BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Googleが新たなクラウドセキュリティツールを導入、DDOS防御、透過性、有用性が向上

Googleが新たなクラウドセキュリティツールを導入、DDOS防御、透過性、有用性が向上

ブックマーク

原文(投稿日:2018/04/06)へのリンク

読者の皆様へ: 皆様のご要望にお応えするべく、ノイズを削減する機能セットを開発しました。皆様が関心をお持ちのトピックを、EメールとWeb通知で受け取ることができます。新機能をぜひお試しください。

Googleは、Google Cloud Platform(GCP)を対象として、クラウドに焦点を当てたセキュリティ強化を新たに導入した。強化された機能には、Cloud Security Command Center (Cloud SCC)Google Cloud ArmorVPC Service Controlsといった新サービスの他、Gスイート管理者向けの新機能がいくつか含まれている。これらの拡張機能は、ユーザのエンタープライズソリューションや利用するGCPサービスのセキュリティ強化を支援することを目的とした、クラウドプラットフォームへのGoogleの投資の一部でもある。

Cloud Security Command Centerを使うことで、セキュリティ関連の情報をひとつのダッシュボードにまとめることが可能になる。Google Cloud Armorは、DDoS攻撃やその他の脅威から保護する。さらに、VPC Service Controlsは、オンプレミスのセキュリティポリシをGoogleのクラウドサービスに拡張するためのより良い手段をクラウドオペレータに、Gスイートの新機能はアカウントのロックダウンやフィッシングEメールを回避する手段を管理者に、それぞれが提供する。より多くのコントロールが利用可能になることにより、ユーザの環境やサービスに対するコントロールがさらに深く、より広範なものになる。

新機能のCloud SCCサービスはGCPのアルファ版プロダクトであり、App EngineやCompute Engine、Cloud Storage、Cloud Databaseなどのサービスに対して、さらなるセキュリティの透過性を提供する。クラウド資産のインベントリ取得、ストレージシステム内の機密データのスキャン、一般的なWeb脆弱性の検出、重要なリソースに対するアクセス権の確認などの操作が可能だ。

イメージ引用: http://www.googblogs.com/category/google-cloud-platform-blog/page/2/

もうひとつのアルファ版プロダクトであるGoogleのVPC Service Controlsは、GCPのAPIベースのサービスに保存されているデータを保護するものだ。今回の新しいセキュリティサービスのリリースについて、プロダクト管理とGCPのセキュリティおよびプライバシを担当するディレクタであるjennifer Lin氏は、ブログ記事に次のように記している。

Google Cloud StorageやBigQueryのようなサービスにおいて、IDの盗難やIAMポリシの設定ミスなどによる情報流出を阻止することが可能です。ビジネスリーダによるデータのクラウド移行をより快適なものにする上で、多大な効果が期待できます。

VPC Service Controlsを使うには、ベータプログラムを通じて詳細情報を要求する必要のある点に留意すべきだ。

またCloud SCCサービスとVPC Controlsでは、Google Cloud Arnorを使って、“検索”や“YouTube”などのサービスと同じグローバルHTTP(S)ロードバランスを利用することができる。先述のブログ記事でLin氏は、Cloud Armorについて次のように記している。

Cloud ArmorはCloud HTTP(S) Load Balancingと合わせて、IPv4とIPv6のホワイトリスト/ブラックリストを提供することで、クロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)といったアプリケーションレベルの攻撃から防御するとともに、地理に基づいたアクセス管理を提供します。また、レイヤ3からレイヤ7のパラメータを使って、独自の防御を作成可能です。さらにCloud Armorが、ブロックされたトラフィックと許可されたトラフィックの詳細を提供します。

Google Cloud ArmorはGoogleのネットワークの端にあって、サービスへの攻撃の阻止に役立つとともに、IPホワイトリストとブラックリストのツールを備えています。このサービスはポリシフレームワーク、表現力の高いルール言語、グローバルな実行インフラストラクチャという3つの柱で構成されている。


イメージ引用: https://cloudplatform.googleblog.com/2018/03/getting-to-know-Cloud-Armor-defense-at-scale-for-internet-facing-services.html

Googleはまた、Gmaiへのフィッシング攻撃の増加などの状況を受けて、Gスイートオフィスソフトウェアにいくつかの新機能を追加した。さらに、Google DriveのTeam Driveにセキュリティ機能が追加され、モバイルデバイス上でGスイートを使うチームメンバのコントロールが強化された。

結論として、データ消失は深刻な問題であると同時に、近く導入される一般データ保護規則(GDPR)により、セキュリティはすべての人々の緊急課題となっている。そのため、Googleを含むすべてのクラウドプロバイダが、高い水準のセキュリティサービス提供を目指している。Googleが先日、同社のクラウドプラットフォーム上でのセキュリティ強化に投資したのは、そのひとつの例である。
 

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

BT