Google Distributed Cloudのエアギャップ環境におけるゼロトラストセキュリティ

Google Cloudは、政府機関や公共機関向けに、機密性の高いデータを管理するための非接続プライベートクラウド環境であるGoogle Distributed Cloud（GDC）エアギャップを提供しています。特に、エアギャップ環境においてもゼロトラストセキュリティモデルの重要性を強調しており、興味深いと感じました。

エアギャップ環境は、インターネットなどの外部ネットワークから物理的に隔離されているため、従来は安全であると考えられてきました。しかし、Stuxnet攻撃のように、サプライチェーンの脆弱性やソーシャルエンジニアリングを悪用した攻撃など、エアギャップ環境への脅威は年々増加しています。

GDCのエアギャップ環境におけるゼロトラストセキュリティへの取り組みは、こうした脅威の現実を踏まえた上で、より強固なセキュリティ対策を実現しようとするものです。具体的には、ユーザー、デバイス、ワークロード、データ、ネットワーク、環境、自動化/オーケストレーションという6つの主要な柱を軸に、多層的な防御メカニズムを構築しています。

例えば、ユーザー認証においては多要素認証を必須化し、最小権限アクセスを強制し、セッションタイムアウトを設定した継続的な認証を採用しています。デバイスセキュリティは、厳格なハードウェア認定、不正な資産の検出、堅牢なエンドポイント保護によって保証されます。これらの対策と、厳格なデータ暗号化、マイクロセグメンテーション、継続的な監視を組み合わせることで、GDCのゼロトラストモデルを強化する多層防御アーキテクチャを実現しています。

特に興味深い点は、GDCがBeyondCorp、米国防総省のゼロトラスト戦略、NIST SP 800-207、国家安全保障覚書8、CISAゼロトラスト成熟度モデルといった、様々なガイダンスやベストプラクティスを参考にしている点です。これは、GDCが特定の基準に準拠しているという意味ではありませんが、業界標準と整合性のとれた、包括的なセキュリティ対策を講じていることを示唆しています。

GDCのエアギャップ環境におけるゼロトラストセキュリティは、政府機関や公共機関にとって、機密性の高いデータを安全に保管・運用するための強力な選択肢となるでしょう。

参照元サイト：Defending sovereign workloads: Google Distributed Cloud’s air-gapped approach to Zero Trust

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！