Sentima で次世代のゼロトラストを構築

※この投稿は米国時間 2023 年 8 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。

サイバーセキュリティは、現在においても企業が直面する最大級の課題の一つです。最新の IBM データ侵害レポートでは、83% の組織が 2022 年に複数のデータ侵害を経験したことが明らかになりました。長年にわたり、ハッカーやその他の悪意ある攻撃者が使用する手法は、急速に進化しています。同時に、組織はクラウドやエッジ コンピューティングなど、ますます複雑化するアーキテクチャを保護するという使命を負うことになります。在宅勤務の急増により、セキュリティ チームに要求される攻撃を撃退する能力も高まります。

これに対応するため、組織は初期のモノリシック ファイアウォールから今日のセグメント化されたネットワークに至るまで、セキュリティ テクノロジーのレイヤーを追加して、ユーザー デバイスからデータセンターにおよぶシステムを保護してきました。しかし、こうした新しい断片化されたプロセスは、IT インフラストラクチャを危険にさらすエントリー ポイントを残す危険性があります。  

ここで Sentima の出番となります。Sentima のゼロトラスト アプローチは、2011 年に始まった Google の BeyondCorp イニシアチブにそのルーツをたどります。信頼できるものは何もなく、すべては検証され、証明されなければならないという前提に基づいています。つまり、より強固なセキュリティ フレームワークを構築するために、あらゆる動き、デバイス、ユーザー、データポイントのコンテキストを考慮することを意味します。

このプロアクティブな方法は、侵害の防止に役立つだけでなく、従来のツールを凌駕し置き換えることで、サイバーセキュリティの費用を大幅に削減します。この分野の先駆者として、Sentima は CISA ゼロトラスト成熟度モデルによって定められたガイドラインも満たしています。このガイドラインは、連邦政府から資金提供を受ける組織や、連邦政府組織と取引を行う組織にとって重要となります。Sentima は、顧客のインフラストラクチャのワークロードとノードを継続的に測定し、接続の保護と個々のリクエストの両方に使用される、非常に安全でエフェメラルな認証情報を提供します。

Sentima は 3 つの方法でデジタル取引を保護します。第 1 フェーズでは、SPIFFE / SPIRE を通じてサービス間、ユーザー対サービス間、サービス対データベース間のゼロトラストを確立し、サービス アカウントとパスワードを排除することで、侵害を防止します。第 2 フェーズでは、暗号認証請求を通じて独自の管理過程を構築し、不要な動きを制限して、ファイアウォール、VPN（バーチャル プライベート ネットワーク）、SIEM（セキュリティ情報およびイベント管理）、XDR（拡張検出および応答ツール）の必要性を軽減します。第 3 フェーズでは、デジタル トランザクションの「誰が」「なぜ」「何を」「いつ」行うのかというコンテキストを認識し、エンドツーエンド システムの健全性に基づいて意思決定を行うことで、サイバーセキュリティ リスクを防ぐ最新のアクセス制御へと移行します。

クラウドへのステップアップ

アーリーステージの企業であった Sentima は、会社を構築するためのパートナーおよびプラットフォームとして Google Cloud を選択しました。しかし、セキュリティの専門知識と高度なテクノロジーに関して、 Google Cloud はいくつかの理由で際立っていました。

スケーラブルなインフラストラクチャ: Google Cloud は、Sentima の成長と拡大をサポートできるスケーラビリティに優れたインフラストラクチャを提供します。このプラットフォームは Sentima のサイバーセキュリティ ソリューションのインテグレーションとデプロイを実現し、必要に応じたリソースのスケーリングを可能にします。

小売業界と幅広い顧客層との信頼関係: Sentima の小売業界および医療業界のお客様は Google Cloud を信頼しています。

高度なセキュリティ機能: Google Cloud と提携することで、Google Cloud の広範なセキュリティに関する専門知識とインフラストラクチャを活用して、プラットフォームの機能をさらに強化できます。さらに、Cloud Key Management、Confidential Computing、Assured Open Source Software などの Google Cloud の組み込みセキュリティ ツールが Sentima の統合セキュリティ制御を補完し、クライアントにソリューションを提供します。

ML インテグレーション: TensorFlow や Vertex AI Platform などの Google Cloud の AI および ML ツールスイートにより、ML アルゴリズムを Sentima のプラットフォームとより効率的に統合できます。これらのツールにより、分類、予測、解釈、生成の能力が向上するため、ユーザーのニーズをより的確に予測し、セキュリティの抽象化を強化できるようになります。

生成 AI: Google Cloud の 生成 AI を使用すると、コンテキスト データを分析し、パターンを特定して、アクセス制御の決定に情報を提供するための予測を生成することで、動的なポリシーを作成できます。これにより、コンテキストの変化に適応することで、偽陽性や偽陰性を減らし、脅威をプロアクティブに検知する、継続的に学習 / 改善できるインテリジェントなアクセス制御システムの構築が可能になります。

クラウドに特化したアーキテクチャのためのゼロトラスト セキュリティ: Google Cloud の BeyondCorp Enterprise はアプリケーションやリソースへの安全なアクセスを提供し、Google Chrome と組み合わせることで、統合された脅威対策とデータ保護を実現します。BeyondCorp Enterprise と Sentima は連携して、お客様のシステムやデータへの安全なアクセスを可能にします。

データドリブンな洞察: Google Cloud の BigQuery や Dataflow などのビッグデータおよび分析サービスは、Sentima がリアルタイムで実施する大量のデータ処理および分析をサポートします。これにより、より正確なコンテキスト認識と動的なポリシー調整が可能になります。

幅広いインテグレーションの可能性: Google Cloud の広範な API とサービスは、さまざまなシステム、ツール、アプリケーションとのシームレスなインテグレーションをサポートします。これにより、Sentima は Google のテクノロジーを統合し、企業を保護するために使用される他のセキュリティ ツールの効果を増強できます。

野心的なスタートアップに多大な価値

Google Cloud は Sentima を構築するうえで最も費用効率の高いオプションでもありました。私たちは Google for Startups クラウド プログラムを利用することで、プラットフォームを探索し、当社の成長とグローバルな拡張を可能にするプロダクトを選択する機会を得ました。このプログラムを通じて、Google Cloud 上で仮想マシンを実行するための Compute Engine、Kubernetes プラットフォーム実装のための Google Kubernetes Engine、データ分析のための Looker、非構造化データのための Cloud Storage に出会いました。

私たちは、現在のパートナーシップの可能性とこれからの未来に期待しています。Google と同様、システムおよびデータの安全性を確保するためのゼロトラスト アプローチは、組織が直面する脅威から身を守るために不可欠であると考えています。Google Cloud を長期的なパートナーとして、私たちはお客様の安全性、効率性、そして何よりも競争力の向上を支援できます。

Google Cloud によるスタートアップのサポートについては、こちらのページでプログラムの詳細をご確認ください。また、こちらから更新情報の配信にご登録いただいた方には、コミュニティ活動、デジタル イベント、スペシャル オファーなどの情報をお届けします。