組み込み型の見えないセキュリティでクラウドの信頼性を向上

※この投稿は米国時間 2021 年 7 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

セキュリティは今や、世界中の企業や政府の注目を最も集めている課題の一つです。ソフトウェア サプライチェーン全体への攻撃、広く利用されているメールサービスのゼロデイ攻撃問題、主要なインフラストラクチャ業界へのランサムウェア攻撃などでもわかるとおり、攻撃者の手法はより大胆かつ確実になり、攻撃が多発してきているのは明白な事実です。

こうしたリスクが増加しているにもかかわらず、セキュリティ プロダクトの多くは他のセキュリティ プロダクトによる問題を解決することばかりに注力し、リスクの根本原因に対処しているようには思えません。だからといって、他の新しいプロダクトを購入したり、最新のマーケティングの流行語だと考えて同じアプローチを行ったりしても、信頼やセキュリティを得ることはできません。今日の環境を考慮したセキュリティへのアプローチを考え直す必要があります。いわばハードリセットです。

Google Cloud は、進化したクラウドネイティブの防御システムを一から開発し、世界中の個人、政府、企業に向けて圧倒的なスケールでそのシステムを提供することに成功しています。こうしたイノベーションは、強化されたセキュリティをオペレーションの一部としてスムーズに組み込み、お客様の従業員、顧客、デベロッパーが生産性を保てる方法で実現しなければなりません。

Google が持つ見えないセキュリティのビジョンは、最も信頼できるクラウドを提供する基盤となります。そのビジョンは次の点に集約されます。

• セキュリティ テクノロジーは組み込み型である

• サイロ化したセンターとしてのセキュリティ オペレーションは最終的に消滅する

• セキュリティのニッチな専門知識は民主化される

• 責任の共有は運命の共有へ発展する

こうしたビジョンを実現するために、Google の粋を集めた新しいプロダクトやソリューションを数多く発表しています。そのようにして、お客様が喫緊のセキュリティ問題に対処し、信頼できるクラウドを活用できるよう支援しています。

BBVA の最高セキュリティ責任者 Alvaro Garrido 氏は次のように述べています。「Google は BBVA がデータドリブンな銀行になるための戦略的パートナーです。この戦略の中核となるのがクラウドです。Google とのパートナーシップは主に 4 つの分野で構成されています。データとテクノロジー、デジタル マーケティング、カスタマー ファイナンシャル サービス、サステナビリティです。Google の信頼できるクラウドのチームと直接連携することで、当行は Google の専門技術と知識を活用できます。同時に Google は、サイバーセキュリティの最前線に立たされるのが必然である大企業からフィードバックを得ることができます。たとえば、Google と当行は緊密に連携し、従業員の柔軟性の向上とセキュリティの強化に有効なゼロトラスト モデルの導入を進めています」

Cloud IDS でクラウドネイティブ ネットワークの脅威を検出

Google の信頼できるクラウドの柱の一つは、整合性があり検証可能な方法でクラウド全体を制御できるようにすることです。本日発表する Cloud IDS は、クラウドネイティブなマネージドの侵入検知システムです。マルウェア、スパイウェア、コマンド＆コントロール攻撃、その他のネットワークベースの脅威を検出します。

Cloud IDS は Palo Alto Networks の高度な脅威検出テクノロジーをもとに開発された非常に効果の高いセキュリティ システムです。低い誤検出率で悪意のあるアクティビティを検出できます。Cloud IDS はほんの数回クリックするだけで簡単にデプロイでき、スケーリング、可用性、脅威検出のアップデートの管理を Google に任せられるため、運用が容易です。金融サービス、小売、医療などの規制の厳しい業種のお客様でも、IDS の使用が必須のコンプライアンス要件を満たすために Cloud IDS を利用できます。

Cloud IDS が検出するネットワークの脅威に対処するため、Google Cloud 内にカスタム ワークフローを作成し、アラートに基づいて対策を講じることができます。Cloud IDS は Google のセキュリティ パートナーの SIEM および SOAR ソリューションとの併用が可能です。そうすることでネットワーク脅威の可視性が向上するとともに、Cloud IDS のアラートに基づいて、セキュリティ分析や、脅威に対する対処の自動化が行えるようになります。また、Cloud IDS によって生成されたデータを活用し、脅威の調査と関連づけを独自の SIEM（Security Information and Event Management）で実施し、独自の SOAR （Security Orchestration and Automated Response）で対処することもできます。公開プレビュー版では、Cloud IDS は Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform、Palo Alto Networks Cortex XSOAR と統合されます。そして近いうちに、Google Cloud の Chronicle と Security Command Center とも統合される予定です。詳細については、お知らせをご覧ください。

「Palo Alto Networks は Google Cloud とのパートナーシップを拡大し、お客様がクラウドへ移行し、ビジネスの目標を達成できるようサポートします。Google Cloud のネイティブなクラウド管理のシンプルさと、Palo Alto Networks の最高水準のセキュリティを組み合わせ、Cloud IDS でお客様のネットワークを安全に保ちます。お客様は特に重要なデジタル イニシアティブにおいてセキュリティとシンプルさのどちらを取るかで妥協する必要はなくなります」と、Palo Alto Networks 社プロダクト マネージメント部門シニア バイス プレジデント、Muninder Singh Sambi 氏は述べています。

「企業がアプリケーションやワークロードをクラウドに移行する際、セキュリティ チームはクラウド内にオンプレミスのネットワーク セキュリティ スタックの複製を希望します。Google Cloud IDS には、ネットワーク脅威検出がサービスとして備わっています。企業が社内のセキュリティ プログラムを成熟させ、オンプレミスのセキュリティをクラウドネイティブな実装と合わせるサポートをします。これが、Google が Palo Alto Networks とともに Cloud IDS を作成し、ハイブリッドな IT インフラストラクチャを網羅するシンプルかつパワフルなネットワーク セキュリティ サービスを提供する理由です」と、Enterprise Strategy Group（ESG）のシニア プリンシパル アナリスト兼フェロー、Jon Oltsik 氏は述べています。

ネットワーク セキュリティをさらに強化するため、Google が次に発表するのは、Cloud Armor の適応型保護の公開プレビュー リリースです。この適応型保護は、機械学習を利用し、DoS の検出とブロックを行います。お客様の OWASP Top 10 のウェブ脆弱性を軽減するため、事前構成済み WAF ルール 4 つを追加した一般提供、ルールエンジンの拡張、新しいホワイトペーパーとリファレンス アーキテクチャを用意しています。最後に発表するのは、Google Cloud CDN および GCS によって提供されるコンテンツのレート制限と統合された保護の公開プレビュー版です。

BigQuery と Looker で Chronicle の機能を強化

本日 Google は、クラウドネイティブのセキュリティ分析プラットフォーム、Chronicle の主要マイルストーンを発表します。Google Cloud の業界トップクラスの分析プラットフォームである Looker および BigQuery の統合により、世界中のアナリストの分析力を飛躍的に向上させます。この 2 つを統合することで、レポートの作成、コンプライアンス、ビジュアル セキュリティ ワークフロー、データ探索、セキュリティ ドリブンのデータ サイエンスなどの Chronicle の機能がさらに進化します。

セキュリティ チームは、以下の 5 つのコンテンツ カテゴリで最新の Looker ドリブンの埋め込みダッシュボードにアクセスできます。

• Chronicle のセキュリティの概要 - 高いレベルの分析情報を表示する一連の概要の可視化（統計情報、取り込まれたイベントのトレンド、アラート数、グローバルな脅威マップなど）

• データの取り込みと健全性 - データ型やボリュームを含む、Chronicle に取り込まれるすべてのセキュリティ テレメトリーの概要

• IOC マッチ - Chronicle で検出された IOC マッチを、IP、ドメイン、アセットの IOC マッチと合わせてきめ細かく表示

• ルール検出 - トリガーされた検出ルールのトップ 10 や、ルールに関連する上位ユーザー、IP、アセットなどを詳細に分析

• ユーザーのログインデータ - 組織全体のログインデータに関する分析情報（時間ごとのログイン ステータスや、アプリケーションとユーザーごとの上位ログインなど）

また、多くのパラメータに基づいて独自のダッシュボードを一から作成する手順は、わかりやすくシンプルです。下の例では、Windows セキュリティ ログまたは EDR ログを使用し、ランサムウェア検出を高度に可視化しています。ランサムウェアの影響を受けた上位ホスト、時間ごとのアラートの数、偽のプロセス作成、ラテラル ムーブメント アクティビティなどが含まれます。

セキュリティ オペレーションのモダナイズ: Autonomic Security Operations の紹介

セキュリティ オペレーション プログラムをモダナイズし、現代の脅威から保護する取り組みが非常に重要です。セキュリティ問題の解決法、セキュリティを確保できるワークフローの設計方法、投資収益率を最大化するテクノロジーの活用方法などの変革が求められます。

本日、Google は Autonomic Security Operations を発表します。これは、セキュリティ オペレーションのモダナイズをガイドする規範的なソリューションです。Autonomic Security Operations により、プロダクト、統合、ブループリント、技術的コンテンツ、アクセラレータ プログラムが組み合わされることで、お客様は Chronicle に構築された Google 最高クラスのテクノロジー スタックとセキュリティ オペレーションの高度な専門知識を活用できます。セキュリティ オペレーション センター（SOC）の見直しや専門の MSSP によるチームの強化を検討しているかどうかは影響しません。

また、Google は BT と提携し、新しい Autonomic Security Operations ソリューションをマネージド セキュリティ サービス市場に投入します。このソリューションは、セキュリティ パートナーとしての BT と Google の提携における最初の一歩となります。

「Google と提携し、マネージド セキュリティ サービス パッケージを介して Autonomic Security Operations をグローバル市場に投入できることに期待を膨らませています。数々の世界的ブランドと 180 か国に及ぶネットワークを保護することで得てきた当社の豊富な経験と、Google のテクノロジーのビジョンと能力が ASO を通じて結びつくことで、世界水準のセキュリティ機能をお客様に提供できるようになります」と、BT Security 社マネージング ディレクターの Kevin Brown 氏は述べます。

Autonomic Security Operations は、Google の強固なパートナー エコシステムで支えられています。このエコシステムは、Cyderes や SADA Systems、およびその他と企業と長年にわたって築かれてきた関係によってサポートされており、セキュリティ オペレーションのモダナイズを強力に後押ししています。セキュリティ オペレーション プログラムを変革する Google の取り組みの詳細についてはこちらで確認できます。また、Autonomic Security Operations のホワイトペーパーもぜひダウンロードしてご覧ください。

運命共有のリスク管理

運命共有に対する取り組みとして、Google は、より包括的かつ効率的なリスク管理プログラムを構築できるようお客様をサポートするという使命を自らに課しています。

7 月 28 日に、Google Cloud をご利用いただいているすべてのお客様に向けて、Risk Protection Program を公開プレビュー版で提供します。Risk Protection Program により、私たちは、お客様がクラウド プラットフォームに期待するセキュリティ機能の限界を押し広げます。

このプログラムにより Google Cloud のお客様は、Google の保険パートナーである Allianz Global Corporate & Specialty（AGCS）および Munich Re と連携できます。この 2 社は、Cloud Protection + という特別なサイバー保険証券を Google Cloud のお客様専用に考案してくれました。Google Cloud のセキュリティ診断ツール、Risk Manager により、Google Cloud 上のリスクの計測と管理、セキュリティ対策に関するレポートの取得ができます。お客様が Risk Manager を使用して AGCS と Munich Re にレポートを送信すると、AGCS と Munich Re はそのレポートからお客様のセキュリティ対策と Cloud Protection + の保険引受の適格性を評価します。

こうした機能により、Google の信頼できるクラウドでアプリケーションを変換する際や、マルチクラウドもしくはプライベート クラウド環境でオペレーションを実行する際に、見えないセキュリティを活用できるようになります。セキュリティ プログラムの再検討、再構築、変革を Google がどのようにサポートしているかについて詳しくは、cloud.google.com/security および Cloud Security ベスト プラクティス センターをご確認ください。

-Google Cloud セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti