セキュリティ総まとめ - 2022 年第 2 四半期のニュースやリリースから
Google Cloud Japan Team
※この投稿は米国時間 2022 年 9 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。
変化のめまぐるしいセキュリティの世界で、Google Cloud はお客様のデータとアプリケーションを保護するためにプロダクトとサービスを絶えず更新し続けています。この定期発行シリーズの第 2 回では、Google Cloud セキュリティの最新情報と利用方法を詳しくご紹介します。
前回の記事をお読みになりたい場合は、以下をご覧ください。
セキュリティ総まとめ - 2022 年第 1 四半期のニュースやリリースから
Cloud External Key Manager のアップデート
オンプレミスとクラウドのどちらに保管するかにかかわらず、機密情報は十分に保護する必要があります。お客様の外部鍵を保護するため、Cloud External Key Manager(EKM)では先頃、アプリケーションのセキュリティを強化する VPC 経由の EKM をリリースしました。EKM は RSA 鍵と楕円曲線非対称鍵の両方を認識するので、署名に非対称鍵を使用できるようになりました。EKM には、お客様が必要な鍵のタイプを定義できるもう一つの組織ポリシーレベルもあります。
進化する Cloud External Key Manager – Cloud EKM の新機能
DLP を使用した BigQuery の自動データリスク管理
リスク プロファイルの分析が必要な潜在的な機密データが大量にある場合は、BigQuery で自動データ損失防止(DLP)を使用して、データ漏洩のリスクを軽減できます。この機能を使用すると、BigQuery データに対し cron ジョブとして実行されるように DLP を構成できます。実行結果は、データポータル ダッシュボードにレポートされます。また、DLP との自動同期により Chronicle の各テーブルの分析情報とリスクスコアも提供され、脅威の検出を強化するためにそれらを使用できます。
Google が BigQuery 向け自動 DLP をリリース
reCAPTCHA Enterprise - パスワード漏洩の検出
パスワードはよく使われる認証方式の一つであり、パスワードの使い回しはアカウント保護にとって大きな脅威です。しかし、心配は要りません。reCAPTCHA Enterprise では、パスワードが侵害されたかどうかを簡単に確認できます。reCAPTCHA は、パスワードの漏洩を検出するとお客様に通知するため、お客様は自分のアカウントを守ることができます。この機能をアカウント防御や多要素認証と組み合わせることにより、組織のセキュリティを強化できます。
reCAPTCHA Enterprise のパスワード漏洩検出機能の一般提供を発表
Security Command Center のエラーの修復
Security Command Center(SCC)は、SCC の構成に誤りがある場合や、お客様のリソースを期待どおりに保護できないような構成になっている場合にお客様に通知する、新しい検出結果タイプをリリースしました。これらの検出結果では、SCC を運用可能な状態に戻すための修復手順が提供されます。詳細と例については、以下をご覧ください。
Security Command Center のエラーの修復
Cloud Armor の最新情報
Cloud Armor は、DDoS やその他のウェブ攻撃を特定することにより、ウェブ アプリケーションを保護します。この度、新しいルール アクションを使用して、クライアントごとにレート制限をカスタマイズできるようになりました。また、Cloud Armor は、ネットワーク レイヤとアプリケーション レイヤで bot トラフィックを検出して管理する機能を提供します。reCAPTCHA Enterprise for WAF はネットワーク レベルで bot アクティビティを検出し、管理します。一方、機械学習に基づく Cloud Armor の適応型保護機能はレイヤ 7 攻撃を特定します。
Cloud Armor の新機能であるレート制限、適応型保護、bot 防御を発表
GCP セキュリティ プロダクト <-> MITRE ATT&CK のマッピング
Google は最近の研究により、Google Cloud のネイティブ セキュリティ サービスと MITRE ATT&CK との包括的なマッピングをリリースしました。これを利用して、お客様のセキュリティ ユースケースに適したプロダクトを選択できます。マッピング手法の詳細については、以下をご覧ください。
Google Cloud のセキュリティ機能に対する MITRE ATT&CK のマッピングを発表
それでは次回のセキュリティ総まとめ(#SecurityRoundup)でお会いしましょう。