Next’21 - Google Cloud Security セッションのご案内

Google Cloud Japan Team
※この投稿は米国時間 2021 年 10 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Next '21 の開催まであと数日です。セキュリティ トラックでは、従業員やアセット、知的財産権、ユーザー、ブランドを守るために利用できる Google Cloud のセキュリティ サービスを理解するためのエキサイティングなラインナップをご用意しています。 Next '21 のセキュリティ トラックでは、セキュリティに注目したセッション、ブレイクアウト セッション、パネル ディスカッション、ハンズオンラボ、ライブデモ、ライブ Q&A などが行われます。この投稿では、組織のセキュリティを確保するのに有用な最新のプロダクト、機能、ツールについて学ぶために参加できる、すべてのセキュリティ トラック セッションのガイドを提供します。Google のセキュリティに注目したセッションは必見です。そこでは Google が 最も信頼できるクラウドをお客様に提供するための新しいプロダクトやサービスをご紹介します。今年のデジタル オンライン イベント Next '21(2021 年 10 月 12 日~14 日)へのご参加をお待ちしております。 Next '21 への申し込みを こちらで行うと、セッションをライブで、またはオンデマンドでご覧いただけます。
セキュリティに注目
SPTL100 - 見えないセキュリティの実現
注目のスピーカー:
HBO Max、CISO、Brian Lozada 氏
Facebook、プロダクション エンジニアリング マネージャー、Murray Kucherawy 氏
今まで以上に、企業は従業員、お客様、パートナーを守るために、より強力なセキュリティ ソリューションを必要としています。より複雑なプロダクトを単純に追加するという以前のセキュリティ アプローチは、時代遅れになっています。代わりとして何があるでしょうか?Google Cloud Security の GM である Sunil Potti が、アプリケーションやプラットフォームに直接セキュリティを組み込むことで、摩擦なしにクラス全体の脅威を排除する方法についてご説明します。今回の講演では、「見えないセキュリティのビジョン」を探索し、それを実現するための重要な機能についてお伝えします。Sunil と Google Cloud の最高情報セキュリティ責任者 Phil Venables が、Google がどのようにして Google 全体から知識を得て、あらゆる規模の企業が利用できるようにしているかをご紹介します。
ライブデモ
LD102 - BeyondCorp Enterprise で基本を超える
インタラクティブなデモに参加すると、リモート アクセスに対するゼロトラスト アプローチがどのように脅威を阻止し、ランサムウェア攻撃に対抗し、全体的なセキュリティ対策を向上させるかを学べます。このセッションでは、Google Cloud Security チームのメンバーが、BeyondCorp Enterprise がどのようにしてゼロトラストを組織に浸透させ、従業員とその情報を保護しているかをご紹介します。このデモでは、エンドユーザーと管理者の視点から、BeyondCorp Enterprise がどのようにしてお客様の環境でシームレスでより安全なリモート アクセス ソリューションを提供しているかをお伝えします。
ライブ Q&A
SPTL100QA: ライブ Q&A: セキュリティ
10 月 13 日には、グループ プロダクト マネージャーの Sri Subramanian と、セキュリティ ソリューション マネージャーの Iman Ghanizada によるインタラクティブな Q&A セッションを生放送で行いますので、ぜひご参加ください。また、ライブデモでは、Tanisha Rai と Marco Genevese が登場し、セキュリティに関するトピックやソリューションをご紹介します。
ブレイクアウト セッション
SEC100 - セキュリティ企業が Google Cloud を選択する理由
注目のスピーカー:
Palo Alto Networks、パブリック クラウド担当 VP、Jane Chung 氏
Splunk、グローバル CSP、GVP、Dave Schwartz 氏
Exabeam、ビジネス開発およびグローバル アライアンス担当バイス プレジデント、Chris Stewart 氏
Palo Alto Networks、Exabeam、Splunk といった大手セキュリティ企業のパネルにぜひご参加ください。今回のパネルでは、お客様向けの SaaS サービスを Google Cloud 上に構築した理由や、次世代のセキュリティ サービスを実現するために Google とどのように協力しているかをスピーカーが語ります。
SEC101 - ランサムウェアとサイバー レジリエンス
マルウェアに関する最新の情報と、Google Cloud のサイバーレジリエンス ソリューションが、ランサムウェアやその他のサイバー セキュリティ上のイベントから企業が迅速に回復するためにどのように役立つかが扱われます。このセッションに参加して理解を深めましょう。
SEC201 - BeyondCorp Enterprise を使用したゼロトラストでの運用
注目のスピーカー: Wayfair、企業セキュリティ担当シニア マネージャー、Michael Virginio 氏
Google では、日々、ゼロトラストを実践しています。BeyondCorp Enterprise では、使いやすく管理しやすい方法で、従業員にゼロトラスト アクセスを導入できます。現在、Google はより多くのアプリケーション、より多くのクラウド、より多くの環境をサポートするために、その範囲を拡大し、ゼロトラスト セキュリティを大規模に提供できるようにしています。お客様へのサポートを強化するための新しいプロダクトの継続的な提供や、Wayfair 社のような企業が BeyondCorp Enterprise を利用してどのように環境におけるゼロトラストの運用を行っているかをご覧ください。
SEC202 - ポリシー インテリジェンス
注目のスピーカー: Target、プリンシパル エンジニア、Nicole Liang 氏
このセッションでは、Target 社がポリシー インテリジェンス ツールをどのように運用して、何百万ものアクセス許可を安全に削除し、アクセス問題をデバッグする際の不要な作業を減らし、IAM 変更を安全に展開したかを学びます。
SEC 203 - ガバナンスに関するガードレール
注目のスピーカー: HSBC、リード エンタープライズ クラウド アーキテクト、Alex Pearson 氏
このセッションでは、HSBC が組織のポリシーを利用して、セキュリティ要件に違反したリソースの救済から、違反の発生を防ぐことに焦点を移した方法をご紹介します。
SEC204 - センシティブ データの管理
監査、分類エンジンである Cloud Data Loss Prevention を使用して、お客様が BigQuery 全体でセンシティブ データを検出、保護する方法を学ぶには、このセッションにご参加ください。
SEC205 - ウェブアプリと API の保護
注目のスピーカー: ATB Financial クラウド アーキテクチャ担当ディレクター Mos Saleh 氏
アプリケーションへの攻撃ベクトルが急増している現在、組織はさまざまな種類の攻撃からアプリケーションを保護しなければなりません。Google Cloud を使用してアプリケーションや API を DDoS 攻撃、API の不正利用、bot の不正行為などから保護し、安全を確保する方法を学ぶには、このセッションにご参加ください。
SEC206 - デジタル主権の推進
このセッションでは、組織のデジタル主権の目標達成を後押しする Google Cloud の活用方法を、パートナーによる革新的なソリューションの提供を交えてご紹介しますのでぜひご参加ください。
SEC207 - ソフトウェア サプライ チェーンのセキュリティ保護
ソフトウェアのサプライ チェーンにおいて信頼を築き、整合性を確保し、セキュリティを強化する方法を学ぶには、このセッションにご参加ください。
SEC208 - 運命の共有
このセッションでは、Google Cloud 上で安全にワークロードをデプロイするために役立つ最新のガイダンスとサポートについてご紹介します。
SEC209 - Security Command Center によるクラウドの体制とワークロードの保護
注目のスピーカー: Zebra プロダクト、ソリューション セキュリティ担当ディレクター Jasyn Voshell 氏
Security Command Center を使用して、Google Cloud の体制とワークロードの保護を Google との密接なインテグレーションで実現する方法についてご紹介します。
SEC210 - Chronicle を使用したセキュリティの分析
Google Cloud のセキュリティ分析プラットフォームにより、セキュリティ チームが費用対効果の高い方法ですべてのセキュリティ データを 1 か所に保存、分析し、Google の速度とスケールで脅威を調査して検出できるようにする方法をご紹介します。
SEC211 - DDoS、WAF、Cloud ファイアウォール、ネットワークベースの脅威検出におけるイノベーション
Google のプラットフォームの内外で、グローバル ネットワークを介して提供されるクラウド ネットワーク セキュリティのイノベーションについてご紹介します。その中には、DDoS やウェブ アプリケーション ファイアウォール(WAF)のプロダクトである Google Cloud Armor、さまざまな Google Cloud ファイアウォール、まったく新しいネットワークベースの侵入検知ソリューションである Cloud IDS など、今年リリースされた新しいイノベーションが含まれます。
SEC212 - 6 層構造の GCP データセンターのセキュリティ
データセンターのセキュリティというと、レーザーや暗視カメラ、軍用のフェンスなどを想像されるかもしれません。セキュリティはデータセンターの DNA の中でも最も重要な要素の一つであるため、それもあながち見当違いではありません。世界中に何十ものデータセンターがあるため、セキュリティ オペレーションは大規模で複雑なネットワークを管理することになります。Stephanie Wong は、データセンターを訪問する数少ない Google 社員の 1 人です。このセッションでは、彼女がデータセンターの核心に迫り、不正なアクセスを阻止するために設計された 6 層の物理的セキュリティをご紹介します。
SEC213 - 認定資格取得の準備: セキュリティ エンジニアとネットワーク エンジニア
Google のセキュリティ エンジニアとネットワーク エンジニアは、VPC、ハイブリッド接続、ネットワーク サービス、既存のネットワーク アーキテクチャのセキュリティを活用して、クラウドの実装を成功させる責任があります。認定資格取得の準備には、インフラストラクチャを設計するクラウドチームやアーキテクトとのネットワーキングの実践が求められ、試験の準備には、GCP のソリューション ポートフォリオをしっかりと確認する必要があります。Google 公認セキュリティ エンジニアの Cori Peele が、認定資格を取得するという彼女の決断と、その結果としてのキャリアへのメリット、試験勉強に役立つヒントとアドバイスについてお話しますので、ぜひご登録ください。
SEC300 - 信用できないものと考えて、クラウドの信頼性を高める: ユビキタスなデータの暗号化
注目のスピーカー: Deutsche Bank 暗号エンジニアリング、ソリューション担当ディレクター Jörg Schneider 氏
多くの組織は、機密性が高いワークロードをクラウドに任せることに抵抗を感じています。Cloud External Key Manager や Confidential Computing などのテクノロジーを使用することで、お客様のクラウド プロバイダに対する盲目的な信頼を減らし、Google Cloud の信頼を高めることができます。このセッションでは、Google がどのようにして限界を押し広げているか、また新しい方法でサービスを連動させて、お客様がデータの保存、使用、転送に対して、独立したコントロールを可能にする方法や、ユビキタスなデータの暗号化を実現する方法をご紹介します。
今すぐ登録して、カスタム セッションの再生リストを作成できます。まず始めに、いくつかのプレイリストを作成しましたので、そちらをご覧になって、ご登録ください - ゼロトラスト セキュリティ、 検出、調査、対応、そして Google Cloud のセキュリティ プロダクトを使用したお客様の体験談をご紹介するセッションです。Google Cloud Next に参加して、セキュリティに関するあらゆることを学びましょう。
- Google Cloud セキュリティ担当プロダクト マーケティング リード Anil Nandigam
- Google Cloud 信頼とセキュリティ担当リーダー Rob Sadowski