セキュリティの重要性
サイバー攻撃の増加傾向とそれによる企業および顧客データの漏洩により、この10年、企業内のセキュリティの重要性は高まっています。オンプレミスソリューションとクラウドソリューションのどちらを使用していても、今日ではこれまで以上にセキュリティを考慮する必要があります。さもなければ、賠償費用、社会的信用、顧客からの信頼などの面で大きな損害をもたらす可能性があります。
クラウドソリューションは、そのパフォーマンスとコストの利点のためにますます人気が高まっていますが、組織外にデータを配置するというアイデアに躊躇している企業はまだたくさんあります。これらの懸念事項について、Google Cloud のセキュリティがいかに強力であるか、また、ほとんどのオンプレミスソリューションよりも安全である可能性が高い理由について概説します。
設計による保護
Google Cloud は、セキュリティを優先して常に開発および管理されています。そのため、Google Cloud の使用を開始すると、多くのセキュリティ測定により、何もしなくてもデフォルトでデータが保護されます。これはインフラストラクチャ自体から始まります。インフラストラクチャ自体は非常に高いセキュリティ基準を備えているため、データセンターなどでの物理的なインシデントはほとんど不可能です。さらに、データはデフォルトで複数回暗号化され、最高レベルのデータセキュリティを確保するために、多数の国際セキュリティ標準と年次監査に準拠して安全に保存されます。
データのアクセス権限
Google Cloud には多くのメカニズムがあり、多くの国際的なセキュリティ標準に準拠して、データを確実に管理し、高レベルの透明性を適用します。データを保存するとき、データは細かく分割され、複数回暗号化されて、あなた以外の誰もあなたのデータにアクセスできないようにします。緊急時でも、管理者でさえあなたの許可なしにあなたのデータにアクセスできないように指定することができます。国のデータセキュリティ要件に準拠する必要がある場合は、データを他の顧客データから物理的に分離して保存するように指定したり、地域を指定したりすることもできます。簡単に言うと、Google Cloud はデフォルトで高レベルのセキュリティを提供しますが、データを簡単に制御できるようにする多くのオプションも提供します。
デフォルトの暗号化
多数の国際規格への準拠
Google Cloud は、ISO / IEC 27001、ISO / IEC 270017、ISO / IEC 270018、AICPA SOC 1/2/3などの多くの国際規格に準拠することで保証される高レベルのセキュリティとプライバシーを提供し、定期的に独立した監査を受けます。
Google は Google Cloud のセキュリティ面に多大な労力を費やしており、700人を超える専任のセキュリティエンジニアがクラウドのセキュリティを確保し、脆弱性を防止するとともに、セキュリティに関する160を超えるアカデミー論文を発表し、クラウドセキュリティの最前線にとどまっています。
Google Cloud が準拠する標準は、地域ごとに異なります。もっと詳しく知る
強力な Google Cloud サービスから選択
クラウド IAM
広範で使いやすいアクセス管理
IDとアクセスの管理は、セキュリティを確保し、あらゆる種類のセキュリティインシデントを防止するために不可欠な部分です。Google Cloudには、リソース管理、ストレージなど、クラウド全体の権限を正しく設定および管理するための、使いやすく、しかも非常に拡張性の高いツールがあります。
アクセスの透明性
可視性と制御の拡大に役立ちます
Access Transparency は、Google Cloud 管理者がデータにアクセスするときに、手動アクセスとターゲットアクセスのほぼリアルタイムのログを提供し、契約上の義務を果たすためのその他の理由でデータにアクセスしないようにし、高レベルの透明性を確立します。また、サービスのサポートに取り組んでいる Google の従業員からのアクセスをすべて却下することもできます。
ID対応プロキシ
IDとコンテキストを使用してアクセスを保護する
Identity-Aware Proxy は、アクセスを自動的に管理するのに役立つ差別化サービスであるため、アクセスの管理などではなく、アプリロジックに集中できます。これにより、VPN を使用せずに信頼できないネットワークでの作業が可能になり、時間を節約し、コンテキストを識別して使用できます。ユーザーにアクセスを許可する必要があり、ゼロトラストポリシーを実装するために使用できるかどうかを決定します。
クラウドエース-ケーススタディ
オムロン ヘルスケア株式会社
オムロン ヘルスケアは、医療機器にIoT機能とデータ分析などの付加価値サービスを提供し、IoTデバイスからの患者データを保存および分析するための安全でスケーラブルな環境を必要としていました。
オムロン ヘルスケア が Google Cloud を選択したのは、VPC(Virtual Private Cloud)、Cloud VPN、Cloud Firewall、全体的なセキュリティ対策などのサービスが、機密性の高い患者データを処理するときに必要な高レベルのセキュリティと、強力でスケーラブルな Google Cloud の BigQuery™ を提供するためです。