グーグル、認証局サービス「Google Cloud CAS」を一般提供

今回は「グーグル、認証局サービス「Google Cloud CAS」を一般提供」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは米国時間7月13日、「Google Cloud Certificate Authority Service（CAS）」の一般提供（GA）開始を発表した。

　プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。

　Google Cloud CASは、プライベート認証局の管理やデプロイを自動化できるほか、公開鍵基盤（PKI）の管理も容易に行うことができるスケーラブルなサービスだ。Googleは、クラウドサービスの台頭や、IoTやスマートデバイスの普及、コンテナーへの移行、次世代の高速なコネクティビティの登場などにより、「デジタルな世界で証明書がかつてないほど増加していることに対応する」ために提供するプラットフォームだとしている。

　CASのユーザー企業のユースケースには、アイデンティティ管理、データ伝送に関連するセキュリティの強化、デジタル署名サービスの開発などでCASを導入した例があるいう。

　また、Googleは新たなユースケースとして、IoTなどでCASを「従量課金」のソリューションとして利用できるとしている。

　Saboori氏は、「私たちは、無線充電器、USB機器、ケーブルといったIoTの周辺機器を開発している中小企業で証明書が必要だとする声があるとみている」として、「このような企業はPKIや認証局（CA）に投資したいと考えない。彼らの中核とする事業ではなく、市場規模を考えると経済性が理にかなわないためだ」と説明した。

　今回、CASのパートナーシッププログラムにKeyfactor、Jetstack、Smallstepが加わった。これまでに、VenafiとAppViewxがパートナーとなっている。

　Keyfactorは新たなパートナーシップについて発表したブログの中で、PKIとデジタル証明書の採用拡大に伴う課題を2つ挙げている。需要に対応するためにPKIをスケールさせる手段、組織全体で非常に多くの証明書を管理する方法だ。

　Keyfactorは次のように述べている。「ハイブリッド、マルチクラウドのインフラの時代を生き抜くために、ITチームとセキュリティチームは、PKIのデプロイとデジタル証明書の管理のあり方を真剣に考え直す必要がある。成功の鍵は、あらゆるプラットフォームとデバイスで証明書を管理する、シンプルで繰り返し使えるプロセスだ」

ランサムウェアがセキュリティ製品をすり抜ける理由 - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト

ランサムウェアがセキュリティ製品をすり抜ける理由のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

米バイデン政権がサイバーセキュリティ・タスクフォース設立、相次ぐランサムウェア攻撃受け

米バイデン政権が新たにサイバーセキュリティ専門の政府間タスクフォースを設立することがわかった。仮想通貨を一部利用するランサムウェア攻撃に対するセキュリティの強化を図る。

チップからクラウドまでのセキュリティ バイ デザインを実現する Windows 11 - Windows Blog ...

David Weston (エンタープライズおよび OS セキュリティ担当ディレクター) ※ 本 Blog は米国時間 2021 年 6 月 25 日に公開された Windows 11 enables security by design from the chip to the cloud の日本語抄訳です。. この 1 年間、私たちは PC を介して家族や友人とのつながりを保ち、ビジネスを継続してきました。

脆弱性への対応はセキュリティ対策の基本--テナブル日本代表の貴島氏 - ZDNet Japan

脆弱性管理を中心とするセキュリティ企業Tenable日本法人代表の貴島直也氏は、セキュリティ対策の基本が着実に実施される土壌を作りたいと話す。

BBSec、東北セキュリティ診断センターを9月開所 (2021年7月15日) - エキサイトニュース

～秋田からITセキュリティを守る～株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役CEO：滝澤貴志、以下BBSec）は、秋田県より「情報関連産業立地促進事業対象企業」として指定を受け...

Symantec SASE領域のご紹介【クラウドセキュリティ】｜技術ブログ｜C&S ENGINEER VOICE

C&S Engineer Voiceは、技術者向けの最新技術情報発信ポータルサイトです。Symantec　SASE領域のご紹介【クラウドセキュリティ】です。

コスモスECサイトが不正アクセス被害、カード情報2万5,484件流出か｜サイバーセキュリティ.com

画像：株式会社コスモス薬品より引用 西日本を中心にドラッグストアを展開する株式会社コスモス薬品は2021年7月12日、同社が運営する「コスモスオンラインストア（同社サイト）」に対する外部からのサイバー攻撃が発生し、過去同社サイトでクレ

兼松エレクトロニクス ／兼松エレクトロニクスグループとgsx、Itエンジニア総勢200名を対象に、"セキュリティ ...

GSXが提供する「SecuriST®」および「CND」を活用し、日本国内におけるセキュリティ人材の育成に貢献 兼松エレクトロニクス についてのリリース。

政府も支持する強固なセキュリティ、分散型メッセージ基盤「Matrix」が目指していること | WIRED.jp

分散型のメッセージプラットフォーム「Matrix」が注目されている。このオープンソースのシステムはフランス政府やドイツ軍などが採用しており、そのセキュリティの強固さは折り紙付きだ。

駐車中も監視!スペーシアへマイティセルの取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エム ...

どうも!しもてぃーです! 最近のマイブームは音ゲー。 休みの日集中すると2，3時間たってるんですよね・・・ 楽しいんですが、なぜか少し後悔します・・・ 今回はこちら! スペーシアへマイティセルの取り付けを行いました。 今回はマイティセルEN6000を取り付けます。 マイティセルとは ...

[Esgレポート] ランサムウェアや破壊的なサイバー攻撃に対抗するための包括的なサイバーリカバリー技術検証 ...

重要なデータを攻撃者から守るためにはどんな仕組みが必要か。この問いに応える先端テクノロジーの情報提供を目的として、グローバルのテクノロジーリサーチ企業であるEnterprise Strategy Groupは、包括的なデータ保護ソリューションであるDell EMC PowerProtect Cyber Recoveryの技術検証レポートを公開した。

【塩野義製薬】子会社でランサムウェア被害 従業員情報ダークウェブに | サイバーセキュリティ総研

概要. 不正アクセスが検知されたのは、2020年10月21日。 被害経緯は公表されていない。 外部セキュリティ専門家によると、台湾塩野義製薬のサーバーおよびパソコンのシステム内にランサムウェア系統のマルウェアが確認されたとのこと。

7周年を迎えたGitHubセキュリティバグ報奨金プログラム - GitHubブログ

GitHubが取り組むセキュリティの開発ライフサイクルにおいて重要な要素の1つが、GitHubセキュリティバグ報奨金プログラムを通じたセキュリティ研究者やバグ報奨金コミュニティとのパートナーシップです。2014年のプログラム開始以来、このプログラムと研究者たちの貢献によって、GitHubはより ...

「第35回 Mbsdセキュリティ勉強会」の開催｜Mbsd｜三井物産セキュアディレクション株式会社

弊社では、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。

～DX時代にプラス・セキュリティ人材を育成する～ Webセキュリティに欠かせない脆弱性の無いシステム設計とは ...

～DX時代にプラス・セキュリティ人材を育成する～　Webセキュリティに欠かせない脆弱性の無いシステム設計とは？のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

マクニカネットワークス、サイバーセキュリティ技術の提供を加速するため米NightDragonとパートナーシップ契約を ...

マクニカネットワークス、革新的で最先端のサイバーセキュリティ技術の提供を加速するためにNightDragon社とパートナーシップ契約を締結　セキュリティ対策やネットワーク、AI、DXなどのソリューションを提供するマクニカネットワークス株式会社（以下、マクニカネットワークス、本社：横浜市港北区新横浜1-5-5、代表取締役社長：池田 遵）は、この度、サイバーセキュリティ、安全性、セキュリティ、プライバ…

兼松エレクトロニクスグループとgsx、Itエンジニア総勢200名を対象に、"セキュリティエンジニア育成プロジェクト ...

GSXのプレスリリース（2021年7月15日 10時00分）兼松エレクトロニクスグループとGSX、ITエンジニア総勢200名を対象に、“セキュリティエンジニア育成プロジェクト”を始動

BBSec、東北セキュリティ診断センターを9月開所 投稿日時： 2021/07/15 12:49[PR TIMES ...

最新投稿日時:2021/07/15 12:49 - 「BBSec、東北セキュリティ診断センターを9月開所」（PR TIMES）

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

システムダウンで被害甚大、ビジネスメール詐欺で担当者が送金! セキュリティ対策していても防げない、サイバー攻撃の実態 ...

システムダウンで被害甚大、ビジネスメール詐欺で担当者が送金!. セキュリティ対策していても防げない、サイバー攻撃の実態調査. 2021年7月15日. ツイート. イメージ. たびたび世間を騒がせる、サイバー攻撃による個人情報の流出や操業の停止。. 損出額は ...

兼松エレクトロニクスグループとgsx、Itエンジニア総勢200名を対象に、"セキュリティエンジニア育成プロジェクト ...

兼松エレクトロニクス株式会社兼松エレクトロニクス株式会社（本社：東京都中央区、社長：渡辺 亮、以下KEL）、日本オフィス・システム株式会社（本社：東京都江東区、社長：近藤 壮一、以下NOS）、ケー・イー・エルテクニカルサービス株式会社（本社：東京都江東区、社長：鈴木 勝人、以下KTS）のKELグループ3社は、グローバルセキュリティエキスパート株式会社（本社：東京都港区、社長：青柳 史郎、以下GSX）が提供するセキュリスト（SecuriST）(R) 認定資格制度およびEC-Council公式トレ…

JALカードを装うフィッシング、件名「MyJALCARD認証コードのセキュリティ通知」のメールに注意 ...

ニュース. jalカードを装うフィッシング、件名「myjalcard認証コードのセキュリティ通知」のメールに注意. カード情報や個人情報を詐取

BBSec、東北セキュリティ診断センターを9月開所：時事ドットコム

［株式会社ブロードバンドセキュリティ］～秋田からITセキュリティを守る～株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役CEO：滝澤　貴志、以下 BBSec）は、秋田県より「情報関連産業立地促進事業対象企業」として指定を受け、2021年9月1日に、「秋田からITセキュリティを守る」をコンセプトに、高度ITセキュリティエンジニアを中心に構成するオフィス「東北セキュリティ診断センター」を開所しますことをお知らせいたします。BBSecは、セキュリティ監査・コンサルティング、脆弱性診断…

ASCII.jp：BBSec、東北セキュリティ診断センターを9月開所

株式会社ブロードバンドセキュリティ（本社：東京都新宿区、代表取締役CEO：滝澤貴志、以下 BBSec）は、秋田県より「情報関連産業立地促進事業 ...

Adobe、Acrobat含む複数製品に対するセキュリティアップデートをリリース | TECH+

米コンピュータ緊急事態対策チーム（US-CERT）は2021年7月13日(米国時間)、Adobeが複数の製品の脆弱性に対処するセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を放置すると、対象のシステム上で任意のコードを実行されるなどの被害を受ける可能性がある。

総務省事業「令和3年度地域におけるIoT等に関するセキュリティ人材のエコシステムの形成」 サイバーセキュリティ ...

総務省事業「令和3年度地域におけるIoT等に関するセキュリティ人材のエコシステムの形成」 サイバーセキュリティセミナー受講生の募集 2021.07.15 ISCOでは、総務省事業で、沖縄県のセキュリティ人材を育成する事業に携わっております。

DockerおよびKubernetesCISベンチマークの最新情報 #aqua #コンテナ #セキュリティ ...

AquaSecurity, Docker, Kubernetes |本ブログは「Aqua Security」社の技術ブログで2021年6月30日に公開された「 What’s New in the Docker and Kubernetes CIS Benchmarks 」の日本語翻訳です。 DockerおよびKubernetesCISベンチマークの最新情報

7周年を迎えたGitHubセキュリティバグ報奨金プログラム：紀伊民報AGARA

セキュリティへの継続的な投資の一環として、GitHubはProduct Security Engineeringチームとより広範なGitHubのセキュリティ組織を拡大しています。 GitHubがバグ報奨金プログラムや開発ライフサイクルを通じて行っている、製品やサービスのセキュリティ対策に興味 ...

LogStareとジュピターテクノロジーがNetFlowによるネットワーク可視化技術で協業を開始 | AI予測 ...

次世代のマネージド・セキュリティ・プラットフォーム「LogStare」においてNetFlowのデータ収集、分析、レポート作成に対応しました。社内LANのトラフィックを可視化することが可能となり、LAN内で水平感染するマルウェアや、内部サーバーに対する不正の兆候などを発見することができるように ...