Googleは米国時間3月21日、「Google Cloud Platform」(GCP)と「G Suite」向けの新たなセキュリティ機能を多数発表した。これら新機能によって、企業が自社のセキュリティ環境に対するより高度な統制を手にできるようにしようとしている。
GCPに関する発表の1つに「VPC Service Controls」がある。現時点でアルファ版のこの統制機能は、GCP上のAPIベースのサービスに対するファイアウォールのような機能を有しており、セキュリティ侵害が発生した際にデータの流出を防ぐ。
Googleのセキュリティおよびプライバシー担当バイスプレジデントであるGerhard Eschelbeck氏は同社のブログ記事に、「アプリの周辺すべてに、データの流出を防ぐ目に見えない境界線を形成すると考えてほしい。そして、これら仮想の境界を意のままに設定、再設定、破棄する能力があると想像してほしい」と記している。
またGoogleは、「Cloud Security Command Center」を発表した。同社はこのツールによって、Google Cloudサービス全体のデータセキュリティの健全性に対するより深い洞察が企業にもたらされると述べている。その主な機能は、企業がデータを収集し、脅威を洗い出したうえで、データの侵害や喪失が発生する前に対処できるよう支援するというものだ。
Googleは、Security Command Centerのリスク評価機能を高めるために、DDoS攻撃やコンプライアンス違反、ネットワーク侵入などの脅威を検出するうえで役立つ追加のセキュリティデータを取り込む目的で、CloudflareやCrowdStrike、Dome9、RedLock、Palo Alto Networks、Qualysといった企業と提携している。
さらにGoogleは、DDoS攻撃から防御したり、アプリケーションを最前線で防御したりするための新サービスである「Cloud Armor」を発表した。このサービスはIPのホワイトリスト/ブラックリストを扱うツールを提供するとともに、Googleの「Cloud HTTP(S) Load Balancing」サービスと統合されている。
G Suite向けでは、新たなフィッシング対策機能の追加が注目される。同社は、暗号化された添付ファイルや埋め込みスクリプトを含む怪しい電子メールを自動的に識別するために、機械学習(ML)を同社の脅威指標に適用すると述べている。同時に、フィッシング対策のセキュリティ制御がアップデートされ、Googleの推奨する最新の防御設定を自動的に有効化できるようになった。
Googleはまた、G Suiteを利用するモバイル機器に対して、プロアクティブな新セキュリティ設定が自動的に有効化されるようになったとも発表した。その一方、最近リリースされたG Suite向けのセキュリティセンターも、新たなセキュリティチャートやモバイル管理チャートを含む複数のアップグレードが施されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
