コンテンツに移動
セキュリティ & アイデンティティ

シンガポールと Google が Web Risk で連携し、オンライン詐欺やフィッシングから国民を保護

2023年12月4日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 11 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

インターネット ユーザーの数が増加し、ますます多くのサービスがオンラインに移行するにつれ、セキュリティ、詐欺、不正行為の状況は急速に変化しています。政府と民間企業は、従業員およびサービスのエンドユーザーを保護するために投資を行っています。

シンガポール政府技術庁(GovTech)と Google Cloud は、Google Cloud の Web Risk を使用してシンガポールの国民と居住者をオンライン詐欺やフィッシングからより適切に保護することを目的とするパートナーシップを発表しました。この連携に基づき Google Cloud の Web Risk は、さまざまな API を通じて、悪意のあるウェブサイトやフィッシング ページに関する脅威インテリジェンスをシンガポールに提供します。この情報は、シンガポールの国民と居住者を保護するために、ブラウザに赤色の警告を表示するほか、特定された悪意のあるウェブサイトやフィッシング ページへのアクセスをブロックするために使用されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_93JhOKW.max-2000x2000.jpg

図 1: 悪意のあるサイトでユーザーに表示されるブラウザ警告

Web Risk を使用すると、ユーザーは URL がセーフ ブラウジング ポリシーに違反しているかどうかを検出し、URL の危険性を評価して、スキャンのために URL を Google Cloud に送信できます。Google セーフ ブラウジングは、悪意のあるサイトとコンテンツのデータベースを常に更新しています。URL がセーフ ブラウジング ポリシーに違反している場合、その URL は数分以内に 50 億台以上のデバイスを保護するセーフ ブラウジング ブロックリストに追加されます。これにより、フィッシングやマルウェアなどの悪意のある攻撃からエンドユーザーを保護するための独自の機能セットが提供されます。

「Google Cloud とのパートナーシップは、サイバー犯罪の先手を取り、シンガポール国民のために安全なデジタル空間を維持するという GovTech の取り組みの一環です。Web Risk により政府サイバー セキュリティ オペレーション センターの機能を強化することで、より多くのウェブサイトをスキャンして新たな脅威を検出できるほか、応答時間の短縮も実現します。私たちはスマート国家を構築する中で、これらの防御を強化し続けます」と GovTech の最高運営責任者である Goh Wei Boon 氏は述べています。

Web Risk は、シンガポール政府サイバー セキュリティ オペレーション センター(GCSOC)が主導するサイバーセキュリティ エコシステムに統合されます。GCSOC は、PhishMonSG などの独自の自動ツールを使用して、商用フィードや ScamShield などのクラウドソーシング イニシアチブから、潜在的に悪意のあるフィッシング ウェブサイトを毎日数千ほど統合しています。重複排除と正規化を行った後、Google Web Risk の Evaluate API を使用して、疑わしいウェブサイトのリスクレベルを評価します。危険であるとみなされたサイトのみが Web Risk の Submission API を介してエスカレーションされ、ブロックされます。

Google Cloud セキュリティ プロダクト担当バイス プレジデントである Jeff Reed は次のように述べています。「シンガポール政府は、オンライン詐欺と組織的に戦うための包括的な戦略を備えています。私たちは、クラウドソーシングされたデータと商用フィードを 1 つの場所に整理、統合し、審査と停止を行っているシンガポール政府の能力に感銘を受けました。政府の皆さんの取り組みと、私たちが日々調査している数十億の URL に対する Google の優れた脅威可視性、および市場における Web Risk の独自の機能を組み合わせることで、シンガポールのサイバースペースの保護を大幅に強化できるようになります。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_6AYRQww.max-1600x1600.png

図 2: 悪意のあるウェブサイトを処理するためのワークフローの概要

GovTech の PhishMonSG を担当するサイバーセキュリティ エンジニア兼エンジニアリング リードである Andre Ng 氏は次のように述べています。「Web Risk は、悪意のある URL を数分から数時間以内に検証してブロックし、シンガポール国民に危害が及ぶ前に脅威を除去できる自動化された追加の停止手段をもたらしてくれます。」

今すぐ Web Risk のエキスパートに相談して、これまでよりも安全なオンライン環境をユーザーに提供しましょう。

- ユーザー保護サービス担当セキュリティ アーキテクト Jeffery Eman
- ユーザー保護サービスおよび Web Risk 担当プロダクト マネージャー リード Badr Salmi

投稿先