちらから

Cloud CISO の視点を毎月メールで受信するには、ニュースレターに登録してください。来月も引き続きセキュリティ関連の最新情報をお届けします。


- Google Cloud バイス プレジデント兼最高情報セキュリティ責任者 Phil Venables
投稿先