Google Cloud セキュリティ ショーケースのご紹介

※この投稿は米国時間 2020 年 8 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド導入の要となるのはセキュリティです。クラウド サービスを導入してワークロードをクラウドに移行する場合は、組織で定めたセキュリティ ポリシーを遵守していることを確認する必要があります。その一方で、新しい機能を利用したり新しいツールを使用したりして、セキュリティを向上させることができます。Google はユーザーと話し合いを重ねることで、クラウド環境での対処が求められるセキュリティ ユースケースの中でも特に差し迫ったものを把握し、どのように支援できるかについて専門知識を共有してきました。Google Cloud セキュリティ ショーケースでは、こうして培ってきた知見を皆様に共有したいと思います。

Google Cloud セキュリティ ショーケースは、セキュリティ上の問題を解決し、より安全なクラウド デプロイメントの作成を支援することに重点を置いた動画リソースです。セキュリティ ショーケースには現在、特定のセキュリティ上の課題やユースケースに関する手順の動画が約 50 個あり、その特定の課題の解決に役立つ実用的な情報が揃っています。そのため、すべてのセキュリティ専門家にとって必ず何かを得られる構成となっています。このブログでは、主なセキュリティ分野におけるこれらのユースケースとサンプルの動画をいくつか取り上げ、Google Cloud セキュリティ ショーケースの内容や、役立て方についてご紹介します。

トピック: インフラストラクチャのセキュリティ

このセクションの動画では、Google Cloud のセキュリティを考慮した設計のインフラストラクチャの主要機能を活用する方法を示しています。

コンテナ化されたワークロードを分離するにはどうすればよいですか？

トピック: ネットワーク セキュリティ

この分野の動画は、ネットワーク境界の定義と適用、ネットワークのセグメント化、リモート アクセス、DoS 防御を可能にする Cloud プロダクトの使用方法について説明しています。

ウェブ アプリケーションを DDoS 攻撃から保護するにはどうすればよいですか？

このトピックの他の例: 階層型ファイアウォール ポリシーを実装するにはどうすればよいですか？、Packet Mirroring を使用してネットワーク トラフィックを管理し、異常を検出するにはどうすればよいですか？

トピック: エンドポイントのセキュリティ

このセクションの動画は、デバイス ハードニング、デバイス管理、パッチと脆弱性の管理といった機能により、エンドポイントのセキュリティ保護とデバイスのセキュリティ侵害防止をサポートする Cloud コントロールの使用方法を示しています。

デバイスを最善の方法で保護するには、G Suite デプロイをどのように構成すればよいですか？

このトピックの他の例: 組織内の Windows 10 デバイスを管理するにはどうすればよいですか？、Chrome Enterprise デバイスで一時的ログインモードを使用してユーザーデータを保護するにはどうすればよいですか？

トピック: データ セキュリティ

こちらの動画は、データ検出、データ ガバナンス、ネイティブ コントロール（損失、漏出、漏洩の防止に有効）の利用方法について詳しく説明しています。

処理中のワークロードの機密性を保護するにはどうすればよいですか？

このトピックの他の例: GCP VM をルートキットやブートキットから保護するにはどうすればよいですか？、外部に保存した独自の暗号鍵で GCP のデータを保護するにはどうすればよいですか？

トピック: ID とアクセスの管理

こちらの動画は、Google のプラットフォームを使用して、従業員、パートナー、お客様の ID と各自のアプリやデータへのアクセス権を、クラウドとオンプレミスの両方で管理、保護する方法について詳しく説明しています。

高度な保護機能プログラムでリスクの高いユーザーを保護するにはどうすればよいですか？

このトピックの他の例: 認証と ID 管理をアプリに追加するにはどうすればよいですか？、ウェブアプリと VM へのアクセスを制御するにはどうすればよいですか？

トピック: アプリケーション セキュリティ

こちらのトピックに関する動画は、アプリケーションのテスト、スキャン、API セキュリティの機能を使用してアプリケーションの保護を強化する方法について詳しく説明しています。

ウェブアプリの脆弱性が本番環境に push される前にキャッチするにはどうすればよいですか？

このトピックの他の例: 自社データにアクセスするサードパーティ アプリを制御するにはどうすればよいですか？、reCAPTCHA Enterprise を使用してウェブサイトを不正行為から保護するにはどうすればよいですか？

トピック: セキュリティのモニタリングとオペレーション

こちらのセクションの動画は、悪意のあるアクティビティのモニタリング、セキュリティ インシデントの処理、そして脅威の防止、検出、対応を行うオペレーション プロセスをサポートする方法について説明しています。

Google Cloud インフラストラクチャ内外の脅威を管理するにはどうすればよいですか？

トピック: ガバナンス、リスク、コンプライアンス

こちらの動画は、Google のコントロール機能、ツール、認証機能が、監査とリスク評価、コンプライアンス レポートなど、ガバナンスとコンプライアンスのプロセスのサポートにどのように役立つかを示しています。

Assured Workloads for Government は規制遵守の要件を達成するうえでどのように役立ちますか？

このトピックの他の例: データを保持する期間を制御するにはどうすればよいですか？、Google Cloud のデプロイが Center for Internet Security（CIS）のベンチマークを満たすようにするにはどうすればよいですか？

 上記の例は視聴できる動画のごく一部をご紹介したにすぎません。セキュリティ ショーケースによって IT 管理者とデベロッパーの皆様が、時間と労力を節約しながら自組織をより簡単に保護できるようになることを願っています。ユースケースに基づくその他のセキュリティ動画については、YouTube 再生リストをご覧ください。

-G Suite および GCP プラットフォーム リード セキュリティ PMM Sam Lugani / Google Cloud 信頼とセキュリティ担当リーダー Rob Sadowski