Googleがクラウドセキュリティの提案を刷新: Googleにとって十分なら、あなたにとっても十分だ
トム・クレイジット著
Google は、過去 25 年間で最も著名なテクノロジー企業のひとつであり、2010 年に高度なハッキングの被害に遭い、セキュリティ プロトコル全体を再評価せざるを得なくなった企業でもあるが、水曜日に開催される Google Cloud Next 2019 で、クラウド サービスの主なセールス ポイントとして、セキュリティ能力をさらに強調する予定である。
同社は、クラウド顧客向けに複数の新しいセキュリティ機能を導入し、BeyondCorpの理念を可能な限り実現することを目指しています。新機能には、従業員が機密性の高い企業リソースにアクセスする際に本人確認を行う新しいID管理サービスや、Androidスマートフォンを二要素認証用のセキュリティキーとして利用する機能などが含まれます。
BeyondCorpは、国家の利益のために活動する中国人攻撃者によるものとみられるハッキング事件を受けて、2011年にGoogle社内で導入されました。BeyondCorpは「ゼロトラスト・ネットワーク」という概念を発展させ、企業ネットワークの周囲に堀を築くことに重点を置いた従来のセキュリティ対策を脱却し、外部ネットワークの安全性を確信できる手段はないという前提の下、信頼できるデバイスを中心にネットワークへの安全なアクセスを確保すべきという考え方を採用しています。
グーグルは水曜日、そのアプローチの精神に基づき、クラウド顧客向けに新しい機能を導入する予定だ。その機能はコンテキストアウェアアクセス、つまり「サービスへのアクセスは、ユーザーとユーザーのデバイスについて私たちが知っていることに基づいて許可される」という概念を中心に据えている、と同社のセキュリティウェブページには記されている。
これらの新機能には、従業員がGoogle Cloudリソースにアクセスする方法を管理するCloud Identity-Aware ProxyとVPC Service Controlsが含まれます。これらの機能は昨年導入されましたが、現在Google Cloudのお客様には一般提供されており、G Suiteのお客様にはベータサービスとしてご利用いただけます。
Amazon Web Services、Microsoft、Google は、極めて神経質な企業クライアントを除けば、他のどの企業よりも優れたセキュリティチームとセキュリティ技術を備えているにもかかわらず、ワークロードのクラウド移行を検討している企業にとって、セキュリティは長年最大の懸念事項でした。AWS は今年 6 月にボストンでセキュリティに特化した新たなカンファレンスを開催し、同様の取り組みについて議論する予定です。また、Microsoft も Microsoft Azure のセールスポイントとして、セキュリティへの注力を強調することに多くの時間を費やしています。
Google はまた、昨年の Cloud Next 2018 で発表したハードウェア セキュリティ キーと同様に、Android スマートフォンを 2 要素認証セキュリティ キーとして機能させるベータ機能を導入する予定です。Android 7.0 以降を実行している Android スマートフォンを持つ従業員は、不安定な SMS ベースの 2 要素認証に頼ることなく、スマートフォンを Google リソースにサインインするための 2 要素認証デバイスとして使用できるようになります。
