Government Security Summit の基調講演で発表されたばかりの新しい Google Cloud Security サービス

※この投稿は米国時間 2021 年 7 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

今朝、Google Cloud の CEO である Thomas Kurian と私は、Government Security Summit を開催し、基調講演を行いました。そこでは、連邦、州、地方自治体の組織が米国大統領令「国家サイバーセキュリティの向上（Improving the Nation’s Cybersecurity）」に従い、米国標準技術局（NIST）の基準に沿って、ゼロトラスト アーキテクチャを実装するのに役立つ一連のサービスを発表しました。

この発表は、数か月前のバイデン大統領の大統領令を受けて政府機関に課せられた義務である、政府機関のセキュリティへのゼロトラスト アプローチの立ち上げを容易にすることに焦点を当てています。Google Cloud の仕事は、1）ゼロトラスト戦略が政府機関にとって何を意味するかを理解しやすくすること、2）ゼロトラスト戦略の実装を支援するため、お客様の絶えず変化するニーズに対し独自のソリューションを提供することです。Google Cloud は、画一的なセキュリティ戦略が通用しないということをこれまで以上に理解しています。以下では、今回発表した、組織がサイバーセキュリティを向上させるために今すぐ実装できる 4 つのサービスについて説明します。

1. ゼロトラストの評価と計画サービス: Google Cloud の Professional Services Organization（PSO）が提供するゼロトラストの評価と計画は、政府機関がコア アプリケーションとデータのゼロトラスト アーキテクチャ計画を通じてセキュリティ目標を達成できるように設計されています。Google Cloud の PSO チームは、政府機関にゼロトラスト フレームワークを段階的に実現するために必要な文化の変化、ポリシー、テクノロジーについてアドバイスし、お客様のインフラストラクチャ内で確実に成果が出るようにします。この新しいサービスは、政府機関が Google Cloud ツールを活用して、クラウドベース、オンプレミス、ハイブリッド環境で既存のアセットとインフラストラクチャをサポートできるよう支援します。

2. Secure Application Access Anywhere サービス: Google Cloud は、アプリケーションの安全なアクセスとモニタリングのための新しいコンテナベースのサービスである Secure Application Access Anywhere もリリースします。Secure Application Access Anywhere は、政府機関のネットワーク境界システムに代わる、スケーラブルでレスポンシブな代替手段として機能します。このサービスは、Palo Alto Networks と Google Cloud の PSO チームとのパートナーシップにより提供され、Google Cloud の Anthos を活用して、クラウド環境やオンプレミス環境のアプリケーションに安全なアクセスとモニタリングを提供するコンテナをデプロイして管理します。このソリューションの最近のプロトタイプの成功例は、国防総省内の組織である Defense Innovation Unit（DIU）です。このプロトタイプでは、DIU のゼロトラストの取り組みを推進するために、インターネットを介して、Software as a Service（SaaS）アプリへのユーザーによる高速で安全かつ制御されたアクセスを直接提供しました。

3. Active Cyber Threat Detection offering: Google Cloud の新しい Active Cyber Threat Detection サービスは、政府機関が未検出のサイバー攻撃によって侵害された可能性があるかどうかを迅速に判断するのに役立ちます。Active Cyber Threat Detection は、Google Cloud のパートナーである Deloitte と Fishtech CYDERES を通じて提供され、Google Cloud の Chronicle に備わった脅威の探査、検出、調査プラットフォームの実証済みの機能を活用します。このサービスによって、あらゆる規模の政府機関による過去と現在のログデータの分析が容易になり、迅速かつ確実に脅威を検出できるようになります。

4. ゼロトラストのデモ: Government Security Summit では、リソースへのアクセスのセキュリティ保護の改善と Google Workspace とのコラボレーションとコミュニケーションに関連するシナリオを順を追って説明する 2 つのデモをリリースしました。リモートワークに対応するための VPN の需要が急増した現在、エンタープライズのウェブ アプリケーションへのアクセスをより安全に保護する方法を模索している方もいるかと存じます。BeyondCorp Enterprise は、NIST 800-207 のコア原則に沿って、エンタープライズのウェブおよび SaaS アプリケーションへのゼロトラスト アクセスおよびリモート アクセスを提供しています。また、エージェントレスのアプローチにより、管理者とエンドユーザーのエクスペリエンスを簡素化しています。詳細については、こちらのデモ「Securing access to your resources（リソースへのアクセスを保護する）」をご覧ください。米国大統領令「国家サイバーセキュリティの向上」を満たすためのさまざまなゼロトラスト アーキテクチャをご検討中なら、Google Workspace が政府機関でどのように役立つかをご確認ください。安全なメール、コミュニケーション、コラボレーションのために、米国標準技術局に準拠したゼロトラスト環境を提供することで、政府機関が大統領令の義務に取り組めるよう支援します。こちらのデモをご覧ください。

以上の新しいサービスに加えて、Google Cloud は、政府機関のゼロトラストへの取り組みを加速し、サイバー攻撃からの保護と復旧に役立つソリューションも提供しています。

• BeyondCorp Enterprise:Google のゼロトラスト' アクセス ソリューションは、ID とデバイスのコンテキスト情報に基づくアクセス ポリシーを活用することで、内部ウェブ アプリケーション、SaaS アプリケーション、クラウド リソースへの安全なアクセスを提供します。また、マルウェア保護、データ漏洩保護、認証情報保護など、脅威からの総合的なデータ保護をユーザーに提供します。

• Google Workspace も Google のゼロトラスト テクノロジーを活用して、安全なメール、コミュニケーション、コラボレーション ソリューションを提供しています。

• Actifio GO は、スケーラブルで効率的な増分データ保護と、独自のほぼ瞬時のデータ復元機能を提供することで、組織がランサムウェア攻撃に適切に対処できるようにします。

上記の Google Cloud サービスを組み合わせることは、サイバー攻撃から保護するための米国政府のゼロトラストの取り組みを推進し、サイバー攻撃が実際に発生した際の適切な検出、対応、復旧に役立ちます。  

Google Cloud の Government Security Summit でのセッションを見逃しましたか？セッションはすべて、今すぐオンデマンドで視聴可能です。