Google Cloud の Security Command Center を使用して教育機関を保護する

※この投稿は米国時間 2022 年 12 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

IT サービスのエコシステムが拡大し続ける中、学術機関はセキュリティ侵害の影響をより受けやすくなっています。新しいスキルに関するスタッフの再トレーニングや、加速する仕事のペースに対応するためのチームの拡大といった課題に直面しながら、多くの教育機関が IT セキュリティ チームの負担を軽減するためのツールやソリューションを探しています。 

そのツールの一つに挙げられるのが、Google Cloud で利用できる、教育機関を保護するための Security Command Center です。Security Command Center は、Google Cloud のネイティブなセキュリティおよびリスク管理プラットフォームで、教育機関のクラウドのセキュリティ体制やリスク対策の管理と改善に役立ちます。また、クリプトマイニングや認証情報の漏洩などの一般的なリスクに対するセキュリティ通知を提供することで、教育機関を脅威から保護することもできます。

たとえば、教職員や研究者は、収集したデータに対して計算を行うために、Google Cloud を使用するのが一般的です。研究者は、教育機関の Google Cloud 組織で新しいプロジェクトを開発し、テストを実施するために必要な仮想マシンを作成して、残りのタスクをラボで作業する学生に引き渡すことができます。より多くの学生や職員がこれらの仮想マシンにアクセスする中で、教育機関のセキュリティ チームは、クラウド環境の安全性を確保する必要があります。

セキュリティ チームは、教育機関で作成されたワークロードの環境を安全に保つために、次のような重要な点に関心を寄せています。

• 可視性: デプロイされているプロジェクトやリソースの数の把握。ラボで働く研究者や大学院生がフィッシング メールに引っかかり、Google Cloud の認証情報が危険にさらされる可能性があります。Google Cloud の認証情報を使用して、ハッカーは不正な操作を行い、悪意のあるアクティビティのためにワークロードをスピンアップして、ブランド イメージの悪化を招いたり金銭的な影響を生じさせたりするかもしれません。

• 検出: 教育機関のリソースを狙う脅威の発見。研究者が保護医療情報（PHI）などの機密データを扱っている場合、セキュリティ チームがアラートを受け取らなければ、こうしたデータが漏洩し、重大な損害を引き起こす可能性があります。

• 構成ミス: セキュリティの構成ミスやコンプライアンス違反を特定し、実行可能な推奨事項により解決。どのような機関でも、データが危険にさらされる侵害に直面すると、ブランド イメージの失墜につながります。これにより、組織が外部からの資金源を失ったり、データのセキュリティに対する学生からの信頼を失ったりする可能性があります。

Security Command Center（SCC）Premium は、次のような機能により、教育機関のセキュリティを維持し、コンプライアンス体制を把握できるよう支援します。

• Cloud Asset Inventory: Security Command Center と緊密に統合されているため、1 か所でアセットを検出、モニタリング、分析できます。教育機関はクラウド環境で何が実行されているかを確認でき、IT 担当者は、セキュリティの検出結果に関連するリソースがある場合にアラートを受け取ることができます。

• Security Health Analytics: Google Cloud リソースにおける構成ミスを特定できるサービスです。また、すべての検出結果を業界基準とコンプライアンス ベンチマークに関連付けます。リソースの構成ミスが特定された場合や脆弱性が検出された場合、IT セキュリティ担当者はアラートを受け取ることができます。

• Web Security Scanner: Google Cloud で動作するウェブ アプリケーションを自動的に検出して、その脆弱性のスキャンを開始するサービスです。脆弱性を特定することで、攻撃を防ぐことができます。

• Event Threat Detection: プラットフォーム ログを分析して悪意のあるアクティビティを特定し、潜在的な脅威についてアラートを受け取ることができるサービスです。

• Container Threat Detection: 最も一般的なコンテナ ランタイム攻撃を検出し、不審なアクティビティをセキュリティ チームに警告する組み込みサービスです。

• Virtual Machine Threat Detection: Google Cloud で実行されている仮想マシン内のクリプトマイニング マルウェアなどの脅威を検出して警告するための、エージェントレス メモリスキャン機能を提供するサービスです。

• コンプライアンスのモニタリング: 簡単にアクセスできるレポートで、アセット間に潜むコンプライアンス違反を特定し修正します。

Security Command Center Premium により、教育機関はセキュリティ体制を可視化し、攻撃が行われる前に Google Cloud 環境における脅威、構成ミス、脆弱性を顕在化させることができます。詳細については、Student Success シリーズのセッション、「Actionable security for institutions with Google Cloud tools」をご覧いただくか、チームまでチャットでお問い合わせください。