Google Cloud、SolarWinds問題の影響はなかったと説明

今回は「Google Cloud、SolarWinds問題の影響はなかったと説明」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Google Cloudの最高情報セキュリティ責任者（CISO）は米国時間1月16日、同社がSolarWindsのソフトウェアを使用していることを明らかにしたが、その利用は「限定されたもので、封じ込められている」と述べた。

　Google Cloudが、同社初のCISOとしてPhil Venables氏を起用したことを明らかにしたのは2020年12月中旬のことで、米国でロシア政府によるものとみられるソフトウェアサプライチェーンに対するマルウェア攻撃の影響範囲が理解され始めた頃だった。

　Goldman Sachs出身のベテランであるVenables氏は、Googleのシステムはこの攻撃の影響を受けなかったと説明している。

　同氏は、Google Cloudのブログで「この攻撃について現在判明していることに基づいて判断した結果、私たちは、SolarWindsの問題によって影響を受けたGoogleのシステムはなかったと確信している」と述べた。

　Venables氏はまた、Googleが自社と顧客をソフトウェアサプライチェーンの脅威から保護するために取っている対策についてのヒントをいくつか披露した。今回の攻撃は、ソフトウェア業界が互いに密接に依存し合っていることや、システムが既知の信頼できるサプライヤーからアップデートを受け取ることを前提としていることによるエコシステムの脆弱性を浮き彫りにした。

　Venables氏によれば、Googleは安全な開発と継続的テストのフレームワークを使用して、よくあるプログラミングのミスを発見し、回避しているという。

　「私たちは、開発プロセスにセキュリティバイデフォルトのアプローチを組み込んでおり、サプライチェーン攻撃のリスクも含めて、幅広い攻撃ベクトルを考慮している」と同氏は述べている。

　同氏は、Google Cloudが信頼できるクラウドコンピューティングについてどう考えているかを説明した。この問題は、最終的にはハードウェアとソフトウェアをコントロールできているかどうかに帰結するという。

　「私たちは安全性の確保を何か1つに頼ることはせず、何層ものチェックとコントロールの体制を構築している。これにはGoogleの独自設計のハードウェアや、Googleがコントロールしているファームウェア、Googleが吟味したOSイメージ、Googleがハードニングしたハイパーバイザーに加え、データセンターの物理的なセキュリティやサービスが含まれている。（中略）この水準のコントロールを行っていることが、当社や顧客のサプライチェーンリスクに対する暴露を減少させる結果を生んでいると考えている」とVenables氏は述べている。

　Googleはまた、ソフトウェアについて、レビューとテストを経て適切にチェックインされたコードで構築されている、承認され隔離されたビルド環境で構築・署名したものであるかどうかを検証しているという。

　また最後に、Googleでは、作者以外の1人以上のスタッフが、安全性を証明可能な方法で、開発者が提出したコードや設定の変更内容をレビューするように定めている。

　Venables氏は、「慎重な扱いを要する管理上のアクションには、通常、別の人間による承認を義務づけている。そうしているのは、ミスであるか、悪意のある挿入であるかを問わず、想定外の変更が加えられるのを防止するためだ」と述べている。

セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

セキュリティ – Wikipedia

セキュリティ （ 英: security ）は、 人 、 住居 、 地域社会 、 国家 、 組織 、 資産 などを対象とした、 害 からの 保護 。. 一般には 保安 のことであり、 犯罪 や 事故 などを防止するための 警備 全般を指す。. コンピュータ 関連の文脈では、特に コンピュータセキュリティ を単にセキュリティと呼ぶ場合がある。. 金融 業界では、 出資 を募る 団体 を損害から 保護 …

情報セキュリティって何？｜はじめに｜国民のための情報 …

 · 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

IPA 独立行政法人 情報処理推進機構：情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日（水）8:00 ～ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

無料セキュリティソフト – フリーソフト100

無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …

Securityの意味・使い方・読み方 | Weblio英和辞書

セキュリティとは、英語で 安全、防犯 あるいは 有価証券などを意味する 語 である。

ZEROウイルスセキュリティ – セキュリティソフト（ウイルス対策 …

「ZEROウイルスセキュリティ」は、１台用1,980円のウイルス対策ソフトです。しかも更新料0円。１台に１度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

セキュリティ、個人情報の最新ニュース：Security NEXT

 · セキュリティや個人情報関連のニュースを配信。情報漏洩や不正アクセス事件、脆弱性情報、製品など。小規模向けに提供されている複数のCisco …