セキュリティのシナリオとソリューション

Google Cloud ソリューションは、特に困難なセキュリティ シナリオに取り組んでいる企業を支援します。10 億人以上の顧客を抱えるグローバル企業 8 社を保護するために、Google がこれまで学んできた経験がどのように生かされているかを説明します。


保護

フィッシング

フィッシングは、なりすましたアドレスからメールを送り付けて機密情報を奪おうとする詐欺行為です。

Protect Phishing
  • Gmail でのメール フィルタリング

    99.9% の確率でスパムや悪意のあるメールが除外され、従業員の受信トレイに決して届きません。

    デモを見る
  • 2 段階認証プロセス(2SV)とセキュリティ キー

    ある従業員のセキュリティ認証情報が侵害されたとしても、2SV があれば、ハッカーは物理的なセキュリティ キーなしでアカウントにアクセスできません。

    デモを見る
  • セーフ ブラウジング

    フィッシングやマルウェアをホストしている疑いがあるサイトに従業員がアクセスするのを思いとどまらせる警告が Chrome ブラウザに表示されます。

    デモを見る
  • Cloud Identity-Aware Proxy(Cloud IAP)

    詳細な ID ベースの制御によって、攻撃者がアプリケーションにアクセスできないように制限します。

統計情報の提供元: PhishMe「Enterprise Phishing Susceptibility and Resiliency Report」(2016)

ランサムウェア

ランサムウェアは、ユーザーのパソコン上のデータを暗号化してしまうマルウェアです。犯罪者はデータの復号やアクセスの復元をする見返りに、金銭の支払いを要求します。

Protect Ransomware
  • セーフ ブラウジング

    マルウェアをホストしている疑いがあるサイトに従業員がアクセスするのを思いとどまらせる警告が Chrome ブラウザに表示されます。

  • Google ドライブ

    ドライブのデスクトップ クライアント(ドライブ ファイル ストリーム)は、ローカル ファイルをバックアップします。これにより、感染したファイルの「クリーン」なバージョンを簡単に復元できます。

  • サンドボックス化

    Chrome ブラウザは、1 つのタブに脅威を隔離することで、ランサムウェアのようなマルウェアがユーザーのシステム全体に拡散することを防止します。

  • セキュリティ パートナー

    Google は CrowdStrike や TrendMicro などのエンドポイント保護を提供するリーディング企業と提携することで、さらなるセキュリティ保護を提供しています。

  • Chrome OS

    再起動するたびに、Chrome のセキュアブートにより、OS が侵害されていないことが確認されます。マルウェアが検出されると、オペレーティング システムの直近のバージョンに戻されます。

統計情報の提供元: Kaspersky Lab「Kaspersky Security Bulletin」(2016)

サービス拒否攻撃

サービス拒否攻撃(DoS)は、アプリケーションで大量のトラフィックを発生させるなどの手段で、サービスまたはアプリケーションを利用不能な状態にしようとする企みです。

Protect Dos
  • Cloud Load Balancing

    Google Cloud Platform の堅牢なグローバル インフラストラクチャは、SYN フラッド、IP フラグメント フラッド、ポートの枯渇などのインフラストラクチャに対する DDoS 攻撃を軽減します。

  • Cloud CDN

    キャッシュ可能コンテンツに対する DDoS 攻撃が発生した場合、リクエストが世界中の POP に送信され、攻撃が吸収されます。

  • Cloud Armor

    IP ブラックリストとホワイトリスト、地理ベースのアクセス制御、SQL インジェクションと XSS 防御、カスタムルールを使用することで、アプリケーション認識型およびマルチベクトル型攻撃に対するスケーラブルな保護を提供します。

  • 攻撃を吸収するためのスケーリング

    マルチリージョンのアプリケーション インスタンスにより、攻撃を吸収するための表面積が広がります。自動スケーリングによって、トラフィックの急増時にもシームレスな処理が可能です。

  • サードパーティの DDoS 防御と WAF ソリューション

    GCP Marketplace から利用できるパートナー ソリューションをデプロイにシームレスに組み込み、特定分野に特化した保護を追加します。

統計情報の提供元: Imperva Incapsula Survey「What DDoS Attacks Really Cost Businesses」(2016)

制御

データの引き出し

データの引き出しとは、外部の攻撃者または悪意のある内部関係者が機密情報を組織から不正に移動させることを指します。

Exfiltration
  • Cloud Data Loss Prevention(DLP)API

    Cloud DLP は、組織内の財務記録や個人情報(PII)などのセンシティブ データを検出、分類、保護します。

  • VPC Service Controls

    きめ細かなネットワーク ポリシーを使用して GCP リソースを互いに分離します。

  • Cloud ID とアクセス管理(IAM)

    どのユーザーがデータとリソースにアクセスできるかを制御します。

  • Forseti Security と Cloud Security Command Center(ベータ版)

    Forseti は GCP リソースをスキャンし、適切なアクセス制御が行われていることを確認します。Cloud Security Command Center は、セキュリティ イベントに関する一元的なレポートを提供し、データとアプリケーションにとっての潜在的な脅威に対して注意を喚起します。

統計情報の提供元: Ponemon Institute「2017 Cost of Data Breach Study」

どこからでもスマートにアクセス

コンテキスト認識型アクセスは、ユーザー情報とデータ機密性の情報を組み合わせて、インテリジェントにアクセスの可否を決定します。

Smart Access
  • Cloud Identity

    ユーザー アカウントの管理、ユーザーの認証、シングル サインオンの有効化、デバイスの管理を行います。

  • Cloud Identity-Aware Proxy(Cloud IAP)

    ユーザーの ID とコンテキスト属性(ロケーション、ネットワーク、デバイスの状態など)に基づいて、アプリケーションやリソースへのアクセスを制御します。

  • Access Context Manager

    ユーザーのロケーション、IP アドレス、エンドポイントのセキュリティ ステータスなどの属性に基づいたきめ細かなアクセス制御ポリシーを作成します。

統計情報の提供元: TINYPulse「What Leaders Need to Know About Remote Workers」(2016)

セキュリティ モニタリング

組織は、リスクを評価して是正措置に優先的に取り組む目的で、脆弱性、脅威、インシデントを把握する必要があります。

Security Monitoring
  • Cloud Security Command Center(ベータ版)

    単一のダッシュボードから統一的なセキュリティ情報の収集、統合、分析、処理(例: スキャン、通知、サードパーティ フィード)を行います。Cavirin、Cloudflare、Redlock などの主要なサードパーティ ソリューションと統合することで、セキュリティの評価と検出を強化します。

  • Cloud Security Scanner

    デプロイ プロセス中(デプロイが完了する前)にウェブ アプリケーションのセキュリティの脆弱性を見つけます。

  • G Suite セキュリティ センター

    G Suite ドメインをモニタリングしてセキュリティの脅威を見つけます。セキュリティの分析情報を表示し、おすすめの対策に従うことができます。

統計情報の提供元: Ponemon Institute「Advanced Threats in Retail and Financial Services」(2015)

準拠

独立機関による検証

Google では、セキュリティ、プライバシー、コンプライアンス管理について定期的に監査を受けています。

セキュリティに関するリソース

新しい調査: クラウド向けにセキュリティを進化させる方法

Google Cloud のセキュリティへのアプローチ: 概要

Google Cloud セキュリティのホワイトペーパー

クラウド コンピューティングでの大規模セキュリティ: Google の歩み

Google Cloud と一般データ保護規則

G Suite のセキュリティと信頼性

Google Cloud

使ってみる

Google との連携

お客様のビジネスについてぜひご相談ください。Google のエキスパートがニーズに適したソリューションの構築をお手伝いします。

パートナーの活用

Google のグローバル パートナーのいずれかをお選びいただき、現在のセキュリティ体制と Google サービスの統合についてご相談ください。データ保護、ID とユーザーの保護、インフラストラクチャのセキュリティ、スキャン、モニタリング、ロギングなどの追加機能や各社の専門知識をご活用いただけます。

パートナー登録にご興味をお持ちの場合は、こちらからお申し込みください。