編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に

Stephanie Condon (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-03-07 12:23

 Google Cloudは米国時間3月6日、「Google Cloud Platform」(GCP)を利用する顧客とGCPを利用していない企業の両方を対象として、拡張されたセキュリティ機能を発表した。Googleの新しい「Web Risk API」のベータ版リリースにより、企業は、安全でないウェブリソースをまとめたGoogleのリストを利用して、ウェブ上で自社のユーザーを守るのに役立てられる。

 Web Risk APIは、企業が既知の不正サイトを特定したり、企業のサイト上にある不正リンクをクリックする前にユーザーに警告したり、既知の悪意あるページへのリンクをユーザーが投稿するのを防いだりするのに役立つ。

 Web Risk APIは、Googleのサービス全体でユーザーを保護する「Googleセーフブラウジング」で用いられているのと同じ技術を利用している。Googleは、1日に数十億ものURLを調査して、ソーシャルエンジニアリングサイトや、マルウェアや不要なソフトウェアをホスティングしているサイトなど、安全ではないURLのリストを維持管理している。

 Googleは6日、2つのGCPセキュリティサービス、「Cloud Armor」と「Cloud HSM」の一般提供についても発表した。Cloud Armorは、DDoS攻撃からの保護とウェブアプリケーションファイアウォール(WAF)を提供するサービスで、Cloud HSMは、マネージドクラウドでホスティングされるハードウェアセキュリティモジュール(HSM)サービスだ。

 1年前に初めて発表されたCloud Armorによって、GCPユーザーは「Google Cloud Load Balancing」のHTTP(S)負荷分散を利用しているアプリケーションやサービスで、L3/L4レベルのDDoS攻撃に対する防御と、IPのホワイトリストおよびブラックリストを扱うツールを利用できる。正式版には、「Stackdriver Monitoring」で利用できる新しいCloud Armorダッシュボードが含まれている。この新しいダッシュボードでは、提示されたルールが及ぼすと考えられる影響をプレビューできる。

 Cloud HSMでは、暗号化キーを保護して、セキュリティ規格FIPS 140-2 レベル3認定のHSMで暗号化操作を実行できる。フルマネージド型サービスで、HSMのクラスタを管理する必要がない。Cloud HSMは、これまでは米国の数カ所で利用できたが、Googleは欧州の複数の地域にサービスを拡大しているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]