Government Security Summit が革新とゼロトラストの力に光を当てる

※この投稿は米国時間 2021 年 7 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

7 月 20 日火曜日、公共部門のサイバーセキュリティのリーダーたちが Google Cloud Government Security Summit にバーチャルで集結し、政府機関のサイバーセキュリティの体制と防御を向上させるという 1 つの目的のもと、学習、交流、コラボレーションを行いました。サイバーセキュリティは日々困難になる 1 日として気の抜けないミッションであり、この分野における世界で最も名高いソートリーダーたちが、特に差し迫ったニーズと、より安全でセキュアな政府ネットワークのための最新の知見、ベスト プラクティス、戦略を共有しました。以下のすべてのセッションはオンデマンドでご覧いただけるようになっています。

基調講演による幕開け

バイデン政権のサイバーセキュリティ大統領命令（EO）およびゼロトラスト アーキテクチャの力をテーマに、半日のスケジュールで開催された本イベントは、Google の基調講演スピーカーから始まりました。

Google Cloud CEO の Thomas Kurian がプログラムの口火を切り、サイバーセキュリティの現状、EO の重要性、Google Cloud による公共部門のサイバーセキュリティへのコミットメントとリーダーシップの概要を紹介しました。

Kurian は、「Google は、国家の重要なインフラストラクチャの防御に従事する、誇り高きアメリカ企業です。公務員と政府機関、そしてそのミッションをサポートできることを光栄に思います」と述べました。

Kurian はまた、政府機関がゼロトラストの導入を加速させ、全体的なセキュリティ体制を向上させるうえで役立つ、新しいソリューションも紹介しました。これには、ゼロトラストの評価と計画を提供するサービスと、政府機関が先手を打って迅速にサイバーセキュリティのログを分析してリスクを判断するために役立つ、ターゲット設定済みの詳細なセキュリティ評価が含まれます。

質疑応答での発言では、Google Cloud グローバル公共部門担当バイス プレジデント Mike Daniels が 2 つの追加のサイバーセキュリティ ソリューションを紹介しました。1 つは、機関がランサムウェアの攻撃から迅速に復旧できる Google Cloud の Actifio エンタープライズ クラウド データ管理ソリューション、もう 1 つは Google の Anthos ソリューションを活用して、ユーザーがオンプレミス、ハイブリッド、マルチクラウドの環境全体でアプリケーションを保護し、ネットワークとデータに対する脅威を特定および管理できるようにする、Secure Application Access Anywhere です。

基調講演セッションでは、2 名のバイデン政権のサイバーセキュリティ リーダーも登壇しました。連邦政府の最高情報セキュリティ責任者である Chris DeRusha 氏と、サイバーセキュリティ インフラストラクチャ セキュリティ庁（CISA）の役員補佐ディレクターである Eric Goldstein 氏です。DeRusha 氏は、最近の攻撃の結果として、サイバーセキュリティの枠組みを早急に変更する必要性と、EO およびゼロトラストへのコミットメントがどのようにこの変革を実現できるのかを強調しました。また、EO ではセキュリティの成果に重点が置かれ、検証済みセキュリティ、さらなる自動化、IT のモダナイゼーションが優先されていることを強調しながら、進捗状況を測定および評価する重要性についても述べました。

Goldstein 氏は、悪循環を断ち切り、次の攻撃に驚かされることのないよう、体制を移行することの必要性に焦点を当て、CISA がどのようにしてこのミッションを進めているのかを紹介しました。ゼロトラストやより安全なソフトウェアのサプライ チェーンなどのイニシアチブを通し、サイバーセキュリティのリスクを根本原因からせき止める取り組みが、EO によってどのように促進されるのかを共有しました。CISA がコラボレーションを拡張する 1 つのチャネルとして新設した Joint Cyber Planning Office に言及しながら、公共と民間のより優れた協力の必要性も強調しました。

ゼロトラストに脚光: 大規模なセキュリティ対策 - Google のゼロトラストの取り組み

CrowdStrike 創設者兼前 CTO であり、Silverado Policy Accelerator の会長である Dmitri Alperovitch 氏、および Google の情報セキュリティ担当ディレクター Heather Adkins はゼロトラストの先駆者であり、政府組織のセキュリティを変革するにあたり、ゼロトラスト アーキテクチャが秘める可能性に対する独自の知見を示しました。Alperovitch 氏は、攻撃対象領域とサイバー犯罪の手口におけるここ数年での最も大きな変化、EO が与えるであろう影響、ゼロトラスト実装において機関が避けるべき注意点に対する彼の観点を共有しました。Adkins は、Google の BeyondCorp のイニシアチブの推進要因と、そのグローバルな実行の成功を含む、Google 自身のゼロトラスト実装に向けたこれまでの取り組みを説明しました。

革新の実例: Defense Innovation Unit（DIU） - Secure Application Access Anywhere 

困難なチャレンジに直面した場合に、最も刺激と自信を与えてくれるものは実際の成功事例です。DIU のサイバー ポートフォリオ プログラム マネージャーである Rick Simon 氏の講演は刺激に満ちたものでした。必要に迫られて生まれた安全なクラウドのモニタリングのプロトタイプの作成と実装に成功した DIU の事例について話しました。DIU は多くの民間部門の技術組織と協力しており、ユーザーがインターネットを介してクラウドに直接接続するための、より効率化された高セキュリティの方法を必要としていました。このミッションのために、DIU は Google Cloud とその Anthos プラットフォームを選択し、マルチクラウド環境に新たなレベルのセキュリティと管理のシンプルさをもたらしました。このプロトタイプが成功したことから、Google Cloud は、セキュアなアプリケーションのアクセスとモニタリングのための、このコンテナベースのソリューションを幅広いお客様に提供することとなりました。  

夢中になれるコンプライアンス:政府のコンプライアンスのモダナイズ

Google Cloud のリスクおよびコンプライアンス担当ディレクター Jeanette Manfra と、グローバル コンプライアンス プロダクト リード Chris Johnson は、コンプライアンスを興味深く魅力的なものにすることを約束し、その約束は果たされています。2 人は、Assured Workloads や Confidential Computing などのプロダクトを使用して、Google Cloud がどのようにセキュリティを近代化させコンプライアンスの取り組みを進めているのかを共有しました。Manfra はまた、責任の共有から、透明性と顧客の成功に投資する姿勢を基盤とする、運命の共有という考え方へ移行することの重要性についても説明しました。さらに Google Cloud のコミットメントは、セキュアで信頼性の高いインフラストラクチャと、それを証明するために必要な監査を提供することにとどまらないと説明しました。セキュアでコンプライアンスを遵守したソリューションの設計と、機関がより適切に問題に応答し解決するために役立つサービスも、コミットメントの一部です。Google Cloud にとって、これには革新的なリスク管理の共同ソリューションを提供するための、エコシステム全体の連携も含まれています。

堅牢なツールキットへの投資:ゼロトラストの原則と政府向けツール

Google Cloud のエンジニアリング担当プロダクト マネージャーである Ameet Jani と、信頼およびセキュリティ担当マーケティング リードである Robert Sadowski は、ゼロトラストの原則を明らかにし、ゼロトラストの目標を達成するために機関に必要なツールを共有しました。2 人は、従業員がリモート勤務を行って、フィッシング攻撃が記録的レベルまで上昇している今だからこそ、機関がユーザー、デバイス情報、強力な多要素認証をデータ保護と組み合わせて活用し、セキュリティを高める方法を紹介しました。

分析がすべて:次世代の分析と検出によるサイバーセキュリティの生産性の変革

サイバーセキュリティ分析は、組織が脅威に立ち向かいリスクを管理するにあたり、重要な機能を果たします。しかし、多くの組織では、サイバー検出能力を強化するための分析が不足しているか、分析の質が十分ではない、あるいは自社のデータをフル活用していないのが現状です。Looker のカスタマー エンジニア チーム リードである Eric Hutcheson 氏、Google のグローバル セキュリティ戦略ストラテジストである Trevor Welsh、および Google Cloud のグローバル公共部門、セキュリティ戦略担当責任者である Dan Prieto はサミットの参加者にこれを詳細に説明しました。3 人は、BigQuery、Looker、Chronicle の 3 つの強力な Google Cloud プロダクトを組み合わせて、どのようにして機関のサイバーセキュリティの状況認知を変革し、サイバー攻撃とサイバー防御間のスケールのバランスを取ることができるのかを実演しました。

Government Security Summit は終わりましたが、公共部門と提携し、国家の重要なインフラストラクチャを防御するという Google Cloud のコミットメントはこれまで以上に強力になっています。政府のクラウド セキュリティの未来のために、共に問題を解決しましょう。