Google Cloudは米国時間3月6日、「Google Cloud Platform」(GCP)を利用する顧客とGCPを利用していない企業の両方を対象として、拡張されたセキュリティ機能を発表した。Googleの新しい「Web Risk API」のベータ版リリースにより、企業は、安全でないウェブリソースをまとめたGoogleのリストを利用して、ウェブ上で自社のユーザーを守るのに役立てられる。
Web Risk APIは、企業が既知の不正サイトを特定したり、企業のサイト上にある不正リンクをクリックする前にユーザーに警告したり、既知の悪意あるページへのリンクをユーザーが投稿するのを防いだりするのに役立つ。
Web Risk APIは、Googleのサービス全体でユーザーを保護する「Googleセーフブラウジング」で用いられているのと同じ技術を利用している。Googleは、1日に数十億ものURLを調査して、ソーシャルエンジニアリングサイトや、マルウェアや不要なソフトウェアをホスティングしているサイトなど、安全ではないURLのリストを維持管理している。
Googleは6日、2つのGCPセキュリティサービス、「Cloud Armor」と「Cloud HSM」の一般提供についても発表した。Cloud Armorは、DDoS攻撃からの保護とウェブアプリケーションファイアウォール(WAF)を提供するサービスで、Cloud HSMは、マネージドクラウドでホスティングされるハードウェアセキュリティモジュール(HSM)サービスだ。
1年前に初めて発表されたCloud Armorによって、GCPユーザーは「Google Cloud Load Balancing」のHTTP(S)負荷分散を利用しているアプリケーションやサービスで、L3/L4レベルのDDoS攻撃に対する防御と、IPのホワイトリストおよびブラックリストを扱うツールを利用できる。正式版には、「Stackdriver Monitoring」で利用できる新しいCloud Armorダッシュボードが含まれている。この新しいダッシュボードでは、提示されたルールが及ぼすと考えられる影響をプレビューできる。
Cloud HSMでは、暗号化キーを保護して、セキュリティ規格FIPS 140-2 レベル3認定のHSMで暗号化操作を実行できる。フルマネージド型サービスで、HSMのクラスタを管理する必要がない。Cloud HSMは、これまでは米国の数カ所で利用できたが、Googleは欧州の複数の地域にサービスを拡大しているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
