クラウド環境の利用が拡大するとともに、クラウド環境特有のリスクとその対策の必要性が高まっている。 Google Cyber Security Action チームが発行した「Threat Horizon Report(2023 年 8 月版)」によると、 Google Cloud 環境のセキュリティ侵害の主な要因として、クラウド環境の侵害の原因の大部分が「認証情報の悪用」によるものだと指摘されている。
ここでの認証情報とは、 ID/パスワードではなく、 Google Cloud サービスのアカウントキーなどを指す。サービス アカウント情報を含めたソースコードを GitHub の公開リポジトリに上げてすぐに乗っ取られたという事件はよく聞かれる話だ。現在も利用されているオンプレミス用対策のツールの多くが、そうしたクラウド環境の認証情報への備えとしては十分ではない。クラウド特有のセキュリティ リスクに対応するには、クラウド環境に特化したセキュリティ対策製品が必要不可欠だ。
本資料では、 Google Cloud が提供するセキュリティ機能の中でも、特に「基本のキ」となる「Security Command Center」について、生成 AI を組み込んだセキュリティ機能とともに、リスク管理のための最適なアプローチを解説する。
ホワイトペーパー