コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Assured Workloads の最新情報: リージョン拡大、TLS のバージョン制限、新たにサポート対象となるサービス

2023年6月29日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 6 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタル トランスフォーメーションの利点を最大化するには、機密性が高い規制対象のワークロードを問題なくクラウドに移す体制を組織が整える必要があります。Assured Workloads は、Google Cloud の多くのグローバル リージョンで規制対象のワークロードを実行できるようにする、最新のクラウド ソリューションです。

Google による Assured Workloads 戦略の中心となるのは、ソフトウェアとしてのセキュリティ制御とコンプライアンス制御の構築です。ソフトウェアなら、グローバルにスケールしてテクノロジーを組み合わせることで、お客様が特定のコンプライアンスの成果を達成するお手伝いができます。

このアプローチにより、Assured Workloads をより多くの国にお届けすることが可能になり、複数のコンプライアンス フレームワークでより多くのサービスをご利用いただけるようになりました。その結果、組織は Assured Workloads を使用して、リファクタリングすることなく世界中で関連するコンプライアンス体制をより簡単に達成および維持できるようになります。現時点において Assured Workloads で一般提供(GA)されている新しい機能とサービスは次のとおりです。

オーストラリア向け Assured Workloads

オーストラリア リージョンと Assured Support の一般提供が開始されました。このサービスは、2 つのオーストラリアのクラウド リージョン(シドニー、メルボルン)に保存されている顧客データのデータ所在地を適用します。新しい Assured Support サービスと組み合わされるため、カスタマー サポートの提供元は 5 か国のみとなります(米国、オーストラリア、カナダ、ニュージーランド、英国)。

Google は、オーストラリア リージョンと Assured Support が、オーストラリア政府のデジタル トランスフォーメーション庁が運営する Information Security Registered Assessors Program(IRAP)および Hosting Certification Framework(HCF)の要件を満たせるようにするために行った取り組みを誇りに思っています。

カナダの Protected B

Shared Services Canada と Google Cloud のフレームワーク合意に基づいてカナダ政府のお客様がご利用いただける Google Cloud の Protected B は、制限付きで一般提供されている Assured Workloads プログラムに形式化されています。これは、カナダ リージョンのプログラム向けに Google が以前行った取り組みに基づいて構築されるサービスで、セキュリティが強化され、適切なセキュリティ スクリーニングを受けた担当者によりサポートが行われています。制限付きの GA にアクセスするには、Assured Workloads の無料トライアルをリクエストして、Protected B にご興味があることをお知らせください。

Protected B Assured Workloads プログラムに加えて、Google Cloud は Protected B のランディング ゾーンのリソースを GitHub に公開しました。推奨されるプラットフォームの機能とセキュリティ設定を提供しているため、お客様は最初からコンプライアンスを考慮に入れながら迅速に構築することができます。

Google のグローバル リージョンでサポート対象となる Assured Workloads プロダクトの標準リスト

Google の Assured Workloads に対するビジョンは、お客様が異なる地理的リージョンにおいてフレームワークを変更したり、新しいフレームワークを採用したりするときも(たとえば、米国からオーストラリアの規制プログラムに移行するなど)、これまでと同じように規制対象のワークロードを構成できるようにすることです。このビジョンに対応するため、Assured Workloads が利用可能なあらゆるリージョンで一貫性のある Google Cloud プロダクトをサポートする必要があります。なお、Assured Workloads と Assured Support が提供されているすべてのリージョンにおけるサポート対象のサービスのリストを公開しています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/assured_workloads_regions.max-1100x1100.png

TLS のバージョン制限

共通の規制要件は、最新バージョンの TLS プロトコルのみを使うということです。通常お客様は、クラウド プロバイダがすべての顧客に対して特定の TLS バージョンを廃止するのを待たなければ、コンプライアンスを確保できません。Google は、最新バージョンの TLS のみを使うというニーズを抱える規制対象のお客様に特化したシステムを構築しました。古い暗号化を使用するリスクを許容でき、古いバージョンのサポートを継続する事情がある他のすべての Google Cloud のお客様に影響を与えることはありません。

TLS のバージョン制限は、リクエストの TLS バージョンがポリシー要件を満たさない場合、お客様がクラウド リソースへのアクセスを拒否できる組織ポリシーです。認証済みユーザーが最新の TLS バージョンを使用していない場合、Cloud Logging にログエントリが書き込まれ、データの代わりに 403 エラーを返したことが示されます。このポリシーは、NIST 800-52 の公開ガイダンスへの準拠にも役立ちます。ぜひ、この組織ポリシーをお試しになり、フィードバックをお寄せください。

ご利用方法

Google Cloud のお客様は、Assured Workloads の無料トライアルをご利用いただけます。新しくなった制御と機能をお試しください。Assured Workloads の詳細については、下記のリソースをご確認ください。


- Google Cloud、プロダクト マネージャー Collin Frierson
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Cloud_recommended_security_checklist_.max-700x700_HUchAzn.jpg
Security & Identity

セキュリティをシンプルに: Google Cloud の推奨セキュリティ チェックリストのご紹介

執筆者: John Stone • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: セキュリティの重要課題に対する Google の取り組み(基本から AI まで)

執筆者: Royal Hansen • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Cloud_Wiz_hero.max-700x700.jpg
Security & Identity

Google Cloud に Wiz が参画:AI 時代のセキュリティを再定義

執筆者: Thomas Kurian • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google、Wiz の買収完了を発表

執筆者: Google Cloud Japan Team • 所要時間: 2 分