セキュリティ & アイデンティティ

Google Cloud でよりセキュアな将来を構築

2021年10月26日

https://storage.googleapis.com/gweb-cloudblog-publish/images/CloudNext21.max-2600x2600_aCwFbIw.jpg

Google Cloud Japan Team

GCP を試す

$300 分の無料クレジットと 20 以上の無料プロダクトがある Google Cloud で構築を始めよう

※この投稿は米国時間 2021 年 10 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

あらゆる業界、世界のすべての場所で、重要なインフラストラクチャやソフトウェアのサプライチェーンへの攻撃が発生し、サイバーセキュリティの懸念は拡大し続けています。政府も、あらゆる規模の会社も、従業員、顧客、市民を守るためにより多くの対策が必要であることを理解しています。

しかし、従来と同じ行為をさらに増やす、たとえば以前のインフラストラクチャにセキュリティの応急処置をほどこすだけではもう役に立たず、生産的でもありません。プロダクト、人々、財務の点における長期的なコミットメントにより、総体的なセキュリティ体制の有意義な改良を促進する必要があります。Google は最近、全世界の政府のセキュリティを強化し、さらにその延長としてエンタープライズや組織でも同じ強化が行えるよう支援するため、100 億ドルの投資を発表しました。

Google Cloud はこの 1 年、お客様のために見えないセキュリティという構想を実現してきました。この構想では Google の信頼できるクラウドプラットフォームと市場で最先端のプロダクトに設計段階からセキュリティ機能が継続的に組み込まれ、Google の最良のセキュリティを貴社の IT アセットが存在する場所で実現します。しかし、最高水準の技術のプロバイダになるだけでは十分ではありません。Google は、組織のセキュリティ変革を支援するために自社の専門知識を共有し、この必要不可欠な改良を迅速化するためにさらに多くの方法を提供します。今週の Google Cloud Next ‘21 では、これらの取り組みを進めるために行われる多くの手順のうち、最初のものを共有します。

Google のサイバーセキュリティ対応チームについて

https://storage.googleapis.com/gweb-cloudblog-publish/images/cybersecurity_action_team.max-2000x2000.jpg

最先端で最も進歩したセキュリティ技術へのアクセスは重要ですが、最も基本となるのは、今日のリスクと脅威の環境の中で復元力を実現するための専門知識です。

Google は本日、Google サイバーセキュリティ対応チームの結成を発表します。Google サイバーセキュリティ対応チームは Google 全体の専門家を先導し、世界最高のセキュリティ顧問チームを形成します。このチームの使命はただ一つ、政府、重要なインフラストラクチャ、エンタープライズ、小規模企業のセキュリティとデジタルトランスフォーメーションをサポートすることです。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Core_capabilities.max-1200x1200.jpg

Google サイバーセキュリティ対応チームの中核的な能力

既存のセキュリティソリューションエンジニアリングの取り組みを基礎として、Google サイバーセキュリティ対応チームは本日、セキュリティと耐障害性のフレームワークを発表しました。これは、Google Cloud と Google パートナーのクラウド技術を使用し、アメリカ国立標準技術研究所のサイバーセキュリティフレームワークに準拠した包括的なセキュリティ管理プログラムのロードマップです。

BBVA の最高セキュリティ責任者である Alvaro Garrido 氏は次のように述べています。「Google Cloud は BBVA のセキュリティ推進において重要なパートナーであり、ゼロトラストなどの最新のフレームワークと、Google Workspace などデフォルトからセキュアなプロダクトで、顧客の機密データや顧客保有のデータを保護するため助力してくれました。当社は、今後セキュリティ変革を進めていくうえで、Google サイバーセキュリティ対応チームからの戦略的なサービスと指導に期待しております。」

サイバーセキュリティ対応チームについて詳しくは、こちらを参照してください。

より安全な働き方 - Work Safer

https://storage.googleapis.com/gweb-cloudblog-publish/images/workspace_tYAlrQQ.max-800x800.jpg

セキュリティ変革に役立つ専門知識や実践的な指導を与えるのは、重要な手順の一つです。Google は、非常に多くの企業が、モダナイゼーションをすぐにでも開始する必要に迫られており、新しいベースラインを今すぐ求めていることを認識しています。

このため Google は今日、組織、その従業員、パートナーが現代のハイブリッド作業環境の中でセキュアかつ非公開で共同作業を行い、連絡を取り合えるよう設計された Work Safer サービスの開始を発表しました。企業は Work Safer により、メール、会議、メッセージ、ドキュメントなどについて、最高水準のセキュリティにアクセスできます。Google Workspace のクラウドネイティブのゼロトラストソリューションと、BeyondCorp Enterprise とを独自の方法で結合し、統合された脅威およびデータ保護によってセキュアなアクセスを実現します。セキュアなデバイスを求めるお客様向けに、Work Safer には Android Enterprise、Chrome Enterprise Upgrade、HP Chromebook で管理される Pixel スマートフォンが含まれています。お客様は Google の Titan セキュリティキーをアカウント保護に、reCAPTCHA Enterprise をウェブサイトの不正行為防止に、Chronicle をセキュリティ分析に、各種の移行サービスをシームレスな移行に使用できます。

このプログラムは、小規模ビジネス、エンタープライズ、公共部門機関など、あらゆる組織の必要を満たすよう設計されています。これらの組織の多くは従来の技術に頼っており、ハイブリッド作業に伴うセキュリティの課題の増大に完全に対応するだけの専門技能を自社で保有していないことも珍しくありません。詳しくは、Work Safer のホームページをご覧ください。

新しいセキュリティ機能により Google の信頼できるクラウドを拡充

最も重要な点として、セキュリティは過去も今度も Google のプロダクト戦略の礎石であり続けます。Google Cloud の能力が会社や政府のデジタルセキュリティ変革に有意義な違いを生み出せる、重要な分野が 3 つあります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/invisible_security.max-600x600.jpg

Next’ 21 で紹介する、新しいセキュリティプロダクトとパートナーシップにより、次のようなことが可能になります。

新しいゼロトラストのアクセス機能により従業員を保護: Google のゼロトラストアクセスソリューションである BeyondCorp Enterprise のサーフェス領域を拡大する新機能により、最新アプリとレガシーアプリの両方をカバーします。新しいクライアントコネクタは現在プレビュー版で、Google Cloud と Google Cloud 以外の環境で実行されるウェブアプリケーション以外のアプリケーションに対して、ID およびコンテキストアウェアアクセスを可能にします。また、新しい Policy Troubleshooter 機能により、管理者がアクセス失敗の診断、イベントのトリアージ、ユーザーのブロック解除を簡単に行えるようになります。これらの新しい拡張機能の両方について、10 月 13 日にライブで行われる BeyondCorp Enterprise のデモで詳しく解説します。
検出および応答機能の改善: Google は Cybereason との新たな提携を発表しました。これにより、エンドポイント、ネットワーク、クラウド、ワークスペース間にわたって XDR（拡張検出および応答）が可能になります。これらの機能の組み合わせにより、クラウドネイティブの XDR ソリューションである Cybereason XDR を Chronicle と併用し、一般的な攻撃を自動的に抑止し、セキュリティの運用とインシデントへの対応についてアナリストを指導し、従来は不可能だった速さで正確に脅威を検出します。Google は、GCP 上での Chronicle と SCC（Security Command Center）とのインテグレーションも深化していきます。新しいインテグレーションは現在プレビュー版で、アラートの一元化や、2 つのプラットフォームをまたいでワークフロー調査を行うほか、関連する脅威アクターとエンティティに関するインテリジェンスを活用した SCC アラートを拡充することにより、脅威に応じた方向転換を可能にします。
機密データの保護の自動化と強化: Automatic DLP は現在プレビュー版で、Google が見えないセキュリティを現実にする方法の代表的な例です。革新的な能力により、組織全体にわたってすべての BigQuery プロジェクトの機密データを自動的に検出し、分類でき、手作業は一切必要ありません。また、ユビキタスなデータ暗号化もご紹介します。このソリューションは Google の一般提供されている Confidential Computing、Cloud External Key Manager、Cloud Storage プロダクトを組み合わせ、データがクラウドに送られるときシームレスに暗号化を行います。External Key Manager を使用することで、データは Confidential VM 環境内でのみ復号および実行されるようになり、漏えいの可能性が大幅に制限されます。
IP の保護とゼロトラストソフトウェアサプライチェーンの実装: Google は現在、ゼロトラストソフトウェアサプライチェーンに基づいた新しいリリースを構築しています。Cloud Build はデフォルトで SLSA レベル 1 を遵守し、ビルドがスクリプト化され、来歴が示されます。新しい Build Integrity 機能により、Cloud Build は検証可能なビルドマニフェストを自動的に生成し、これにはビルドに使用されたソース、使用されたアーティファクトのハッシュ、その他のパラメータを記述した署名済み証明書が含まれます。さらに、Binary Authorization が Cloud Build と統合されているため、デプロイ時間の制約を簡単にセットアップできます。また、Binary Authorization は Cloud Run と簡単に併用できるようになったため、信頼できるイメージだけが本番環境で使用されることを保証できます。これらのインテグレーションは一般提供されるようになりました。
ユーザーとブランドの保護: Google は最近、Cloud Armor bot 管理のプレビュー版を公開しました。これは、Cloud Armor と reCAPTCHA Enterprise とを統合するものです。アプリケーションにサーバーサイドの変更を一切加えることなく保護を有効にでき、検出と適用が Google ネットワークのエッジにおいてインラインで行われるため、アプリケーションが GCP、オンプレミス、またはハイブリッドやマルチクラウドのデプロイのどれで実行されていても、脅威がアプリケーションに影響を及ぼす機会を得る前に軽減できます。
セキュアな共同作業の保証: 本日、Google Workspace にも新しいセキュリティ機能が搭載されます。Google Meet のクライアントサイド暗号化は現在ベータ版で、お客様が暗号鍵と、鍵にアクセスするため使用される ID サービスを直接コントロールできるようになります。Google Chat のデータ損失防止（DLP）もベータ版で、機密情報が組織から外部に漏えいすることを防ぐため役立ちます。詳しくは、Google Workspace からのブログ投稿をご覧ください。

Google Cloud は Next ‘21 で 3 日間にわたり、すばらしいコンテンツと、Google のセキュリティおよび技術チームの参加を予定しています。お客様にお伝えしたいのは、セキュリティの取り組みを Google が支援するということです。Google の目標は、お客様が Google と提携したことにより、お客様の組織が日々より安全になることです。ぜひ、Google のトラックセッションで Google のセキュリティ専門家、お客様、パートナーをご覧になり、貴社にとって最も重要なトピックやプロダクトについて詳しくお聞きください。