SOLUTION
Googleのセキュリティで
オンプレもクラウドも安全に利用
GoogleCloud™️ のセキュリティソリューションは、クラウド環境だけではなく、オンプレミス環境もまとめて管理。
オンプレミスからクラウドへの過渡期の業務環境、ハイブリッド、クラウドネイティブなど、さまざまな利用環境の保護を実現することができます。
Google Security Operations
Issue
よくあるお悩み
-
ゼロトラスト環境に複数のクラウド製品を組合せているが、ログの管理が困難
-
オンプレミスの環境とクラウド環境を組み合わせたリモート接続環境を利用している
-
認証ログ、アクセスログ、通信履歴など相関関係にあるログを自動でチェックしたい
セキュアなリモートワーク環境を実現したいお客様
SecOpsでは、内外の攻撃の兆候を早期に発見
ポリシーに準じて自動でリスクの対処を行います。
Google のセキュリティソリューションで解決
クラウド環境に求められるセキュリティとは?
オンプレミス(境界内)からのクラウド主軸の利用環境(インターネット→クラウドサービス)への移行に伴い、我々を取り巻く業務環境のリスクも変化しており、以下3つのクラウド環境のリスクに対して、クラウドならではの防御を行うことが求められています。
・自宅やカフェなど、さまざまな環境から利用される「デバイスのリスク」
・Internet上のリソースゆえに、誰からでも攻撃がトライできてしまう、「アクセスリスク」
・管理者の目が届かない広い範囲で、勝手に知らないクラウドを利用されてしまう「クラウドリスク」
オンプレミス環境からクラウド主軸の環境に変化する上でのリスク
クラウドセキュリティに求められるものは、従来の境界型の防御から「デバイス」「ネットワーク」「アプリケーション」の管理をクラウド上で実施するゼロトラストネットワークアクセス環境への変遷です。
インターネット上で安全に企業リソースを利用するため、3つのリスクに対する防御を実装し、それらの防御状況のログデータから分析できる環境が必要です。
クラウドセキュリティの目指す姿の全体像
セキュアなリモート環境を実現するGoogle Security Operations
SecOpsとはGoogleCloud™️が提供するSIEM(セキュリティ情報イベント管理) & SOAR(セキュリティ管理・自動化)サービスです。
SIEMは複数の機器から、さまざまな種類のログやアラートを収集し、生成AIで攻撃兆候を検知する機能です。
SIEMを導入することで、脅威検知通知が増えるため、運用負荷を下げるためSOARで対応の自動化を図ります。
SecOpsでは、SIEMとSOARの機能を合わせて提供するため、運用負荷が増加を気にする必要はありません。
SecOps で攻撃の兆候をいち早く検知
SIEMはゼロトラを完成させる最後のピース
複数のセキュリティソリューションを使用すると管理が煩雑になり、特に有事の際のログチェックには膨大な時間が必要です。
SIEMソリューションでは、1つのログからでは判断できない攻撃の兆候を、複数のログを相関的に分析することで外部からのアタックの兆候や、内部の不正行為をいち早く検知することが可能となります。
Google Security Operations の導入サポート
APPLY
リベルスカイでは以下2つのSecOpsの導入サポートを提供しております。
-
リベルスカイスターターパック
-
個別PoC〜本番導入伴奏支援サービス
ログ分析がまだこれからというお客様にも ログ取り込み・可視化評価をサポート 何を取り込めばいいの?というご不安に こんなのを取り込むと良いですよという形でアシスト LiberSky スターターパックなら 1ヶ月のPOVを無償でサポートします。
リベルスカイスターターパック
個別PoC〜本番導入伴奏支援サービスでは、以下のサポートをご提供させていただきます。
・第一歩としてソリューションを評価・実装を行いログ&アラートの一元管理できる仕組みの導入判断をする
・自社内でナレッジ化/スキルを蓄えていきたい
・内製化を目指すための伴走サポートは必要
個別PoC〜本番導入伴奏支援サービス
詳細につきましては、以下のフォームからお問い合わせください