新しいホワイトペーパー「Best Practices for Securely AI on Google Cloud」(Google Cloud で AI を安全にデプロイするためのベスト プラクティス)がリリースされました(全文)。
この世界最高峰のセキュリティ顧問チームの使命はただ一つ、政府、重要なインフラストラクチャ、エンタープライズ、小規模企業のセキュリティとデジタル トランスフォーメーションをサポートすることです。
グローバル コンプライアンス認証を業界の管理フレームワークにマッピングし、コンプライアンスへの取り組みを容易にするとともに、ワークロードのオンボーディングや成長の一環として特定のマッピングについてアドバイスを行います。
Google Cloud の製品とサービスを安全かつ規制要件に沿って導入するための実証済みのブループリントとアーキテクチャのほか、自律型のセキュリティ運用やサイバー レジリエンスなどの包括的なソリューションを提供しています。
Google は、最初の変革ロードマップと実装から、潜在的なイベントやインシデントに対するサイバーレジリエンスの強化、要件の変化に応じた新しいソリューションの構築まで、お客様のセキュリティ変革を支援します。
このホワイトペーパーでは、客先で CISO やそのチームと協力した経験を基に、クラウドへの移行によりセキュリティ変革を推進する最適な方法に関する Google の考えを紹介しています。
Google Cloud や業界全体のサイバーセキュリティに関する重大な発表やトレンドについての Google の見解
このホワイトペーパーは、リスク、コンプライアンス、監査のチームがクラウドへのデジタル トランスフォーメーション プロセスにおけるリスク ガバナンスを管理する方法に関するガイドです。
金融サービス企業が Google Cloud の機能とソリューションを利用して運用リスクを管理し、オペレーショナル レジリエンスを確保する方法について説明します。
Building Secure and Reliable Systems
本書では、スケーラブルで信頼性の高い、根本的に安全なシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。
取締役会が果たすべき重要な任務は、トランスフォーメーション ジャーニーを推進する経営陣を監督し支援することです。この新しいホワイトペーパーは、この立場にある取締役会に枠組みと指針をもたらします。
オープンソース ソフトウェア パッケージの構造、構築、セキュリティについて、デベロッパーがよりよく理解できるように、Google が開発、ホストしたサービス。
SLSA(ソフトウェア アーティファクトのためのサプライ チェーン レベル)
SLSA はソースからサービスまでを含むセキュリティ フレームワークです。ソフトウェアに携わるすべての人に、ソフトウェアのセキュリティ レベルとサプライ チェーンの整合性を高めるための共通言語を提供します。
オープンソース ソフトウェアのセキュリティを向上させるための、業界間のコラボレーション。Scorecards、Allstar などの取り組みを行っています。
Secure Open Source Rewards パイロット プログラムは、私たち全員が依存している重要なオープンソース プロジェクトのセキュリティを強化したことに対して、デベロッパーに金銭的な報酬を与えるものです。
Google Cloud のコンテナ セキュリティ イベント
Google Cloud を利用した綿密なセキュリティ優先のアプローチを採用し、ソフトウェア ライフサイクルの各段階でセキュリティとコンプライアンスを組み込む方法を紹介します。
ゼロトラスト アクセスの実装に関する情報を共有するための Google のサイト。コンセプトから実装までの過程に関する研究論文などが掲載されています。
Google のプラットフォーム内外でゼロトラスト アクセスを実現するための、製品化された Google Cloud サービス。
クラウドネイティブの本番環境サービスを大規模に実行するための、Google のゼロトラスト アプローチの取り入れ方。
BeyondCorp と BeyondProd によって実現される実績のある統合型ゼロトラスト システム
Google が大半の運用業務にゼロトラスト アプローチを適用している方法。
Google の包括的なセキュリティと復元ソリューションにより、ビジネスの継続性を確保し、サイバー イベントからのビジネスの保護を支援します。
クラウドネイティブの最先端のスタックで、卓越した脅威管理を実現します。サードパーティ ツールや強力なエンジンと緊密に統合することで、各防御機能の隙間を埋める役割を果たします。SOC 変換を促進します。
脅威や不正行為からアプリケーションと API を保護し、可用性とコンプライアンスを確保します
自動化を導入してセキュリティとコンプライアンスの機能を変革し、DevOps のスピードとアジリティへの対応、リスクの軽減、安全確実なクラウドの価値創出を実現します。
Google のプラットフォームを通じて提供され、Google のサイバーセキュリティ対応チームによって強化された包括的なセキュリティ ソリューション スイートでは、業界のフレームワークと基準に対応する機能が提供され、悪影響を及ぼすサイバー イベントから組織を保護します。
Google チームの活動内容をご覧ください。