国防組織向けのクラウド管理でスケーリングとセキュリティを確保する方法

※この投稿は米国時間 2022 年 3 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。

世界的な組織である米国国防総省（DoD）は、以前のネットワーキング アーキテクチャが原因で、クラウド アクセス ポイント全体において、スケーラビリティ、パフォーマンス、ユーザビリティの制約を受けています。このような困難に加え、DoD 全体におけるセキュリティ脅威の増加やイノベーションに対する要求の高まりにより、政府機関のリーダーは、既存および新規の最新テクノロジーを提供する、新しい種類のネットワーキング インフラストラクチャの採用を促進しています。

私は最近、GovExec、Defense Innovation Unit（DIU）、Palo Alto Networks と対談する機会がありました。Palo Alto Networks とは DIU が 1 年に及ぶプロトタイプを成功させた後、本番環境への導入に至った安全なクラウド アクセス ソリューションについて意見を交わしました。

この業績は、とても素晴らしいものです。なぜなら、軍人や民間人として国に奉仕する人々が任務を果たすために必要なツールへのアクセスが改善されたからです。さらに、業界と協力して DoD に最善の商業革新をもたらすという DIU が掲げる憲章を考えると、この取り組みをリードするのに DIU は適任でした。

Google と Palo Alto Networks とのパートナーシップによって、ロギング、脅威分析、セッション管理という必要なセキュリティ アクションを実行しながら、DIU ユーザーがあらゆる商用クラウド環境でサービスにアクセスできる、安全なクラウド アクセス ソリューションの構築が実現しました。つまり DIU ユーザーは、このソリューションを使用することで、必要なときに必要な情報に安全にアクセスできるようになっただけではなく、以前のアプローチによるスケーラビリティ、パフォーマンス、ユーザビリティの制約からも解消されました。政府機関の IT リーダーは、クラウド アプリケーションの速度を落とすことなく、必要なコントロール、ガバナンス、ネットワークに関する分析情報を得られます。

Google はこのインパクトのあるプロトタイプ プロジェクトに取り組み、その成功を確認できただけではなく、本番環境に導入するソリューションとして DIU に選ばれました。DoD のユーザーが日常的に使用する多種多様なクラウド サービスへの、より簡単で迅速なアクセスをサポートできることを光栄に思っています。

では、今後の動向はどのようになるのでしょうか。DIU は、DoD のユーザーがクラウド サービスへ安全にアクセスでき、ユーザー数が増加しても最小限のレイテンシで高いパフォーマンスを維持できることを実証しました。DIU は、省全体での商業技術の導入支援を任されている国防組織として、DoD の他の組織が同じソリューションを採用し、合理化によって得られる恩恵を受けられるようにしています。

Google Cloud の安全なクラウド アクセス ソリューションで構成されるハイブリッド アーキテクチャは、クラウド アプリケーションに限らず他の用途に対しても安全なアクセスをサポートします。Secure Application Access Anywhere と呼ばれる Google の安全なアクセス ソリューションでは、クラウドやオンプレミス、組織外、さらにはモバイル デバイスを使用したアプリケーションへのアクセスなど、あらゆる環境やユースケースに対応した構成が可能です。

また、国防情報システム局（DISA）では、クラウド アクセス ポイント（CAP）の代替手段として、Google の安全なクラウド アクセス ソリューションを検討しています。DISA は今回のプロジェクトの立ち上げから携わっていて、新しいソリューションに CAP との同等性を与え、サービスを承認することで、このアジャイルな機能の導入の改善を支えています。それにより国防総省の 400 万人のユーザーが安全かつ効率的にクラウド サービスを利用して、自分の任務を果たせるようになります。

国防総省のお客様に関する取り組みについては国防総省向け Google Cloud のウェブサイトで詳細をご確認いただけます。