米国連邦サイバーセキュリティ向け Google Cloud
Google Public Sector では、ゼロトラスト、サイバー セキュリティ分析、ウェブアセット保護をカバーするソリューションを活用して、連邦政府機関の大統領令(EO)14028 およびホワイトハウスのサイバーセキュリティに関する重要な要件への対応を支援します。
Google のイノベーションに基づく実績のあるゼロトラストでの保護
Google は、コンテキストを意識した最小限の権限に基づいて自社の脱境界型セキュリティをグローバルに実装し、他社に先駆けてゼロトラストを開発しました。政府機関は、リモート アクセス、安全なコラボレーション、境界セキュリティに対して Google のゼロトラスト機能を活用します。お客様がお使いになるのを支援するために、Google では、プロフェッショナル サービス(PSO)とパートナーシップを提供して、EO 14028、OMB M-22-09、NSM-8 への対応を支援します。
最新のサイバーセキュリティ分析で脅威の検出を加速
脅威の悪化により、政府機関は検出速度を上げて 10 倍に加速し、最新の攻撃の速度に対抗することが求められています。Google Cloud の継続的な検出と対応のモデルにより、政府機関の能力が強化され、EO 14028 と OMB M-21-31 に対応できます。Google Cloud では、SaaS ベースのサイバー分析、強力なデータ プラットフォーム、BI プラットフォーム、SOAR、Cloud Logging ツール、表示ツール、主要なセキュリティ パートナーシップ、VirusTotal と呼ばれる脅威インテリジェンス テクノロジーを提供しています。
お客様向けウェブアセットの保護とモダナイズ
EO 14058 は、住民に不可欠なサービスを提供する政府機関のウェブサイトやオンライン サービスをモダナイズすることで、デジタル カスタマー エクスペリエンスの向上を目指しています。公開ウェブサーバーのセキュリティは、NIST 800-44 で定められています。Google Cloud では、bot の検出、サービス拒否攻撃の防止、安全な API の使用により、ウェブアセットを攻撃や不正行為から保護できるようにします。
ソフトウェア サプライ チェーンを保護する
Google は、オープンソース ソフトウェアの安全な利用に関するベスト プラクティスに基いて、ソフトウェア サプライ チェーンのセキュリティのフレームワークを構築しました。これは、ソフトウェア アーティファクトのサプライ チェーン レベル(SLSA)として知られています。このフレームワークでは、サプライ チェーンの整合性とソフトウェア開発ライフサイクルに関する基準を形式化し、推奨事項を提示することで、政府機関、業界、オープンソース コミュニティを支援しています。
米国政府のコンプライアンス要件を満たす
多くの Google Cloud プロダクトが NIST 800-53 および NIST 800-171 の要件を満たしており、FedRAMP、DoD クラウドのセキュリティ要件、CJIS、ITAR、IRS 1075 の遵守をサポートできます。 Assured Workloads を実装すると、機密性の高いワークロードも厳密に信頼性の高い方法で制御できます。
「(Google Cloud の安全なクラウド管理ソリューションは)DIU ユーザーがリアルタイムでコラボレーションを行うことができ、従来とは異なる技術ベンダーのエンゲージメントを簡素化する(のに役立つプロトタイプの 1 つです)。このソリューションは、国防総省のクラウド アクセス ポイント(CAP)に相当するセキュリティと制御を提供する一方で、ビデオ会議やファイル共有などに欠かせないリアルタイム パフォーマンスを実現しています。」
国防イノベーション部隊(DIU)暫定 CIO John Chen 氏
プレスリリースを読むリソースとニュース
オンデマンドのコンテンツ
- [イベント] Google Cloud Security Summit
- [Scoop News Group ポッドキャスト] VA CIO Kurt DelBene 氏: バイデン大統領のサイバーセキュリティに関する大統領令(EO)を実施した政府機関の今後 講演者: Google Cloud グローバル公共部門セキュリティ戦略責任者 Dan Prieto
- [Scoop News Group ポッドキャスト] 国防総省 CIO John Sherman 氏の 2 部構成のインタビュー。John Sherman 氏が国防総省のゼロトラストの取り組みについて語り、Google Cloud の Alexis Bonnell が、政府で現在進行中の IT モダナイゼーションとデジタル トランスフォーメーションについて語ります。
最新のニュース
- [ブログ] Google Public Sector のお知らせ
- [ブログ] 公共部門における AI / ML の導入加速: 使用開始までの 3 つのステップ
- [ブログ] 米国の公共部門における自律型のセキュリティ運用の導入
- [ブログ] 政府機関がセキュリティ上の脅威に対して適切に対処するのを Google Cloud が支援
- [ブログ] 世界中の政府や組織のゼロトラスト アーキテクチャの導入を支援
- [Scoop News Group の記事] 政府のゼロトラスト ガイダンスを理解する 講演者: Google、GPS セキュリティ戦略責任者、Dan Prieto
- [ブログ] 防衛アプリケーションのクラウド管理のスケーリングと保護
- [ブログ] Google Cloud の公共部門のプロフェッショナル サービス組織が、政府機関の Authority to Operate(ATO)の推進を支援
- [ブログ] Google Workspace を活用してサイバー防衛をより簡単に
- [ブログ] reCAPTCHA Enterprise で自動ウェブサイト攻撃を阻止する 5 つの方法
- [ブログ] オープンソース ソフトウェアの安全性と堅牢性を向上
近日中のイベント
- 7 月 21 日: Google Public Sector の CEO、Will Grannis が MeriTalk の MerITocracy: American Innovation Forum で講演
- 8 月 24 日: Google Cloud の公共部門担当 VP、Lynn Martin が、SNG 社の FedTalks で講演
接続する
- Public Sector Connect コミュニティに参加して、同業他社と交流しましょう。
- LinkedIn と Twitter で @GoogleCloud をフォローしてください。
米国のサイバーセキュリティに対する Google の 100 億ドルのコミットメント
2021 年の White House Summit で、Google はゼロトラストを拡大するために今後 5 年間で100 億ドルのコミットメントを発表しました。ゼロトラスト プログラムを拡大し、ソフトウェア サプライ チェーンの保護、オープンソース セキュリティの強化、アメリカ人労働者のデジタル セキュリティ スキルの向上を支援します。