Google Cloud、最新の「Forrester Research IaaS Platform Native Security Wave」レポートでリーダーに選出

※この投稿は米国時間 2020 年 12 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド サービスの採用により、情報セキュリティの飛躍的な向上とリスク軽減を実現できる歴史的な好機が生まれています。組織はアプリケーションとデータをクラウドに移動することで、クラウド プラットフォームのネイティブ セキュリティ機能を活用できるようになります。つまり、プラットフォームに組み込まれているこのような機能をうまく利用して、ユーザーがほとんど気づかないレベルにまでセキュリティを簡素化できます。これにより、運用の複雑さが軽減され、顧客に対する責任の共有の負担が減り、高度な専門知識を持つ人材の必要性が減少します。Google Cloud では、これを見えないセキュリティと呼びます。これを実現するには、革新的で強力かつ最高水準のネイティブ セキュリティ管理の基盤が必要です。Google の戦略におけるこれらの機能の重要性が考慮され、Google Cloud は Forrester Research が「Forrester Wave™ Infrastructure-as-a-Service Platform Native Security (IPNS)、Q4 2020」レポートで選出したわずか 2 つのリーダーのうちの 1 つに選ばれました。また、現在提供しているサービスのカテゴリにおけるプロバイダの評価では、Google Cloud は最高の評価を受けました。

このレポートは、クラウドの Infrastructure as a Service（IaaS）プラットフォーム プロバイダのネイティブ セキュリティ機能を評価するもので、ストレージとデータのセキュリティ、Identity and Access Management、ネットワーク セキュリティ、ハードウェアとハイパーバイザのセキュリティなどが評価の対象に含まれます。

今回のレポートには、「Google は提供するサービスに堅実な投資を行いながら、Anthos（Google 以外のパブリック クラウドとプライベート クラウドを管理するサービス）や Security Command Center Premium などの多くの新しいセキュリティ機能も追加している」という記載があり、さらに Google Cloud の機能についても「データ漏洩防止（DLP）機能、外部ハードウェア セキュリティ モジュール（HSM）の統合サポート、サードパーティの脅威インテリジェンス ソースの統合も優れている」と評価しています。

また、ハイブリッドおよびマルチクラウドのデプロイメント全体での一貫したセキュリティ機能の拡張の重要性が高まっていることも強調しています。「自社のプラットフォームだけでなく、競合するパブリック クラウドやプライベート クラウド、オンプレミスのワークロードとプラットフォームにも対応する包括的な IPNS を提供できるベンダーが、顧客のセキュリティの中枢システムの発展に貢献できる」と言及している一方で、Google のベンダー プロファイルについては「Google 以外のサードパーティ クラウドの管理に関しては、Anthos が競合他社に抜きん出ている」と評価しています。

今回の Wave において、Forrester は 29 の基準に対して 7 つのクラウド プラットフォームを評価し、現在提供されているサービス、戦略、市場での存在感の調査を行いました。7 つのベンダーのうち、Google Cloud は現在提供されているサービスのカテゴリにおいて全体で最高のスコアを獲得し、セキュリティ体制管理、ハイパーバイザ セキュリティ、ゲスト OS とコンテナの保護、ネットワーク セキュリティ基準のプランで最高スコアを獲得しました。

さらに、Google Cloud は実行ロードマップの基準においても最高スコアを獲得しました。Google Cloud は、External Key Manager、Key Access Justifications、Assured Workloads、Confidential VMs、Binary Authorization、IAM Recommender、さらに BeyondCorp を利用した顧客のゼロトラスト アーキテクチャの有効化など、独自のセキュリティ機能を活用してクラウドでの可能性を追求し続けています。今回のレポートは、Google Cloud のロードマップについて詳しく説明しています。

「ベンダーのプラン: 1）クラウド内のデータ、オペレーション、ソフトウェア全体のデジタル主権を顧客に提供することに投資する。2）マルチクラウド環境およびクロスクラウド環境のセキュリティを強化する。3）ゼロトラストおよび ID ベースの詳細なポリシー作成のサポートを強化する。」

Google Cloud は、パートナーのエコシステム戦略基準でも最高スコアを獲得しました。Google Cloud プラットフォームのネイティブ機能が優れている点の検証が進むにつれ、多くの Google Cloud セキュリティ パートナーが Google Cloud プラットフォームを活用して独自のセキュリティ サービスを稼働、提供するようになりました。

ForgeRock の CEO である Fran Rosch 氏は、次のように述べています。「ForgeRock の役割は、ユーザーの皆様がネットワークの世界に安全にアクセスできるように支援することです。当社がセキュリティを特に重要視するのは、お客様はもとより当社のビジネスも、サイバー攻撃や不正な行為に対応し、それらを防ぐことのできるデジタル エクスペリエンスに依存しているからです。Google Cloud との提携により、ユニークなセキュリティ プラットフォーム機能を活用してお客様のニーズを満たすことができるようになり、Identity and Access Management におけるグローバル リーダーとしての地位を強化することができます。」

Google Cloud は「Forrester Wave™ IaaS Platform Native Security Q4 2020」レポートでリーダーとして選出されたことを光栄に思います。また、お客様がより安全かつ安心してデジタル変革に取り組んでいけるよう、引き続きイノベーションとお客様との連携を継続していきたいと考えております。

Forrester Wave™ IaaS Platform Native Security (IPNS)、Q4 2020 レポートの全文をダウンロードしてご覧いただけます。

今すぐ Google Cloud の利用を無料で開始できます。

-クラウド セキュリティ部門エンジニアリング担当ゼネラル マネージャー兼バイス プレジデント Sunil Potti