Googleは米国時間3月9日、カリフォルニア州サンフランシスコで開催中の「Google Cloud Next '17」カンファレンスで、同社クラウドのセキュリティに関していくつかの発表を行った。
同社は「Google Cloud Platform」(GCP)向けの新たな情報漏えい防止(DLP)APIとともに、仮想私設網(VPN)をさらに洗練した代替技術について発表した。また同社は、GCP向けの暗号鍵管理システムと、GCP向けのセキュリティ鍵強制機能、「Googleドライブ」向けの「Google Vault」の一般提供を開始したことも発表した。Googleは透明性へのコミットを強調し、同社のサーバ内で使用する予定のセキュリティチップについて解説した。
GCPの製品管理ディレクターであるJennifer Lin氏は米ZDNetに対して、「われわれはセキュリティ分野でのイノベーションを推し進めており、これがクラウドへの移行に向けた大きな推進力になってほしいと考えている」と語った。
Googleは「Titan」というカスタムチップを用いて、自社サーバにセキュリティを組み込んでいる。このチップは、ハードウェアによるセキュリティを実現することを目的に設計された低消費電力マイクロコントローラだ。Google Cloudのテクニカルインフラストラクチャ担当シニアバイスプレジデントを務めるUrs Hölzle氏は、Titanの小ささを示すために、同チップを組み込んだイアリングを身につけて9日の基調講演に登壇した。
Hölzle氏は「価格の低さはセキュリティ基準の低さを意味しているわけではない」と述べた。
提供:Google
現在ベータ段階にあるGoogleのDLP APIは、大規模顧客がクラウドに抱く「機密データはどのように取り扱われるのか?」という、大きな懸念の1つに取り組むものだ。このAPIは、機械学習アルゴリズムを活用することで、社会保障番号や電子メールアドレスといった、個人を識別できる情報(PII)を洗い出せる。また顧客は、こういった情報を機密扱いにするか、不開示にするかを選択できる。このAPIは明らかに、金融やヘルスケアなどの業界で活用できる。
GCP向けの「Identity-Aware Proxy」(IAP)は、Google社内での数年間にわたる使用を経た後、DLP APIとともにベータ段階に入った。IAPを使用することで、顧客はVPNへの接続を必要とせずに、リスクファクタに基づいてアプリケーションへのアクセスを許可できるようになる。エンドユーザーへの配備はVPNよりも容易であり、これによりユーザーはどこからでもセキュアなかたちでアプリケーションにアクセスできるようになる。
一般提供が開始されたGCPの鍵管理システムによって、顧客は鍵のローテーションや削除の方法やタイミングを統制できるようになる。また、セキュリティ鍵の強制機能も一般提供が開始された。この機能により顧客は、GCPアプリケーションにアクセスする際に、セキュリティ鍵による2要素認証を要求できるようになる。Hölzle氏は、セキュリティ鍵の強制がフィッシングに対する強力な抑止力になると述べ、「企業におけるおそらく最大の問題に対して、このレベルの保護を提供しているクラウドはほかにない」と続けた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
