Google Public Sector がトップ シークレットとシークレットのクラウド認可を獲得
Google Cloud Japan Team
※この投稿は米国時間 2024 年 4 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Public Sector は、公共部門全体のデジタル トランスフォーメーションの推進に尽力しています。連邦政府機関のさまざまなお客様が Google Cloud プロダクトを使用しています。Defense Innovation Unit(DIU)は、Google Cloud をデプロイして、拡張現実顕微鏡(ARM)による特定の種類のがんの検出を支援する AI モデルを開発しています。米国空軍は、Vertex AI を使用して、手動プロセスを見直しています。米国空軍 Rapid Sustainment Office(RSO)は、航空機整備に Google Cloud テクノロジーを使用しています。
本日、Google Cloud Next で、Google Public Sector の新しい重要なマイルストーンを発表いたします。このたび、Google Distributed Cloud Hosted(GDC Hosted)が、米国インテリジェンス コミュニティのトップ シークレットとシークレットのミッション、さらに国防総省(DoD)のトップ シークレットのミッションをホストする認可を受けました。この認可は、Google Public Sector が安全な最先端のテクノロジーで政府機関を全力でサポートしてきたことの証です。
GDC Hosted は、厳格なセキュリティ要件を満たすことに特化して構築された、エアギャップのあるクラウド ソリューションです。これにより、米国インテリジェンス コミュニティと国防総省の機関は、安全性の高い環境でインフラストラクチャとサービスをホスト、制御、管理するとともに、データ分析、ML、AI などの高度なクラウド機能を活用することができます。トップ シークレットまたはシークレットに分類されるデータの例としては、政府機関職員の記録、未解決のサイバー脅威に関わる情報、地図に使用される地理空間データ、人道支援活動における言語の翻訳などがあります。
セキュリティが中核をなすテクノロジー
公共部門のお客様は、データ保護に最高レベルの保証を求めています。これを念頭に、Google は、ゼロトラストの原則、Google のベスト プラクティス、最新の連邦ガイドラインを活用して、セキュリティファーストのアプローチで GDC Hosted を開発しました。以下にその例をご紹介します。
- アプリケーションのセキュリティ: ソフトウェア サプライ チェーン攻撃から保護するために、すべての GDC Hosted ソフトウェアはソフトウェア アーティファクトのためのサプライ チェーン レベル(SLSA)セキュリティ フレームワークに基づいて開発されています。
- ハードウェアのセキュリティ: このプラットフォームのハードウェアは、厳格なサプライ チェーン要件も満たしており、ハードウェアベースの脆弱性を特定できるように、厳選されたコンポーネントが専任のハードウェア セキュリティ チームによって評価されています。
- 暗号化: このプラットフォームはまた、CNSA 2.0 と FIPS 140-2/3 認証取得済みの暗号化を使用して、保存データと転送中のデータを保護しています。つまり、セキュリティについて厳密なテストが行われ、独立した認定研究所によって検証済みだということです。
- Mandiant による公共部門のセキュリティ運用: GDC Hosted のセキュリティを支えているチームは、Mandiant の専門知識とともに、サイバー攻撃に対する業界トップレベルの助言、検出、対応、さらにプロアクティブなセキュリティの取り組みを通じて、GDC Hosted の高度な基準を満たしています。
ミッションの安全性を確保する次世代のクラウド サービス
米国政府機関のお客様は、GDC Hosted を使用することで、Google Cloud が提供するコンピューティング、ストレージ、高度な AI ツールを含む、統合されたクラウド サービスを利用できるようになります。これらのサービスには、以下のようなものがあります。
- Vertex AI: 政府機関のお客様は、光学式文字認識(OCR)、Translation API(200 以上の言語をサポート)、音声文字変換、お客様が Workbench でカスタム ML モデルを構築するためのツールなど、トレーニング済みの AI モデルと ML モデルに対応する Google Cloud の商用グレードのソリューションをデプロイできます。
- 仮想マシン マネージャーと Google Kubernetes Engine: 政府機関のお客様は、仮想マシン(VM)をプロビジョニング、デプロイし、ライフサイクル全体で VM を管理することができます。また、Google Kubernetes Engine(GKE)上で広く使用され、サポートされている Kubernetes ネイティブのコンテナ アプリケーションを GDC Hosted にデプロイすることもできます。
- データベース サービス: 政府機関のお客様は、GDC Hosted のデータベース サービスを使用して、PostgreSQL や Oracle のデータベース エンジンをサポートできます(ライセンスはお客様側で取得)。
- ストレージ: 政府機関のお客様は、安全性、信頼性、耐久性に優れた低レイテンシのブロック ストレージを活用できます。このストレージには、VM やコンテナが物理ディスクのようにアクセスできます。GDC Hosted は、大量の非構造化データを処理できるオブジェクト ストレージも提供します。
- Identity and Access Management: GDC Hosted への政府機関のアクセスは、最小権限の原則に基づいています。GDC Hosted は、連携のために、SAML 2.0 と OIDC を使用して既存の ID プロバイダと統合できます。ロールベースと属性ベースのアクセス制御により、Google はクラウド インフラストラクチャへのアクセスを承認し、お客様はクラウド ワークロードへのアクセスを承認することができます。
- 鍵管理サービス: 政府機関のお客様は各機関の暗号鍵を FIPS 140-2 対応の鍵ストレージで一元管理できます。
オープン性を考慮した設計
GDC Hosted は、Google Cloud のオープン クラウド戦略を中心に設計されており、そのプラットフォームとマネージド サービスでは先進のオープンソース コンポーネントを使用しています。このオープン性には、プラットフォームに緊密に統合されている、Google Cloud のパートナーが運用するマネージド オープンソース サービスのサポートも含まれます。これにより、管理、請求、サポート全体でシームレスなユーザー エクスペリエンスが実現します。
最先端のテクノロジーで国家安全保障をサポート
今回の認可は、米国政府機関のモダナイゼーションの取り組みをサポートする Google Cloud のミッションの大きな前進となります。GDC Hosted により、政府機関では以下のことが可能になります。
- IT インフラストラクチャをモダナイズして、高度なクラウド ソリューションで効率、コミュニケーション、セキュリティ ポスチャーを改善する。
- AI とデータツールを活用し、貴重なインサイトを得て、増え続けるデータについて情報に基づいた意思決定を行う。
- スケーラブルなクラウド インフラストラクチャで容易にスケールして、動的な要件に適応する。
- エアギャップのある安全な環境で運用を行い、堅牢なセキュリティ対策で機密データの安全性を確保する。
GDC Hosted は米国政府機関に、最重要ミッションに対処するための、強力で安全なクラウド ソリューションを提供します。Google Cloud は、信頼できるパートナーとして、公共機関が最高レベルのセキュリティとイノベーションで目標を達成できるように尽力しています。
GDC Hosted が公共機関にどのように役立つかについて詳しくは、以下でご確認いただけます。
- Google Cloud の公共部門営業担当者に問い合わせる。
- GDC Hosted のページにアクセスして、GDC Hosted がお客様のユーザーにどのようにイノベーションをもたらすかについて詳細を確認する。
- 厳選されたリソースを確認して、Google Cloud の公共部門に対する尽力と、国家安全保障に対する揺るぎない取り組みについてより深いインサイトを得る。
ー Google Public Sector、デリバリーおよび運用担当バイス プレジデント Leigh Palmer