より優れた安全な業務環境: クラウドまたはインプレースでのセキュリティのモダナイズ
Google Cloud Japan Team
※この投稿は米国時間 2020 年 8 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。
COVID-19(新型コロナウイルス感染症)パンデミックが発生した最初の数か月間、多くの組織はデジタル変革のスピードが落ちると予期していました。実際には、分散型勤務や新たなデジタル戦略などの新常態(ニューノーマル)のもとで新たな優先事項に取り組もうと、多くの企業がクラウドベースのサービスの利用を加速させています。
コンプライアンスとデータの機密性保持を支援する高度なセキュリティ ツール
ますます多くの企業が最新のクラウド テクノロジーの導入を求めていますが、規制の厳しい業界では特に、データ プライバシーとコンプライアンスに関する厳しい要件がしばしば障壁となります。先月、クラウドのすべての性能を安全に活用しながらセキュリティ運用を合理化する 2 つの新機能を発表いたしました。
Assured Workloads for Government(現時点では限定公開ベータ版)では、公共部門など規制の厳しい業界のお客様が、数回のクリック操作で、セキュリティとコンプライアンスの要件に対応して機密性のあるワークロードを構成、デプロイできます。従来の「政府機関向けクラウド」とは異なり、Assured Workloads は、コンプライアンス要件への対応とクラウド最新機能の利用の間にあるトレードオフを解消します。
Assured Workloads for Government での新しいワークロードの構成
私たちの Confidential Computing ポートフォリオでは初となる Confidential VMs プロダクトは、皆様の機密データをクラウドで保護する際に役立ちます。従来から保存時と転送時にデータが暗号化されてきましたが、処理時にはお客様のデータを復号する必要がありました。Confidential Computing は、使用中、つまり処理中もデータを暗号化する画期的なテクノロジーです。Confidential VMs はメモリ暗号化によってこのテクノロジーをさらに高いレベルに引き上げ、こうしてクラウド内ワークロードの分離が強化されます。ベータ版 Confidential VMs の提供に伴い、Google はこのレベルのセキュリティと分離を提供する初の大規模クラウド プロバイダとなりました。しかも、新規作成されるアプリケーションや「リフト&シフト」されるアプリケーション向けにシンプルで使いやすいオプションを提供しています。
Confidential VMs デモ
DevOps および IoT 分野を対象としたクラウドベースのマネージド CA
最近、DevOps と IoT デバイス管理で公開鍵基盤(PKI)を利用することへの関心が急速に高まっています。しかし PKI の根本的な問題として、認証局(CA)のセットアップが難しく、セットアップを大規模かつ信頼できる形で行うことはさらに困難です。このようなユースケースが増加していく中で、これが顕著な問題となっています。
この問題に対処するため、Google Cloud の新しいサービスCertificate Authority Service(CAS) をベータ版で提供することを発表いたします。CAS は、プライベート CA の管理とデプロイを簡素化 / 自動化し、かつ最近のデベロッパーとアプリケーションのニーズに対応する、スケーラビリティと可用性の高いサービスです。CAS を使用すれば、プライベート CA の運用に必要な時間がかかる作業(ハードウェア プロビジョニング、インフラ セキュリティ、ソフトウェア デプロイメント、高可用性の構成、障害復旧、バックアップなど)をクラウドに任せることができます。プライベート CA のデプロイに通常なら数か月かかるところを、数分で立ち上げることができます。
セキュリティを一元的に管理
ユーザー、データ、アプリケーションを保護しながらコンプライアンスを維持することは、容易ではありません。これにリモート勤務管理の必要性が加わり、状況はさらに複雑化します。Cloud Security Command Center(SCC)はネイティブ ポスチャ管理プラットフォームです。クラウド リソースの不正使用の防止と検出、Google Cloud サービスとパートナー プロダクトのセキュリティ状況の把握、一般的な構成ミスの特定などすべてを、1 つの使いやすいプラットフォームから実行できます。
最近発表した Security Command Center 向けプレミアム ティアには、皆様のクラウド リソース保護するためのツールがさらに備わっています。追加された新しい機能を使用して、次の操作が可能になります。
- Google Cloud Platform(GCP)のログとコンテナで、イベントに関する Google のインテリジェンスを使用して脅威を検出する。
- 多数の構成ミスを明らかにする。
- 自動コンプライアンス スキャンとレポートを実行する。
SCC Compliance ダッシュボードで CIS ベンチマークのレポートを生成する。
これらの機能により、皆様は Google Cloud におけるリスクを理解し、リソースが適切かつ安全に構成されていることを検証して、必要なユーザー向けにそれを文書化できます。
オーケストレーションとエンドポイントでのパートナーとの協力
運用上のセキュリティを確保し運用を簡素化するという Google のミッションの一環として、Google はセキュリティ パートナーと協力してお客様を支援します。今週、Palo Alto Networks の xSOAR Marketplace との新たな統合と市場投入活動について発表いたします。
また、Tanium との提携拡大も発表し、それに伴い Tanium のエンドポイント セキュリティおよび管理ソリューションと統合された Chronicle を提供いたします。Tanium が販売するこの統合ソリューションにより、Tanium のエンドポイント データとその他のテレメトリ(Chronicle の DNS、プロキシデータなど)が結び付けられ、社内全体で脅威をより広範かつ明確に把握できます。デフォルトで、Chronicle は Tanium テレメトリを 1 年間維持し、長期にわたる皆様のインシデント調査能力が向上します。
DDoS 攻撃やウェブ攻撃からの保護をシンプルに
従来よりも簡単な方法で、Google Cloud Armor を使用して悪用の試みや分散型サービス拒否攻撃(DDoS)などから皆様のウェブサイトとアプリケーションを保護できるようになります。Cloud Armor Managed Protection Plus(ベータ版)では、予測可能な月額料金で DDoS サービスや WAF サービス、厳選されたルールセットを利用できます。Cloud Armor に関する Google からの発表の詳細については、こちらをご覧ください。
ブループリントでより安全なデプロイメントを自動化
ご紹介した新しいプロダクトには実際にメリットがありますが、それに加えて、お客様特有のセキュリティ / コンプライアンス要件に合わせてクラウド デプロイメントを構成する必要もあります。それを支援する新しい包括的な Google Cloud セキュリティ基盤のブループリントを公開いたします。このブループリントは、Google Cloud を安全にデプロイし始めるための厳選された独自のガイダンスと、それに伴う自動化を示しています。これは、Google とそのパートナーの世界クラスのセキュリティ専門知識を、セキュリティ ブループリント、ガイド、ホワイトペーパーの形で提供する新しいウェブサイトである Google Cloud セキュリティ ベスト プラクティス リソースセンターの基礎となります。
より適切で安全な環境を共に築く
企業を防御するには継続的な進化が必要です。2020 年のここまでの出来事を見ても、これはますます明白です。コンプライアンスの自動化、セキュリティ運用の簡素化、従業員と顧客の保護の強化により、Google はお客様がこの新常態(ニューノーマル)に順応して進化し、より安全な業務環境を実現できるようにお手伝いします。
現在開催中の Google Cloud Next ‘20: OnAir でのセキュリティ セッションもぜひご覧ください。ここでは、新機能や 2020 年にすでに導入済みの機能について詳しくご紹介します。プライバシーとセキュリティのホームページでも詳細情報をご覧いただけます。
-Google Cloud バイス プレジデント兼ゼネラル マネージャー Sunil Potti
