デベロッパー

Google Cloud におけるセキュリティモニタリング

2022年7月21日

https://storage.googleapis.com/gweb-cloudblog-publish/images/Security_Monitoring_in_Google_Cloud.max-2300x2300.png

Google Cloud Japan Team

※この投稿は米国時間 2022 年 7 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドへの移行には、セキュリティ対策とリスク体制をどのように効果的に管理するかという基本的な問題が伴います。セキュリティ運用（SecOps）の観点から、クラウドにおける効果的なセキュリティとリスクの管理に必要な主要要件がいくつかあります。ここでは、SecOps に不可欠な 4 つの要件をご紹介します。

環境内のすべてのクラウドリソースとポリシーを、セキュリティ重視で一元的に確認できる必要がある
リソースやポリシーが想定どおりに構成されているかを把握する
脅威を確実に検出することでワークロードの安全性を確保する
コンプライアンス、透明性と説明責任を維持していることを継続的に示す

Security Command Center は、これらの柱となる要件に重点的に対応します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_copy_v3TQesw.max-2000x2000.jpg

Security Command Center とは

Security Command Center は Google Cloud を対象としたネイティブのセキュリティおよびリスク管理プラットフォームです。Security Command Center では Google Cloud 環境を継続的にモニタリングし、以下のことを実現します。

詳細を把握 - すべての Google Cloud リソースをリアルタイムでモニタリングする
脆弱性の検出 - リソースに関する構成ミスや、ウェブアプリに関連する脆弱性（OWASP トップ 10 など）を検出する
脅威の検出 - Google Cloud リソースを標的とした悪意のあるアクティビティや、組織全体における不正な動作など、お使いの環境を狙った外部の脅威を検出する
コンプライアンスの維持をサポート - 主な技術的な管理手段と脆弱性や構成ミスを関連付ける定期レポートにより、業界のベンチマークと業界基準に対応できるようにする

Security Command Center の仕組み

Security Command Center には、単一画面に統合されたさまざまな組み込みサービスが用意されていて、Google Cloud におけるセキュリティを監視しています。

Security Command Center では、Cloud Asset Inventory を使用して、Google Cloud 環境内のアセットを検出します。Cloud Asset Inventory は Security Command Center と緊密に統合されているため、1 か所でアセットを検出、モニタリング、分析できます。
Security Command Center では、Security Health Analytics という組み込みサービスを使用して、Google Cloud 環境内における構成ミスを特定できます。また、Security Command Center は、それらの検出結果を業界標準とコンプライアンスベンチマークに関連付けます。
Security Command Center では、Web Security Scanner を使用してウェブアプリの脆弱性を発見します。この Web Security Scanner は、Google Cloud で動作するウェブアプリケーションを自動的に検出して、その脆弱性のスキャンを開始します。
Security Command Center は、プラットフォームログを分析して悪意のあるアクティビティを特定する Event Threat Detection と、コンテナのデプロイにおける上位の不審なアクティビティを表示する Container Threat Detection を使用して脅威を検出します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Security_Monitoring_in_Google_Cloud_-_How_.max-2200x2200.png

Security Command Center の継続的なモニタリングと分析によって、セキュリティとリスクを効果的に管理する以下の機能が自動的に提供されます。

リソースとポリシー、インベントリの変更、各アセットに関連するセキュリティ上の検出結果をリアルタイムで確認できるアセットビュー。
Google Cloud 環境の構成ミス、脆弱性、脅威全体に関する統合された一連のセキュリティ検出結果。Security Command Center では、優先順位を付けたセキュリティの検出結果ビューを表示するため、潜在的なセキュリティ問題に対処できます。
追跡されたすべての構成ミスと脆弱性を CIS、PCI DSS、NIST 800-53、ISO 27001 などの業界標準と関連付けることによる、現状に関するコンプライアンス視点からの確認。Security Command Center では、こうした標準ごとに細分化されたコンプライアンスレポートを提供しています。これを使用して、お使いの環境が業界推奨のベンチマークによる技術的な管理に対応しているかを確認できます。

Security Command Center では、対策を講じるための推奨事項や修正手順も提供しています。また、これらの検出結果を SOAR や SIEM プラットフォームなどのセキュリティエコシステムに送信することもできます。

今回は、Security Command Center の全体像について説明しました。プレミアムバージョンにはこれらの機能がすべて含まれています。詳細については、ドキュメントをご確認ください。

#GCPSketchnote をさらにご覧になるには、GitHub リポジトリをフォローしてください。同様のクラウドコンテンツについては、Twitter で @pvergadia をフォローしてください。thecloudgirl.dev もぜひご覧ください。

- Google、デベロッパーアドボケイトリード Priyanka Vergadia

投稿先