アイデンティティとセキュリティ

見逃した方へ: Google Cloud Security Talks ゼロトラスト特集

#security

※この投稿は米国時間 2021 年 12 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

昨日、2021 年最後の Google Cloud Security Talks が開催されました。イベントではゼロトラストに焦点を当て、Google の BeyondCorp との歴史から、ゼロトラストの原則を本番環境に適用する際の戦略的思考まで、あらゆる項目を網羅しました。ポートフォリオ全体のプロダクトの更新情報を共有し、ゼロトラストが Google の「見えないセキュリティ」のビジョンにどのように関連するのかについて説明しました。

このイベントをお見逃しになった方のために、以下に概要を簡単にまとめました。もちろん、全詳細についてはセッションをオンデマンドで確認することをおすすめします。

開会の基調講演では、以下を含む、セキュリティ関連の最近のリリースが数多く紹介されました。

その後、Google の各セキュリティ リーダーを集め、ゼロトラスト ビジョンについてのパネル ディスカッションを行いました。パネリストは、セキュリティは静的なものではく、信頼性が複数のメカニズムによって確立され継続的に検証されるゼロトラストのマインドセットの導入が不可欠であるという事実を受け入れる必要性を強調しました。また、セッションでは、ゼロトラストの取り組みを始めるにあたり、特定のアプリケーションを優先させるなど、小さなステップを踏むことでもセキュリティ体制の改善に大きな効果を発揮することが示されました。

次に、新しい Policy Troubleshooter 機能を含む、BeyondCorp Enterprise チームによる最新のプロダクトに関するお知らせについて取り上げました。このセッションでは、アクセス、シグナル インテグレーション、リアルタイムでの機械学習を活用した脅威対策およびデータ保護機能など、新しいプロダクトの詳しい機能をユーザーにご紹介しました。

その後、2 人のスピーカーが、Google の BeyondProd アプローチについて詳しく説明しました。まず、アプリケーション開発チームとセキュリティ チームの双方に大きなメリットをもたらすクラウドネイティブのセキュリティ モデル構築から得られた知見を共有しました。ワークロードのデプロイの強化、より安全なコミュニケーションの実現、他のワークロードへの公開の制限を目的とし、最終的に個々の開発者の負担軽減につながるように、インフラストラクチャの設計とオペレーションに適用できるさまざまな原則を示しました。

お客様がご自身の環境で BeyondProd を実現し、Google Cloud の機能でワークロードにゼロトラスト保護を提供する方法について説明しました。これらのセッションでは、VPC Service Controls および Certificate Authority(CA)Service でのお客様の体験談を取り上げました。また、CA Service がサードパーティの ID 連携をサポートするようになり、Google Cloud Workload Identity 連携を使用してオンプレミスのサードパーティの ID を証明するための証明書を発行できるようになったというエキサイティングなニュースもご紹介しました。証明書はユーザーとワークロードの両方に発行できます。

次に米国連邦政府全体でゼロトラスト モデルをデプロイするホワイトハウスの取り組みを踏まえて、Google Cloud がどのようにして政府機関のガイダンスをサポートできるかについて説明しました。Google は、ゼロトラスト プログラムの拡大、ソフトウェア サプライチェーンの保護強化、オープンソース セキュリティの強化など、サイバーセキュリティの強化を目的として、100 億ドルの投資を行うことを先日発表しています。このセッションでは、Google Cloud のさまざまなサービスがどのように連邦政府のサイバーセキュリティ関連の優先事項に対処しているかについての概要が示されました。

最後のセッションでは、Google Workspace プラットフォーム全体でセキュリティとプライバシーを強化し、ドライブの信頼ルールなどの機能を利用してお客様が効果的にコラボレーションできるようにするアプリケーションにゼロトラスト原則を適用する方法を概説しました。

これらのセッションは Google Cloud Security Talks のページでオンデマンドで視聴できますので、ぜひご覧ください。Google Cloud のゼロトラスト アクセス ソリューションについて担当者とのご相談を希望される場合は、こちらのフォームをご利用ください。最後に、サンフランシスコで開催される RSA Conference 2022(2022 年 2 月 7~10 日)への参加を予定されている方は、goo.gle/rsa-2022 をご確認のうえ、イベントで Google チームとのミーティングを設定してください。

- Google Cloud 信頼とセキュリティ担当リーダー Rob Sadowski

- Google Cloud セキュリティ プロダクト マーケティング担当 Jessica Davlin