新常態（ニューノーマル）におけるセキュリティ: Google Cloud Next ’20: OnAir 第 4 週の概要

※この投稿は米国時間 2020 年 8 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

早いもので、Google Cloud Next ‘20: OnAir 第 4 週が終了しました。第 4 週ではセキュリティに焦点を当て、ソリューションの発表とロードマップ、ベスト プラクティスとヒント、デモ、お客様の導入事例など、さまざまな内容を網羅しました。すべての方に全セッションにご参加いただくことは困難なため、同週のハイライトと、今後のリソースを一部紹介します。

第 4 週の重要な発表

セキュリティは絶え間なく進歩しています。多くの組織で、新型コロナウイルスの感染拡大により取り入れる業務の方法がすべて変化し、進化の度合いが高まり、優先事項が変化しています。リモートワークの労働力を保護し、オンラインでのトランザクションのセキュリティを強化することが、今日の新常態において重要度を増しています。

まず、Google のパートナーである Tanium により販売される、企業が高度な長期間に及ぶ攻撃（APT）を検出、調査、識別できるようにする、新しいサービスを紹介します。これには Tanium の脅威に対する対応と、Google のセキュリティ分析プラットフォームである Chronicle との統合が含まれます。この組み合わせにより、分散された業務運用に向けて組織が移行できるようサポートします。

Google では、利用可能な労働力を保護するために使用する技術も導入しています。火曜日の基調講演では、BeyondCorp リモート アクセスおよび Chronicle について紹介しました。これはどちらも、セキュリティ運用を簡素化しながら、あらゆる方法でのリモートの労働力を保護します。

もちろん、顧客とのやり取りを安全にする必要もあります。多くのトランザクションややり取りがオンラインで発生するため、WebRisk API や reCAPTCHA Enterprise などのソリューションを作成し、ボット、不正行為、マルウェアのリンクを防止して潜在的なリスクを低減させ、オンラインのチャネルを安全に保てるようにしています。

火曜日には、Certificate Authority Service（CAS）のベータ版での提供も発表しました。CAS は、プライベート CA の管理とデプロイを簡素化、自動化し、かつ最近のデベロッパーとアプリケーションのニーズに対応する、スケーラブルで可用性の高いサービスです。

最近では、Security Command Center のプレミアム ティアを発表しました。火曜日には、Security Command Center Premium の新機能をいくつか発表しました。これは、GCP のログとコンテナ内のイベントに対して Google のインテリジェンスを使用して脅威を特定し、大規模な構成ミスを表面化させ、自動化されたコンプライアンスのスキャンと報告を実行できるものです。

コンプライアンスと規制については、お客様に役立ついくつかの新しいサービスも紹介しました。Assured Workloads for Government（限定公開ベータ版）では、公共部門など規制の厳しい業界のお客様が、数回のクリック操作で、セキュリティとコンプライアンスの要件に対応して機密性のあるワークロードを構成、デプロイできます。これにより、規制へのコンプライアンスとクラウド内の最新機能の間のトレードオフが解消されます。

また、Google の Confidential Computing ポートフォリオで初のプロダクトとなる Confidential VMs（ベータ版）も紹介しました。Confidential Computing は、使用中、つまり処理中もデータを暗号化する画期的なテクノロジーです。Confidential VMs はメモリ暗号化によって機密データを保護し、こうしてクラウド内ワークロードの分離が強化されます。パフォーマンスを損なわずにシンプルで使いやすいオプションを提供しながら、このレベルのセキュリティと隔離を提供できるのです。  

セキュリティ週間の発表の詳細については、ロールアップ ブログをご覧ください。

新たなセキュリティ リソース

最後に、素晴らしい新たなセキュリティ リソースをいくつか発表しました。セキュリティ リソースが素晴らしいものであるかどうかはユーザー次第ではありますが、これらの新機能はセキュリティのプロにとって役立つものであると考えています。

最初に紹介するのは、Google Cloud のセキュリティ ベスト プラクティス センターです。最新のセキュリティのベスト プラクティスとブループリントで常に更新されているため、セキュリティのニーズを一元管理できる場所となります。ブックマークに登録して、セキュリティに関する質問がある場合にぜひご利用ください。希望のコンテンツがある場合は、お気軽にご提案ください。

次に、セキュリティ上の問題を解決し、より安全なクラウド デプロイメントの作成を支援することを重視した動画リソースである Google Cloud セキュリティ ショーケースをご紹介します。現在、約 50 本の動画（例をご覧ください）が掲載され、特定のセキュリティ問題の解決に役立つ手順ごとの情報が含まれており、あらゆるセキュリティのプロにとって役立つものとなっています。

あらゆるユーザーのためのあらゆるレベルでのセキュリティ

Next OnAir では、クラウドを使い始めたばかりのユーザー向けの入門セッションから、現状を向上させたいユーザー向けの高度なワークショップまでの、あらゆるレベルのセキュリティ担当者向けの現実的で実践的なセッションを行いました。クラウドへの道はユーザーによって異なります。セキュリティ週間のまとめとして、1 つの可能性と、Next での情報がどのように役立つのかをご紹介します。

クラウドへの道を開始したばかりの場合は、セキュリティとコンプライアンスは疑いなく重要事項となります。パブリック クラウドでセキュリティとコンプライアンスをマスターするでは、ユーザーと Google がどのように協力し、規制とコンプライアンスの要件を満たす必要があるワークロードをデプロイする方法を紹介しました。

今年は中級レベルのセッションが 10 個あり、こちらですべてをご覧いただけます。BeyondCorp スタートガイド: IAP の詳細では、このクラウドへの道において、この「新常態」のセキュリティ環境で組織がセキュリティに対する姿勢を向上させるうえで役立つサービスのひとつを紹介しています。前述のとおり、Google では自社のセキュリティに BeyondCorp とゼロトラスト手法を 10 年以上使用してきました。これをユーザーも利用できるようになります。これが貴社に最適なモデルであるかどうか、他に使用しているユーザーはいるのか、その導入方法など、このセッションではこのような質問などに対する答えが得られます。

クラウドを導入し、コンプライアンスを遵守して、ゼロトラストのセキュリティ モデルを手に入れたら、次のステップとして、ネットワークへの脅威により良く対応するためにセキュリティのテレメトリーをスケールアップするのが良いでしょう。この高度なセッションでは、Google インフラストラクチャに組み込まれ、膨大な脅威のデータベースが供給されている、クラウドネイティブのセキュリティ分析システムを活用する導入方法が紹介されています。

ただし、クラウドへの道はこれで終わりではありません。Google のセッション ガイドですべてのセキュリティ セッションをご覧ください。環境のセキュリティ向上に役立つものがきっとあるはずです。

第 5 週のテーマ: データ分析

第 5 週の Next OnAir のテーマはデータ分析です。こちらの全セッションのカタログをご覧ください。Google Cloud のエンジニアリング担当ゼネラル マネージャー兼バイス プレジデントである Debanjan Saha による基調講演をご覧ください。スマートな分析の最新情報と今後の展開についてお話しします。Procter and Gamble Company の CIO である Vittorio Cretella 氏もご参加いただき、P&G が Google Cloud を利用してどのようにデータドリブンのデジタル変革を加速させているかについて考察します。

データ分析週間では、組織がデータドリブンの意思決定を行うときに Google Cloud がどのように役立つのかについての、多くの参考になる事例を紹介します。メジャーリーグ ベースボール、Waze、Bluecore、CARTO、Geotab などによるセッションを視聴し、あらゆる形態と規模の組織が Google Cloud を役立ててどのように革新を進めているのかをご確認ください。  

Google Cloud ‘20 Next: OnAir への登録は、まだ間に合います。g.co/cloudnext にアクセスしてセッションをご覧ください。