コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

とっておきのセキュリティの秘密: Assured Workloads はセキュリティとコンプライアンスをどのように促進するか

2023年4月24日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 4 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタル トランスフォーメーションは、あらゆる業界の組織にとって戦略的に不可欠になっています。政府と規制対象の企業は、サービスをクラウドへ移行するにあたって特有の課題に直面しています。

トランスフォーメーションを成功させるうえでクラウドは極めて重要な要素であり、イノベーションへの道を開き、加速していくデジタル ビジネスの進歩についていくのに役立ちます。残念ながら、多くの政府機関や規制対象業界の会社では、思いどおりに新しいシステムを導入する余裕がありません。さらに、リソースが限定されていて、デジタルスキルは十分でなく、運用はサイロ化されている、といった問題にも対処しなければなりません。それだけでなく、クラウド特有の以下のような問題にも直面します。

  • データ主権: 規制対象の業界も公的機関も多くの場合、データをどこに置いておくのか、どのように保護するのか、誰をアクセス可能にするのか、保管される場所は安全なのか、といった点について、不安に感じています。

  • コンプライアンス: 政府機関も規制対象企業も、データとクラウドの利用において適用される、政府からのすべての要求、プライバシーおよびデータ保護法、その他の規制を確実に遵守しなければなりません。

  • セキュリティ: コンプライアンスの確保は、セキュリティのためのあらゆる強固なアプローチにとって欠かせない要素です。結果として、セキュリティを確保してデータを不正アクセスや不正利用から保護することが、政府の規制と業界標準によって義務付けられています。

  • 費用: どの組織もクラウド コンピューティングへの出費がそれに見合うだけの価値をもたらしてくれることを望んでいますが、特に政府機関にとっては切実な望みです。たいていの場合、政府機関は予算が固定されており、リソースも少ないためです。

一部のクラウド プロバイダは、政府および厳しい規制の対象となっている組織の特有の要件に対処するため、政府専用クラウド(「GovClouds」)を構築しています。これは専用のスタンドアロン データセンターで稼働し、データの所在地、担当者管理、その他の政府の基準に関する特定の要件をより容易に満たすのに役立つものです。しかし、それら独立した GovCloud 環境には制限があります。具体的には、規制対象のデータと、他のソースからのデータを連携する機能が制限される可能性があるほか、作成されるインフラストラクチャのサイロ化により、新たな機能やテクノロジーの採用スピードが遅くなる場合もあります。さらに、通常は GovCloud 環境の管理とメンテナンスにより多くのリソースが必要になり、結果としてエンドユーザーが支払う費用が高くなります。

しかし、政府クラウドの機能、つまりデータ所在地や担当者アクセスの承認や徹底した管理などの機能が、商用クラウドで利用できたらどうでしょう。

ここでご紹介したいのが Assured Workloads です。Assured Workloads は Google Cloud 独自のサービスです。これにより、政府と規制対象業界の組織は商用クラウド インフラストラクチャ上で厳しいコンプライアンス要件を大きな規模で満たすことができます。

Assured Workloads とは

Assured Workloads はクラウド環境に適用できる一連のセキュリティ制御とガードレールを提供するので、コンプライアンスの確保がより容易になります。しかも、商用クラウドのすべてのメリットを利用できます。利用できる機能の中には、特定のコンプライアンス タイプ向けのデータ所在地の管理、データおよび担当者のアクセス制御、コンプライアンス違反に対するリアルタイム モニタリングの機能が含まれています。これにより、コンプライアンス制度で要求されるクラウド制御を確実に実装して維持できます。

とっておきのセキュリティの秘密シリーズをご覧ください

Assured Workloads は、以下を提供することにより、規制対象分野の機関や企業がコンプライアンス要件をより容易に満たせるようにします。

  • コンプライアンスが確保された安全な環境: Assured Workloads を利用すれば、規制対象ワークロード用に制御された環境を作成し、データ所在地とリソースのデプロイを自動的に実施できます。これは、政府、ヘルスケア分野、金融サービス分野など、セキュリティとコンプライアンスの厳しい要件を満たす必要があるお客様向けに設計されました。

  • 広範なセキュリティ機能: Assured Workloads は、規制対象のワークロード向けに包括的なセキュリティを提供します。データは保存時も転送中もデフォルトで暗号化され、コンプライアンス制度に従った暗号鍵管理や、認証、認可、ユーザー アクセス管理用の Identity and Access Management(IAM)などの追加機能も組み込まれています。

  • 複数のコンプライアンス フレームワークのサポート: Assured Workloads はパブリック クラウド インフラストラクチャに規制対象境界を設けるように設計されており、FedRAMP、IL5、PCI DSS、SOC 2、HIPAA、HITRUST など、分野をまたぐ複数のコンプライアンス フレームワークをサポートしています。そのため、お客様は規制対象データのセグメント化やラベル付けを行うことができます。

  • データ所在地の管理: Assured Workloads は保存データの保管場所を管理する機能を提供します。

  • Assured Support: Assured Workloads のアプローチを利用すると、特定の地理的位置と担当者条件を満たす Google Cloud サポート担当者のみがお客様のワークロードをサポートするようにできます。

お客様は、適切な制御と対策の構成、管理、メンテナンスを自分で行う代わりに、従う必要がある規制フレームワークを選択します。Assured Workloads は要件を満たすために必要な制御を自動的に構成してデプロイします。

このような特定の機能によって、政府はコンプライアンスの構成と違反のモニタリングを簡素化できます。それに伴って、Google の商用クラウドの特徴である Google Cloud の革新的なテクノロジー、スケーラビリティ、パフォーマンス、信頼性、費用削減の機会が犠牲になることはありません。

仕組み

Assured Workloads を使用して Google Cloud で制御環境を作成するときは、Assured Workloads フォルダのセットアップが必要になります。このフォルダは規制境界として機能し、選択したコンプライアンス フレームワークの適用に役立ちます。制御環境は、特定の制御対象データタイプ、担当者管理、データ所在地に基づいてパッケージされた事前構成済みプラットフォーム制御付きで作成されます。

Assured Workloads は、管理者が選択したコンプライアンス フレームワークの範囲内でプロダクトとサービスを使用するように、自動的に開発者に制限を課します。Assured Workloads フォルダにセキュリティ制御がマッピングされるため、Assured Workloads フォルダにデプロイする Google Cloud リソースはその同じ制御を継承します。これは、コンプライアンス要件を満たす Google Cloud 担当者のみがお客様のリソースをサポートできるようすることと、コンプライアンスが確保されていないリージョンにリソースがデプロイされないようにすることに役立ちます。

Assured Workloads は、適用されるコンプライアンス制度に応じて、暗号化のための複数のオプションをサポートしています。コンプライアンス要件で別のサービスが義務付けられていなければ、任意の Google 鍵管理サービスを利用できます。これには、Cloud Key Management Service、Cloud External Key Manager、顧客管理の暗号鍵(CMEK)があります。また、Google が管理する鍵を選択することもできます。これは、デフォルトで有効になっている FIPS 認証取得済みの暗号化を提供するものです。

Assured Workloads を利用した企業の代表的な成功例には以下のものがあります。

しかし、Assured Workloads は単なる政府向けのより良いクラウドでも、規制の厳しい企業向けのツールでもありません。Assured Workloads は、デフォルトでセキュリティを提供し、ユーザーのトイルや複雑な作業を不要にするパッケージ ソリューションです。ユーザーは、コンプライアンス要件を満たすために使う時間と労力を削減し、データのセキュリティを改善することができます。

Assured Workloads の必要性

Google は、政府、政府のサプライヤー、政府の契約業者、厳しい規制対象のその他の企業が分離された個別のクラウド環境を採用すべきではないと考えています。採用した場合、サービスの可用性、規模、費用の面で妥協せざるを得なくなるからです。Assured Workloads は「GovCloud」に取って代わる、規制対象のワークロードを実行するための新たなアプローチであり、コンプライアンスを遵守する際の困難を軽減してくれます。しかも、クラウドのメリットが損なわれることもありません。

Assured Workloads の詳細については、下記のリソースをご確認ください。

今すぐ無料トライアルをリクエストして、Assured Workloads がコンプライアンスに関連する目標の達成にどう役立つのかをご確認ください。


- Google Cloud、セキュリティ ソリューション戦略 Anton Chuvakin
- CJIS セキュリティ リード、シニア プロダクト マネージャー Bryce Buffaloe
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: 以前のテクノロジーに伴う高額なセキュリティ コスト

執筆者: Phil Venables • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/expanding_CVE.max-700x700.jpg
Security & Identity

Google Cloud、CVE プログラムの拡張によりセキュリティと透明性への取り組みを強化

執筆者: Sri Tulasiram • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

データ エコシステムの保護: Google Cloud の多層アプローチ

執筆者: Nic Smith • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/state_of_dora_2024.max-700x700.jpg
DevOps & SRE

DORA レポート第 10 版のハイライト

執筆者: Nathen Harvey • 所要時間: 8 分