Next '22 でご紹介した安全な変革を実現するための新機能

※この投稿は米国時間 2022 年 10 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

昨今では、あらゆる規模の組織が、デジタル トランスフォーメーションと変わり続ける脅威に対応するには、セキュリティの変革に徹底して取り組む必要がある、ということを認識しています。Google Cloud では、高度な機能をプラットフォームに組み込み、オペレーションを簡素化し、より強力なセキュリティを実現する「見えないセキュリティ」の実現に向けた投資を続けています。

昨日 Google は、Google Cloud Next において、セキュリティに関する 5 つの重要な発表を行いました。

• Chronicle Security Operations の導入: Google のスピード、規模、インテリジェンスを活用したサイバー脅威の検出、調査、対応のサポート

• Confidential Space の導入: 安全なデータ コラボレーションの価値の向上をサポート

• 欧州で求められる条件下でのデジタル主権の推進: 高度な管理、透明性、主権を備えたクラウド ソリューションへの需要の高まりに対応

• ソフトウェア デリバリー シールドの導入: ソフトウェア サプライ チェーンのセキュリティの向上をサポート

• セキュリティ エコシステムのリーダーとの新たな Google Cloud パートナーシップの創造と拡大  

本日の Next ‘22 では、セキュリティ分析、不正対策、デバイス セキュリティ、ゼロトラスト、オープンソース ソフトウェア セキュリティなど、世界中のお客様が差し迫ったセキュリティの課題に対処できるよう支援する、新たなセキュリティ プロダクト、パートナーシップ、ソリューションをご紹介します。

1. 今年発表した Assured Open Source Software サービスが、プレビュー版で利用可能になりました。Assured OSS は、オープンソース ソフトウェアの企業や公共部門のユーザーが、Google が使用しているものと同じ OSS パッケージを、自社の開発者のワークフローに簡単に取り入れることを可能にします。Assured OSS のプレビュー版には、こちらからお申し込みいただけます。

2. セキュリティ チームは、クラウド環境におけるリスクを継続的に測定、管理する必要があります。今年に入り、Google は攻撃シミュレーションとリスク定量化に特化したスタートアップの Foreseeti を買収しました。Foreseeti の画期的な技術は、チームがリスクを理解し、コンテキストに基づいた脆弱性の発見に優先順位を付けられるようにします。この技術が第 4 四半期にプレビュー版の Security Command Center に統合される予定です。Security Command Center は Forseeti の高度な攻撃パス シミュレーションを活用して、攻撃者がリスクの高い脆弱性を悪用する前に、対象を絞った修正措置を適用できるようにします。

3. 組織がオンライン チャネルのリスクをより適切に管理できるように、reCAPTCHA Enterprise と Signifyd は不正対策ソリューションを共同で市場に投入します。このソリューションは reCAPTCHA Enterprise の行動分析機能と Signifyd の不正対策機能を組み合わせて、企業が不正行為、アカウントの乗っ取り、支払いの不正を減らせるよう支援します。

4. Google は引き続き、BeyondCorp Alliance のパートナー各社との新たな取り組みに投資していきます。Palo Alto Networks のお客様は、Prisma Access と BeyondCorp Enterprise Essentials を組み合わせることにより、プライベート アクセスと SaaS アプリへのアクセスを保護すると同時に、安全な企業ブラウジング環境を提供することで管理対象および管理対象外デバイスに対するインターネットの脅威を軽減できるようになりました。

5. Google は、お客様向けのベスト プラクティスと実装のエクスペリエンスを Zero Trust Advisory ソリューションとしてパッケージ化しました。Google のサイバーセキュリティ対応チームと厳選されたパートナーは、探索的なワークショップ、アーキテクチャ レビュー、カスタマイズされた推奨事項、実装サポートにより、ゼロトラストを実現に導きます。

6. 過去最大となるレイヤ 7 DDoS 攻撃を阻止した Google Cloud Armor は、「The Forrester Wave™: Web Application Firewalls, Q3 2022」において「Strong Performer」に認定されました。WAF Wave に登場するのは今回が初めてですが、この市場セグメントでプロダクトが評価されたことを心強く感じています。

7. Google Workspace はいくつかのセキュリティ アップデートを経て進化を遂げてきました。Google Chat に組み込まれたデータ損失防止（DLP）による機密情報漏洩の防止、Google Drive の新たな信頼ルールによる内部 / 外部共有の詳細な管理、Gmail と Google カレンダーのクライアントサイド暗号化（CSE）によるデータ主権とコンプライアンス要件への幅広い対応など、さまざまなアップデートが実施されています。詳しくは、Workspace ブログをご覧ください。

詳細は Google Cloud Next で

成長を続ける Google Cloud セキュリティ チームは、Google の信頼できるクラウドや、Google のセキュリティ機能をオンプレミス環境やその他のクラウドに提供するプロダクトを通じて、政府機関や企業をより安全にするソリューションの提供に引き続き尽力していきます。これらの発表や機能の詳細については、今週開催される Google Cloud Next のセキュリティ セッションに参加してご覧いただくか、直後に利用可能となるオンデマンドでご視聴ください。