サンフランシスコで開催されている Google Cloud Next 2018 カンファレンスの 2 日目、チョコレート ファクトリーがハッカーやマルウェアを阻止するための防御策を公開しました。
リストのトップは、Googleが今年後半に出荷開始予定のTitan二要素認証ウィジェットです。USBとBluetoothのキーフォブが2つずつ組み合わさった構成です。Googleの高度な保護機能プログラムに登録している人にとってはお馴染みのものです。このウェブ広告大手は、ネットユーザーが購入してGoogleアカウントのオンラインセキュリティを確保できるよう、このウィジェットを一般公開したいと考えています。
これらのキーは、YubiKeyなどの他の2要素認証ガジェットで使用されているFIDO規格に準拠しています。さらに、Googleサービスはキーが使用されるたびにファームウェアをチェックし、正規のキーであることを確認します。Googleはこの技術を自社製品に導入しており、8万5000人以上の従業員が仕事用アカウントにログインする際にこれらのガジェットを使用することを推奨しています。その結果、昨年はフィッシングによる侵入は1件も発生していないようです。
Googleは、電話ベースの二要素認証よりも幅広い普及を期待している。ウェブメールサービスにセキュリティ機能が追加されてから7年が経過した現在、多要素認証を有効にしているGmailユーザーはわずか10%にとどまっている。
2FA?聞いたことあるよ:企業のアカウントセキュリティの欠如にホワイトハットが驚愕
続きを読む
YubiKeyを製造するYubico社の創業者、スティナ・エーレンスヴァルド氏はブログ投稿で、同社はこの発表を歓迎し、セキュリティ強化は誰にとっても有益だと述べた。しかし、彼女はGoogleがUSBキーだけでなくBluetoothも搭載するという決定に疑問を呈した。
「Googleの製品にはBluetooth(BLE)対応キーが含まれています」と彼女は述べた。「Yubicoは以前、BLEセキュリティキーの開発に着手し、BLE U2F規格の策定にも貢献していましたが、セキュリティ、使いやすさ、耐久性の面で我々の基準を満たしていないため、製品の発売を見送ることにしました。BLEはNFCやUSBほどのセキュリティ保証レベルを提供しておらず、バッテリーとペアリングが必要なため、ユーザーエクスペリエンスが劣悪です。」
硬いエッジの雲
チョコレートファクトリーは、新しいクラウド セキュリティ機能を多数近々リリースすると約束しています。
GoogleのCloud IAM、Cloud IAP、Cloud Identityサービスの一部ユーザーは、コンテキスト認識型セキュリティのベータ版をお試しいただけます。これにより、管理者はユーザーの位置情報を相互参照することで、不正行為者と思われるアカウントをロックダウンできます。また、Cloud Armorスイートに位置情報ブロックのベータ版も導入され、海外からの詐欺師によるログインを阻止します。
G Suiteユーザーは、G Suiteセキュリティセンターの調査ツールにもアクセスできるようになります。また、クラウドHSM(ハードウェアセキュリティモジュール)も利用可能になり、ユーザーは「FIPS 140-2レベル3認定のHSMで暗号鍵をホストし、暗号操作を実行」できるようになります。
コンテナ関連では、KubernetesユーザーはGoogleのBinary Authorizationシステムのベータ版にサインアップできるようになります。このシステムでは、コンテナを起動する前に有効なデジタル署名が要求されます。さらに、Ubuntu、Debian、Alpineイメージに悪用可能な欠陥がないかチェックするContainer Registry Vulnerability Scanning機能も提供されます。
Googleクラウド上でShielded VMのベータテストを実施することもできます。これは、仮想マシンの改ざんや妨害を検知し、防止することを目的としています。
Google はこれらすべてが登場すると約束しましたが、正式なリリース日はまだ発表されていません。®
