近年、利用が拡大するクラウドには、クラウド環境特有のリスクがあるため、適切なセキュリティ対策が必要だ。Googleのチームが発行したレポートによると、Google Cloud環境におけるセキュリティ侵害の主な要因には、認証情報の悪用があるという。ここでいう認証情報とは、IDやパスワードのことではなく、サービスのアカウントキーやSSHログインのキーなどを意味する。
Google Cloudを利用する組織にとっては、セキュリティ機能をいかに利用していくかがポイントだ。クラウド環境特有の課題には、オンプレミス向けのセキュリティ対策ツールでは不十分であるため、Google Cloudが提供するツールの活用が基本になる。本資料では、さらに同ツールの有償版が持つ「アセット可視化」「脆弱な設定の検知」などの4つの機能を解説する。
例えば、脆弱な設定の検知では、クラウド上で動いているWebアプリの設定などから悪用される可能性が含まれている状態のものを発見できる。本資料では、こうしたクラウドセキュリティの課題解決につながるポイントに加えて、Google Cloud運用のヒントも解説しているので、ぜひ参考にしてほしい。