お客様とパートナー様向け Google Cloud のセキュリティと復元性に関する措置
Google Cloud Japan Team
※この投稿は米国時間 2022 年 3 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。
ロシアによる悲惨なウクライナ侵攻が続く中、Google Cloud がリソースをどのように組織に提供して、潜在的なサイバー攻撃から保護し、ネットワークの復元性を提供しているかについて、お客様とパートナー様に最新情報をお伝えしたいと思います。Google は取り組みの中で、米国および各国の当局者と緊密に連携して、該当地域の人道的活動の強化、偽情報への対抗、そしてウクライナの地元住民の保護のために、Google 全体でいくつかの措置を講じています。
組織へのサポートとリソース
Google は、分散型サービス拒否(DDoS)攻撃から保護する機能を無料で無制限に提供する Project Shield の利用対象を拡大しました。このサービスは、緊急の状況に直面した行政機関など特定の公共機関が、支援、避難所、避難の手順などの重要な情報を、危険にさらされている人々に確実に伝えるために利用できるようになりました。これには、ウクライナ行政機関のウェブサイトや世界中にある大使館、紛争地に近接する他の行政機関も含まれます。世界中の報道機関、フリー ジャーナリスト、人権団体、選挙監視団体などは、すでに Project Shield による保護の対象になっています。ウクライナでは、150 以上の報道機関や人道支援組織がこの保護機能を利用しています。
さらに、Google Cloud は、医療用品、食糧援助、避難者の支援や援助などの人道的支援に携わる組織へのサポートに重点を置き、対象組織へのクレジットを通じて無償でサービスを提供しています。
サイバーセキュリティの保護と準備状況
米国をはじめとする多くの国は、企業、重要なインフラストラクチャの所有者や運営者、非政府組織、地方や地域の機関、国民国家の行政機関に対して、紛争の拡大によって生じる可能性のある悪質なサイバー活動が与える影響について懸念を提起しています。
Google Cloud では、脅威インテリジェンスとサイバーセキュリティ チームによって、お客様、Google のシステム、プラットフォームの完全性に対する潜在的な脅威を常に注意深く警戒しています。Google が行っているアプローチは、悪質なサイバー活動の影響からの保護を目的とした多層防御とゼロトラストの原則によって、プラットフォームにデフォルトで組み込まれたセキュリティです。さらに、ソフトウェアの出所を確認し、サプライ チェーンが侵害されるリスクを最小限に抑えます。
Google サイバーセキュリティ対応チームは、企業や公共部門のお客様、そして世界中のパートナー様と連携し、サイバーセキュリティの強化と運用上の備えに関するアドバイスを提供してきました。今後も、行政機関、重要なインフラストラクチャ、あらゆる規模の企業のパートナー様に対して、このような戦略的アドバイザリ サービスやセキュリティのベスト プラクティスに関するリソースを提供いたします。これには、Google の包括的なセキュリティと耐障害性ソリューションを用いて、悪質なサイバー イベントからお客様を保護するためのセキュリティおよび復元性に関するフレームワークが含まれます。
また Google は、世界中のユーザーや組織に対して、以下のセキュリティ保護機能やサービスの無料版を提供いたします。
ハイリスク ユーザーの保護: Google の高度な保護機能プログラムによって、現在ウクライナにいる多くのジャーナリストや活動家を含む、ハイリスク ユーザーのアカウントを保護しています。このプログラムは、Google アカウントをお持ちのユーザーであれば、どなたでも無料で登録できます。また、安全ではないパスワードを発見し、自動的に 2 段階認証プロセスに登録するセキュリティ診断サービスも無料で提供しています。
安全なメールとコミュニケーション ツール: Google Workspace は、この紛争によってメインのメール アカウントにアクセスできなくなったユーザーや組織に対して、代替のコミュニケーションツールとして提供されています。
クラウド セキュリティの可視性と制御: Google Cloud は、Security Command Center の無償版を提供しています。これは、セキュリティとデータの対象領域の評価、アセット インベントリと検出、構成ミス、脆弱性、脅威の特定、リスクの軽減と修正のサポートによりセキュリティ体制を強化します。
不正防止ツール: クレデンシャル スタッフィング、アカウントの乗っ取り、スクレイピングなどのサイバー攻撃からウェブサイトを保護するために、reCAPTCHA の無料枠をご活用いただけます。
ネットワークの耐障害性
お客様から、ネットワークが計画通り稼働しているかどうかを確認してほしいとのご要望があり、問題がないことを確認できました。お客様は Google Cloud を使用して、世界中の 29 のクラウド リージョンを含む Google のグローバル インフラストラクチャを活用し、トラフィックの急増に対応したスケーリングを行い、アクセス性を損なわずに DDoS 攻撃を吸収できます。
Google は、継続的な可用性と耐障害性に関する戦略の一環として、ネットワーク インフラストラクチャの障害を想定して計画を立てています。障害発生時には、さまざまな代替パスを使用するようにネットワークが設計されています。また、複数の冗長化されたロケーションにある 3,000 以上のネットワークとダイレクト ピアリングを行うことにより、多くの場所でピア ネットワークとのトラフィックの受け渡しを可能にし、Google と Google が連携するネットワークをユーザーやお客様に提供するために、可用性と冗長性の両方を向上させています。
Google では、サイト信頼性エンジニアリングが中心となり、インフラストラクチャの耐障害性を厳しく評価するテストを定期的に実施しています。Google のチームは、潜在的な問題を迅速に発見し対処するよう訓練されており、多くの場合、問題が発生する前に対処します。また、障害が発生した場合でも、可能な限り迅速に復旧することで、お客様は組織の運営を継続できます。
ウクライナの危機は信じ難い悲劇であり、人道主義の危機です。Google は情勢の監視を続け、必要に応じて対策を講じながら、お客様、パートナー様、チームのメンバーと直接連携して、情報を提供し可能な限り安全を確保していきます。
- Google Cloud バイス プレジデント兼最高情報セキュリティ責任者 Phil Venables