アイデンティティとセキュリティ

サイバーセキュリティ意識向上月間 - Google Cloud のセキュリティに関する新たなお知らせ

#security

※この投稿は米国時間 2020 年 10 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド導入の要となるのはセキュリティです。クラウド サービスを導入してワークロードをクラウドに移行する場合は、組織で定めたセキュリティ ポリシーを遵守していることを確認する必要があります。その一方で、新しい機能を利用したり新しいツールを使用したりして、セキュリティを向上させることができます。本日は、新しいセキュリティ機能、Google の暗号化機能に関するホワイトペーパー、製品の最適なデプロイに役立つユースケースのデモについてお知らせします。これらの最新情報を活用することで、安全なクラウド移行が促進され、管理者は全体を見通しながら組織を管理できるようになります。

新しい Google Cloud セキュリティ ショーケースの動画

Google Cloud セキュリティ ショーケースは、セキュリティ上の問題を解決し、より安全なクラウド デプロイメントの作成を支援することに重点を置いた動画リソースです。特定のセキュリティ上の課題やユースケースに関する約 50 本の手順動画に加え、その課題解決に役立つ実用的な情報を提供しているため、あらゆるセキュリティ担当者にとって有用です。今月は、新しいユースケースに基づく 2 本の動画を追加しました。

  • Confidential GKE Node の使用を開始するにはどうすればよいですか?

AMD Secure Encrypted Virtualization(SEV)機能を利用する Confidential VMs 上に構築された Confidential GKE Node は、AMD EPYC™ プロセッサに組み込まれている AMD Secure Processor で生成、管理されるノードごとの専用インスタンス キーを使用して、ノードのメモリとノード上で実行されるワークロードを暗号化します。

  • Google Meet で、より安全で生産的な会議を開催するにはどうすればよいですか?

Google Meet 内で利用できるセキュリティ管理機能とその使い方について十分に確認してください。

Identity Platform における SMS ベースの MFA

多要素認証(MFA)は、オンライン アプリおよびサービスのユーザーが、アカウント データの安全性を維持し、アカウントの乗っ取りを防止するために欠かせないオプションです。アプリケーションとユーザー アカウントの保護を向上するために、Google Cloud の顧客 ID およびアクセス管理プラットフォームである Identity Platform で、SMS を介した MFA が利用可能になっています。


SMS based MFA in Identity Platform.jpg

詳しくは、クイックスタート ガイドをご覧ください。プロジェクトに複数のテナントがある場合、テナントごとに MFA を個別に有効にする必要があります。左側のナビゲーション パネルのプルダウン メニューを使用して MFA を有効にするテナントを選択し、ガイドに記載されているプロセスに従って処理を進めます。

Google Cloud および Google Workspace の暗号化に関するホワイトペーパー

Google の総合的なセキュリティ戦略の中核をなすのは、データ通信時および保存時における暗号化です。これにより、暗号鍵への監査アクセス権を持つ承認済みの役割とサービスだけがデータにアクセスできるようになります。更新された保存時の暗号化に関するホワイトペーパーでは、保存時の暗号化に対する Google Cloud のアプローチと、情報の安全性を高めるためのその利用方法について説明しています。

また、保存時の暗号化に関するホワイトペーパーに加えて、Google Workspace での暗号化によるデータの安全性保護について詳しく説明した、新しい Google Workspace 暗号化に関するホワイトペーパーをリリースしました。このホワイトペーパーでは、Google の暗号化手法と主要な管理プロセスに関する情報を取り上げています。

また、近頃リリースされた新しい Cloud Key Management Service に関するホワイトペーパーを参照して、さまざまな情報に基づいてクラウドの鍵管理に関する決定を下すことができます。Google Cloud の Key Management Service(Cloud KMS)プラットフォームと、一般提供されている鍵管理機能について取り上げているこのホワイトペーパーは、Google Cloud に保存されている鍵やその他の機密情報を保護するためのオプションの理解に役立ちます。

今回のお知らせのように、クラウドへの移行においてセキュリティを最優先できるよう、Google ではセキュリティ ポートフォリオを継続的に拡大しています。Google Cloud のセキュリティ ビジョンと、最先端のセキュリティ テクノロジーを組織に導入する方法について詳しくは、11 月 18 日に開催される最新の Google Cloud Security Talks をご覧ください。

-GCP プラットフォームおよび Google Workspace リード セキュリティ PMM、Sam Lugani

-Google Cloud 信頼とセキュリティ担当リーダー Rob Sadowski