最新の Android スマートフォンをお持ちの方は、そのスマートフォンをハードウェア セキュリティ キーとして使用し、Google アカウントと Google Cloud アカウントの両方を保護できるようになりました。
広告およびコンピューティング時間のレンタルビジネスを手がける同社は、サンフランシスコで開催された Google Cloud Next '19 で、Google Cloud Platform に関連する他のさまざまなセキュリティツールについても触れながら、この変更を発表した。
「基本的に、Androidデバイスをセキュリティキーとして使用して多要素認証を可能にするので、別のデバイスは必要ありません」と、Google Cloudのセキュリティ担当ディレクター、ジェニファー・リン氏は火曜日の記者会見で述べた。
Android スマートフォンは、2 要素認証の 2 番目の要素として機能できるようになりました。2 要素認証では、最初の要素はユーザーが知っているもの (パスワード) であり、2 番目の要素はユーザーが持っているもの (ハードウェア セキュリティ キーまたはコードを生成するアプリ) です。
Googleアカウント所有者がデバイスを鍵の受け渡し装置として利用するには、Bluetoothが有効になっているAndroid 7.0以降のスマートフォンと、Chromeブラウザを実行しているBluetooth対応のChromeOS、macOS、またはWindows 10パソコンが必要です。また、Googleは、紛失、盗難、あるいは怒りのあまり予期せず粉々に砕けてしまった場合に備えて、予備のハードウェアセキュリティキーを用意することを推奨しています。
Googleはこれを2段階認証と呼んでいます。これは、ハッカーの標的となるリスクのあるユーザー向けの、同社の高度な保護プログラムの一部です。この高度な保護プログラムは、認証アプリで生成されたコードやSMSやメールでデバイスに送信されるコードではなく、物理的なセキュリティキーを使用した2段階認証を採用しています。さらに、アプリによるデータへのアクセスを制限し、アカウント復旧の難易度を高めています。
チョコレートファクトリーは、Google Cloud Platform向けのセキュリティに重点を置いた取り組みをいくつか発表しました。G Suite Enterpriseで利用可能になったアクセスの透明性は、Google Cloud Platform管理者がG Suiteデータにアクセスした際に「ほぼリアルタイムのログ」を提供します。これは、企業がコンプライアンスや監査のためにこうした情報を把握したいと考えているためです。また、12月に導入されたアクセス承認機能は、Google社員がGCPデータにアクセスする権限を付与するものです。
GCPのデータ損失防止コンソールがベータ版となり、機密データを検索・編集する機能を提供します。昨年リリースされたCloud Security Command Centerは、一般提供段階へと成熟し、様々なGCPサービスにセキュリティとリスク管理機能を提供します。
Google は、いくつかの脅威識別サービスの初期バージョンもリリースしました。ログ スキャナーの Event Threat Detection はベータ版に移行し、オープン ストレージ バケット、ポート、古いキーなどをスキャンする Security Health Analytics はアルファ版に移行しました。
GCP アプリ内のクロスサイトスクリプティングのクリアテキスト パスワードや脆弱なコード ライブラリを探す Cloud Security Scanner が、App Engine で一般提供、Google Kubernetes Engine (GKE) および Compute Engine でベータ版がリリースされました。また、GCP Marketplace では、Capsule8、Cavirin、Chef、McAfee、Redlock、Stackrox、Tenable.io、Twistlock などのセキュリティ ベンダーとの統合が追加されました。
分かりました、分かりました。かなり安全です
セキュリティの枠にとらわれず、Alphabetの主力事業であるCloud SQL for Microsoft SQL Serverを発表しました。これは、GCP上のMicrosoft SQL Serverのフルマネージド版です。これは、既存のMicrosoftライセンスまたはGoogleを通じて再販されたライセンスを介して、Google Compute Engine上でセルフサービスでSQL Serverをデプロイする機能に追加されるものです。
一方、Google Cloud は現在、Google Cloud for Retail という専門店を構えており、企業が Google の技術を統合できるよう Accenture や Deloitte と新たな提携を結んでいます。
同社は、「氷のように冷たいデータのための新しいクラスのストレージ」を含む様々なストレージ開発を予告しました。これは、AWSが先にGlacierやDeep Glacierという名前で呼んでいたため、Cloud Storageのアーカイブクラスとは呼べないものです。今年後半にリリース予定で、テープストレージの代替として、1GBあたり月額0.0012ドル(1TBあたり月額1.23ドル)で利用可能になります。
GCPのデータ分析サービスは、データ移行、ビジネスインテリジェンス、予測、ガバナンスといった機能強化によって注目を集めました。中でも注目すべきは、様々なソースからデータを取得し、それらを統合してBigQueryに渡して分析を行うマネージドデータ統合サービスであるCloud Data Fusion(ベータ版)です。また、Googleスプレッドシートは、オンラインスプレッドシートをBigQueryデータセットのフロントエンドとして利用できる「Connected Sheets(接続シート)」によってさらに魅力的になりました。
AI指向のサービスについては、今日ではほぼすべてのテクノロジー企業がうんざりするほど話題に上っており、必然的に大きな騒ぎとなりました。Googleは、企業による機械学習プロジェクトの立ち上げ、構築、実行、管理を支援することを目的とした、AI Platformという意外な名称の統合AIプラットフォームのベータ版をリリースしました。
これは、AIコンポーネントのリポジトリとして機能している同社の既存のAI Hubを補完することを目的としています。AI Shoppe、AI Shack、AI Sluiceについては言及されていませんが、来年登場する可能性があります。
Google Cloud が「一度書けばどこでも実行」の夢の実現に向けて花の力を輝かせる
続きを読む
クラウド菓子の AutoML スイーツは魅力的に見えますが、まだ完全には焼き上がっていません: AutoML Tables (ベータ版)、AutoML Video Intelligence (ベータ版)、AutoML Vision Edge (ベータ版) およびオブジェクト検出 (ベータ版)、AutoML Natural Language カスタム エンティティ抽出 (ベータ版)、カスタム感情分析 (ベータ版)。
G Suiteにはいくつかの改良が加えられました。特に注目すべきは、Googleアシスタントがユーザーのカレンダーエントリにアクセスできる機能と、GmailでHangouts Chat(Google版Slack)が利用可能になる予定です。また、ネットワーク関連の発表もありました。
開発者の間では、Google Kubernetes Engine 経由でコンテナ化されたアプリを起動できるコードをローカルで簡単に記述できる IntelliJ および Visual Studio Code 用のプラグイン セットである Cloud Code のデビューが注目を集めました。®
