Googleがタイタンのセキュリティキーなどをクラウドで公開

クラウドネクストは2年目で、クラウドインフラストラクチャの進化について世界を更新するGoogleのイベントになりつつあります。 Googleは昨日、Docs、Gmail、Hangouts ChatにまたがるAIを活用した新しいツールの発表でサンフランシスコでの会議を開始しました。

会議の2日目は、次世代のセキュリティについてです。 Googleは、昨年発表されたTitanチップハードウェアに基づく新しい物理Titanセキュリティキーを含む、IT管理者およびエンタープライズセキュリティプロフェッショナル向けに、Google Cloud Platform（GCP）、G Suiteなどで12以上の発表を落としました。 すべての最新のGoogleセキュリティアップデートをお読みください。

1 Titanセキュリティキー

2日目の最大の発表は、新しいTitan Security Keyです。これは、昨年のCloud NextカンファレンスでGoogleが発表したカスタムTitanチップに基づいています。 低電力マイクロコントローラーは、ハードウェアの信頼のルートを確立するために設計されました。これは、安全な認証の別のレイヤーを意味します。

Titanセキュリティキーは、物理デバイスで実現される機能です。 FIDOが承認したセキュリティキーは、Googleが開発したファームウェアで構築されており、組織内のIT管理者やその他の重要なユーザーにフィッシング対策の認証の第2要素を提供し、資格情報の盗難から保護します。 Google Cloud SecurityのプロダクトマネジメントディレクターであるJess Leroy氏は、このキーは中間者（MiTM）攻撃などのエクスプロイトの接続を切断し、BluetoothまたはUSBバージョンで認証を自動的に認証および交換できると述べました。 管理者の場合、Leroyは、「このアプリにTitanセキュリティキーを使用する」を有効にするダッシュボードのチェックボックスをオンにするだけでいいと言いました。

Googleの従業員は、フィッシングを防止するために昨年から内部的にUSBキーを使用していますが、Titanセキュリティキーは現在Google Cloudのお客様に提供されており、まもなくGoogleストアで購入できるようになります。



2コンテキスト認識アクセス

G SuiteおよびGoogle CloudのGoogleの新しいContext-Aware Accessは、BYODおよび在宅勤務の観衆がアプリやサービスに安全にアクセスできるように設計されています。 セキュリティ機能により、ITは、ユーザーのデバイス情報またはその場所からの属性、特定の時間でのログイン、特定のIPアドレス範囲からの属性、または特定のアクションの実行に基づいて、きめ細かいアクセスポリシーを定義および実施できます。

そのすべてのコンテキストデータに基づいて、ポリシーはアクセスを許可または拒否します。 VPCサービスコントロールを使用するGCPのお客様向けに、コンテキスト対応アクセスがベータ版で利用可能になりました。 Leroy氏は、アクセスポリシーはG SuiteおよびGCPに接続されたサードパーティアプリにも適用できると述べていますが、Cloud IAM、Cloud IAP、Cloud Identityなどの他のITセキュリティサービスのベータ版がまもなく公開されます。



3バイナリ認証

仮想化の面では、GoogleはGCPでベータ版の新しいシールドVMを発表し、ルートキットやその他のリモート攻撃から保護するためのセキュリティ制御で強​​化されました。 また、Googleのコンテナレジストリの脆弱性スキャンと、GCPでのコンテナ開発のベータ版に近づいている新しいバイナリ認証機能もあります。 リロイは、暗号化マイニングのようなエクスプロイトのコーディングミスや悪意のあるアクセスがグーグルのKubernetesエンジンにプッシュされるのを防ぐための安全なネットとしてバイナリ認証が機能すると述べた。



4 G Suiteセキュリティセンター調査ツール

Cloud Nextは、G Suiteのセキュリティニュースももたらしました。 GDPRに基づいた明確な動きで、新しいG Suiteデータ領域を使用してデータの保存場所を制御できるようになりました。 G Suiteセキュリティセンターには、Googleのより詳細な監査証跡および監視機能の一部をG Suiteに拡張する新しい調査ツールもあります。 Leroy氏によると、このツールにより、G Suite管理者はサービスで発生しているすべてのこと、つまりユーザーが何をしているか、どのファイルを共有しているか、どの攻撃やフィッシングメールを見ているか、デバイスとユーザーを管理することで脅威をトリアージすることができます。



5より多くのスマートクラウドセキュリティ

Googleはまた、3月に発表された多くのセキュリティ機能と製品の更新を行いました。 Googleの組み込みDDoS防御レイヤーであるCloud Armorは現在ベータ版ですが、Access Transparencyログは間もなく一般に利用可能になり、組織はクラウドデータに起こっていることの完全な監査証跡を得ることができます。

最後に、GoogleはCloud HSMと呼ばれる新しいクラウドホストハードウェアセキュリティモジュールをベータ版に近日発表します。 Leroy氏によると、Cloud HSMは、PCIまたはHIPAAコンプライアンスを必要とする組織に強く要望された機能であり、カスタムビルドで改ざん防止のハードウェア暗号化モジュールを提供します。 誰かがデータを盗もうとすると、データは自動的に消去されます。