Next の発表: セキュリティとゼロトラストに関するお知らせ

※この投稿は米国時間 2021 年 10 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

サイバー犯罪で数兆ドルの損害？

フィッシング、スパム、マルウェア、不正なウェブサイト？やれやれですね。

これまで私は、ゼロトラスト セキュリティについてあれこれ説明してきましたが、この話題は多くの人にとってさまざまなことを意味しています。Google は、クラウド ワークロード、オンプレミス システム、コラボレーション ツール、デバイス全体で、確実かつ見えないセキュリティを確保したいと考えています。今日の発表内容はそのために役立つものであり、Google はユーザーが毎日使用するシステムのより多くにセキュリティを組み込んでいきます。これにより、不運な、いえ…「ターゲットになった」従業員を攻撃から保護するため、全員の保護が強化され、作業負荷が軽減されるということです。

好例としては、BigQuery の自動データ損失防止が挙げられます。電話番号、クレジット カード情報、名前、住所などの機密データを特定し、会社全体で漏洩から保護できます。

これは、ゼロトラストの理念の延長線上にあると考えられます。あらゆるネットワーク、デバイス、ユーザー、サービスは、自身を証明するまで信頼されません。つまり、データの移動や内部システムへのアクセスは、検証後に許可される必要があります。

今年はサイバー攻撃のラインナップも注目を集めています。たとえば、数多くの有名企業のランサムウェアや、あらゆる種類のクリプトマイニングや DDoS マルウェアなど多岐にわたります。データを収集してサービスをインターネットに移行する企業が増え、格好のターゲットになっているため、サイバー攻撃が減少する兆候は皆無です。

お客様が自身を保護できるように、Google はゼロトラストの理念をソフトウェアのサプライ チェーンまで拡張しています。これにより、お客様はデータ侵害を招く可能性のある不要な変更から保護しながら、構築、デプロイ、提供しているソフトウェアを正確に把握できるようになります。サプライ チェーンのポリシーを作成、適用するための新しい便利なツールや、ソフトウェアの理解に役立つオープンソース フレームワーク（SLSA など）の登場を楽しみにしています。

言うまでもなく、主要なシステムの保護は重要です（その点についても Google がご協力させていただければ幸いです）が、従業員やそのデバイスについてはいかがでしょうか？攻撃者は通常、インフラストラクチャよりも簡単にエンドポイントにマルウェアを侵入させる可能性があります。エンドポイントでは、目的のものを盗むために移動して「探索」するだけで済みます。それゆえ、ユーザーを保護する必要があります。Chrome の脅威対策を有効にしてください。

フィッシング サイトをリアルタイムで検出する機械学習ベースの URL チェックや、ドキュメントの検出などの分野でのイノベーションにも期待が膨らみます。Google は、マルウェアが含まれている可能性がある不審なドキュメントは詳細にスキャンし、無害な添付ファイルは迅速に通過するようにできます。ブラウザでのマルウェアやデータ損失の防止のための新しいカスタム メッセージに加えて、従業員へのメッセージを調整したり、従業員を適切な場所に誘導して従業員を保護する方法の詳細を知ってもらったりもできます。

繰り返しになりますが、Google はお客様の保護を強化すると同時に、それをより簡単にしたいと考えています。その実現のために、WebProtect や BeyondCorp Enterprise へのアップグレードが有効です。

Next '21 の発表はとても楽しかったです。セキュリティ スイートの最新機能を皆さまが活用できるようにお手伝いできれば幸いです。セキュリティを維持し、データをご自分のものにしてください。

- Developer Relations エンジニア Max Saltonstall