ネットワーク・セキュリティ
「不正アクセスの可能性のあるネットワークとは別のネットワークで機密情報を管理すること」と「ネットワークを小さな論理セグメント(マイクロセグメント)に分割すること」です。 "SWG (Secure Web Gateway)
SWGは、URLフィルタリング・暗号化されたWebトラフィックに対するSSLインスペクション・Webアプリケーションへのポリシー適用を支援します。
Webトラフィックの死角を排除して、Web攻撃から企業リソースを保護します。
SDP (Software Defined Perimeter)
“Perimeter”は境界という意味です。SDPは、内部ネットワークと外部ネットワークの境界を動的に設置する技術です。クラウド環境の普及や接続端末の多様化により、ネットワークの内側と外側の境界が曖昧になっています。内側と外側の境界線をソフトウェアで制御し、かつ動的に設置する仕組みがSDPです。"
"DDoS攻撃や標的型攻撃から防御
⇓
Google Cloud Armor
ネットワークを小さな論理セグメント(マイクロセグメント)に分割すること
⇓
VPC、Firewallルール
" https://cloud.google.com/blog/products/networking/google-cloud-networking-in-depth-three-defense-in-depth-principles-for-securing-your-environment https://www.topgate.co.jp/google-cloud-network-security
====
デバイス・セキュリティ
「デバイス・セキュリティ」では、デバイスが企業リソースにアクセスするときに、デバイスの識別と承認を管理します。
"EPP (Endpoint Protection Platform)
EPPは、PCやサーバーなどを保護するエンドポイントセキュリティ製品の一種です。シグニチャ(定義ファイル)によりマルウェアを検知する他、振舞い検知や機械学習機能も併用して未知のマルウェアも検知できるようになっています。
EDR (Endpoint Detection and Response)
EDRは、ネットワークの末端(エンドポイント)で攻撃を検知して対応する製品・技術です。ファイルレスのマルウェアなどEPPでは検知できない脅威も出現しているため、実際に攻撃を受けた段階で迅速に対処するというEDRをEPPと共に併用するケースが増えています。
MDM (Mobile Device Management)
MDMは「携帯端末管理」とも呼ばれる、企業内のスマートフォンやタブレットなどを管理するソフトウェアです。端末情報のバックアップ・紛失時の遠隔ロックや初期化・アプリケーションの更新などを行います。"
"Endpoint Verification
MDM(Full and basic)"
======
アイデンティティ・セキュリティ
「アイデンティティ・セキュリティ」では、ネットワークにアクセスしようとするユーザーを特定・検証し、アクセスポリシーを適用してアクセスを制限します。”決して信用せず、常に検証する”という理念にもとづき、ユーザーを検証してアクセスを制限することで、攻撃対象となる領域を縮小することが目的です。
"IAM (Identity and Access Management)
IAMは、IDとアクセスを管理する仕組みです。企業リソースにアクセスすべきユーザーを、正当な理由で、正しいリソースに必要十分な回数アクセスさせるための機能です。"
"IAM
CloudIdentity(CIP or free)"
======
ワークロード・セキュリティ
「ワークロード・セキュリティ」では、組織の運営に必要なアプリケーション・クラウドネットワーク・ITリソースなどへの、不正アクセスやデータ収集・改ざんを防止します。
"CWPP (Cloud Workload Protection Platform)
CWPPは、IaaSやPaaSの利用状況やセキュリティリスクを可視化し、企業内のクラウドサービスのワークロードを自動的に保護する機能です。"
"IAP?
ACM"
======
データ・セキュリティ
「データ・セキュリティ」では、まず企業データの分類を行います。データが分類されていれば、アクセスする必要のないデータは別の場所へ分離できます。「データ・セキュリティ」には、データの保存場所を決定するプロセスやデータの転送中の暗号化メカニズムも含まれます。
"DLP (Data Loss Prevention)
DLPは、機密情報や重要データの紛失や外部への漏えいを防ぐシステムです。重要データと認定された情報の送信やコピーを制限して、機密情報の流出を阻止します。"
"Cloud Data Loss Prevention
VPC Service Controls"
https://cloud.google.com/blog/ja/products/gcp/introducing-new-ways-to-protect-and-control-your-gcp-services-and-data
======
可視化と分析
「可視化と分析」では、すべてのセキュリティプロセスを分析して監視し、システムとインフラを可視化します。利用者が許可されていないサービスやアプリケーションを使っている場合は、アラートが上がってくるため、管理者は利用状況を確認することが可能になります。
"CASB (Cloud Access Security Broker)
CASBは、ガートナー社が提唱した、クラウドサービスの利用に関する問題を解決するためのアプローチです。
CASBの基本的な考え方は、ユーザーとクラウドサービスの間に、単一のコントロールポイント(CASB)を設け、クラウドサービスの利用を集中管理するというものです。
SIEM (Security Information and Event Management)
SIEMは、ネットワーク内に存在するさまざまなサーバーやネットワーク機器からのセキュリティ情報を収集し、一元管理する統合ログ管理の仕組みです。
" Google Chronicle セキュリティ分析プラットフォーム
https://cloud.google.com/solutions/security-analytics-and-operations?hl=ja https://xtech.nikkei.com/atcl/nxt/column/18/00001/03969/?P=2
======
自動化
「自動化」では、組織全体のネットワークにおいて「ゼロトラストモデル」の各ソリューションを自動化し、集中管理します。自動化されていない場合、管理者がログを1件1件追いかけることは不可能に近く、結果として、セキュリティの脅威を捉えきれない状態になりますので、必要不可欠な存在と言えます。
"SOAR (Security Orchestration and Automation Response)
SOARは、組織内の各種セキュリティ機器や外部サービスから収集したセキュリティ情報を統合するソリューションです。これにより、インシデント対応の自動化が実現します。"
======