コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
金融サービス

Cloud Run の保護: Commerzbank によるカスタム組織ポリシー導入の内幕

2025年1月9日
Christian Gorke

VP/Head of Cyber Center of Excellence, Big Data and Advanced Analytics, Commerzbank

Shalini Sushri

Product Manager, Serverless

※この投稿は米国時間 2024 年 12 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

通常、金融機関は毎日数百万件の取引を処理しています。当然ながら、クラウド テクノロジーで実行する場合、クラウド インフラストラクチャのセキュリティに欠陥があると、壊滅的な結果を招く可能性があります。コンピューティング ワークロードのサーバーレス環境では、Google Cloud 上の Cloud Run が採用されています。そこで、Cloud Run 環境を強化し、最も弱い規制基準から最も厳しい規制基準までシームレスに適合できるよう、Google Cloud のカスタム組織ポリシーの一般提供を開始しました。

金融サービス機関は、EU の欧州銀行監督局、米国証券取引委員会、シンガポール通貨監督庁による規制など、全世界および各地域の厳格な規制の枠組みや規制当局の監視下で運営されています。さらに、金融データは機密性が高いため、堅牢なセキュリティ対策が必要です。したがって、内部および外部の脅威に対処するため、大まかな制御ときめ細かい制御の両方を網羅した包括的なセキュリティ ポスチャーを維持することが非常に重要です。

お客様のニーズに合わせてカスタマイズおよび構成可能なセキュリティ

Cloud Run のカスタム組織ポリシーは、Cloud Run の構成をきめ細かく制御します。次のことを指定できるようになりました。

  • ネットワーク アクセス: VPC 構成と上り(内向き)設定を正確に定義することにより、不正アクセスの試みを減らします。

  • デプロイのセキュリティ: 必須のバイナリ認証により、潜在的に有害なデプロイを防ぐことができます。

  • リソースの効率: メモリと CPU の使用には制約があるため、クラウド リソースを最大限に活用できます。

  • 安定性と整合性: Cloud Run の機能の使用を一般提供(GA)されている機能に制限し、標準化された命名規則を適用することにより、予測可能で管理しやすい環境が実現します。

このレベルのカスタマイズにより、安全なだけでなく、独自の運用上の要件も十分に満たす Cloud Run 環境を構築できます。

Commerzbank Cloud Run 環境の複雑さに対処する

Commerzbank のビッグデータおよび高度アナリティクス部門では、クラウド テクノロジー(特にサーバーレス サービス)を利用し、その固有のメリットを生かしています。Cloud Run は、Google のサーバーレス アーキテクチャの重要なコンポーネントであり、その柔軟性のため多くのアプリケーションに広がっています。Cloud Run はすでに VPC Service Controls、マルチリージョン、CMEK サポートなどのセキュリティ機能を備えていましたが、当初は Cloud Run のすべての機能に対するきめ細かな制御は限られていました。

カスタム組織ポリシーによる簡素化されたポリシー管理を示す図

https://storage.googleapis.com/gweb-cloudblog-publish/images/Commerzbank-custom-policies-chart.max-1900x1900.png

連携のメリット

Cloud Run のカスタム組織ポリシーの導入により、Commerzbank は厳格なセキュリティ制御を直接マッピングできるようになり、コンプライアンスを確保したサービスの使用が確保されました。この強化された制御により、Cloud Run を全面的に導入し、スケーラビリティを高めてビジネスのニーズに応えられるようになります。

カスタム組織ポリシーによって可能になったきめ細かな制御は、大きな変化をもたらしました。Commerzbank やその顧客は、セキュリティ ポリシーを自身のニーズに合わせてカスタマイズし、潜在的な侵害を防いで、規制コンプライアンスを確保できるようになりました。

イノベーションのための安全な基盤

カスタム組織ポリシーは、クラウド セキュリティ ツールキットの不可欠な部分となりました。きめ細かくカスタマイズされた制御を適用できるため、Commerzbank Cloud Run のセキュリティとコンプライアンスが強化されました。この新たな自信により、クラウド インフラストラクチャが保護されていることを認識しながら、アジリティをもってイノベーションを進めることができます。

Cloud Run のセキュリティとコンプライアンスの強化をご希望の場合は、カスタム組織ポリシーを検討することを強くおすすめします。カスタム組織ポリシーは Commerzbank の取り組みにおいて重要な役割を果たしており、お客様の組織にもメリットをもたらすことができると確信しています。

今後の展望: Commerzbank がクラウド フットプリントを拡大し続けるなかで、他の Google Cloud サービスにカスタム組織ポリシーを活用する方法も検討したいと考えています。同行のセキュリティとコンプライアンスへの取り組みは揺るぎなく、カスタム組織ポリシーは今後も Commerzbank の戦略の要となるでしょう。

-Commerzbank、バイス プレジデント兼 Cyber Center of Excellence、ビッグデータ、高度アナリティクス責任者 Christian Gorke

-サーバーレス担当プロダクト マネージャー Shalini Sushri

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/10_-_Databases.max-700x700.jpg
Databases

Spanner を活用して復元力のあるバンキング サービス プラットフォームを構築した Current の事例

執筆者: Trevor Marshall • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

PayPal のリアルタイム革命: Google Cloud への移行でストリーミング分析の課題を克服

執筆者: Varun Raju • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

Deutsche Bank による Google Cloud を活用した新しいリテールデータ プラットフォームの構築事例

執筆者: Vladimir Elvov • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/image2_I2Z0Tql.max-700x700.png
Customers

堅牢性と柔軟性の両立で、挑戦者を支える金融プラットフォーム、UPSIDER - Google Cloud と共に未来を切り拓く

執筆者: Google Cloud Japan Team • 所要時間: 3 分