サンフランシスコで開催の「Google Cloud Next」カンファレンスで、Googleが企業顧客向けの新しいセキュリティサービスと機能を複数発表した。これには、「Cloud Security Command Center」(Cloud SCC)のいくつかの機能強化も含まれる。Cloud SCCは、Google Cloud Platform(GCP)ユーザーが「App Engine」「BigQuery」「Cloud Storage」「Compute Engine」などのサービスで脅威を管理できるように支援するセキュリティデータ分析およびモニタリング プラットフォームで、今回、一般向けにリリースされた。
Cloud SCCの新機能の1つに、「Security Health Analytics」(現在はアルファ版)がある。Security Health AnalyticsはGCPインフラストラクチャを自動的にスキャンして、パブリックストレージバケットの設定やファイアウォールのポートに関する問題、古くなった暗号化キー、無効化されたセキュリティロギングなどの問題を検知する。
Cloud SCCは、ベータ段階にある「Event Threat Detection」プログラムも利用できるようになった。このプログラムは、GCP環境内で不審な活動がないか確認するために「Stackdriver」のログをスキャンし、その結果から重要な情報を抽出して、フラグを立てる。スキャンで検知される脅威には、マルウェアや暗号通貨マイニング、外部へのDDoS攻撃が含まれる。Cloud SCCはCapsule8、Cavirin、Chef、McAfee、Redlock、Stackrox、Tenable.io、Twistlockとも連携する。
Cloud SCCに関連する発表は、Google Cloud Nextで行われたさまざまな発表の一部にすぎない。これらの発表は、Googleがクラウドのセキュリティ向上に取り組んでいること、言い換えると、自らのセキュリティを管理できる機能をビジネスユーザーに提供していることを示すものだ。
Googleのプロダクトマネジメント担当ディレクターで、クラウドセキュリティに従事するMichael Aiello氏によると、Googleはクラウドセキュリティにおける自社の取り組みを、クラウドのセキュリティ、クラウド上のセキュリティ、セキュリティサービスの3つのカテゴリで考えるようになったという。クラウドのセキュリティは、クラウドセキュリティの中でGoogleのようなプロバイダーが直接責任を負うべき部分を指す。一方、セキュリティサービスとは、Googleが直接販売するSaaS製品のことである。
Aiello氏は、「全体的に見ると、われわれの使命は最も信頼できるクラウドを構築することだ」と述べ、Googleが2018年に新しいセキュリティ製品や強化されたセキュリティ製品を70以上発売したことを挙げた。
Googleはこの日、セキュリティ関連では、機械学習(ML)を活用して意味のあるセキュリティに関する洞察を得られるPolicy Intelligence(アルファ版)、アクセスの透明性(G Suiteでは一般提供)をはじめとするG Suiteのセキュリティ機能のアップデート、Access Approval(ベータ版) などを発表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
