GCP単体のセキュリティについて、質問というか疑問です。
URL1では、Googleのセキュリティ方針についていろいろ記載していて、セキュリティ万全な印象を受けました。
一方、URL2では、セキュリティパートナーとして、様々な企業が紹介されています。
ここで質問というか疑問なのですが、GoogleCloudPlatform単体のセキュリティは大したことないのでしょうか?
セキュリティパートナーを使用しないとちゃんとしたセキュリティは確保できないのでしょうか?
少なくともURL1ではIPS/IDSの実施やポートスキャニング等は触れられていませんでした。
URL1:Googleのセキュリティに関するホワイトペーパー
https://cloud.google.com/security/overview/whitepaper?hl=ja
URL2:セキュリティパートナー
https://cloud.google.com/security/partners?hl=ja
以下のような質問にはグッドを送りましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
下記のような質問は推奨されていません。
- 間違っている
- 質問になっていない投稿
- スパムや攻撃的な表現を用いた投稿
適切な質問に修正を依頼しましょう。
回答2件
4
GCP の提供するサービスは主にインフラです。(それを拡張してさらに上のレイヤサービスも提供していますが、インフラがベースです)
で、インフラに対しての認定資格が以下のページにまとめてあります。
コンプライアンス リソース センター
インフラ屋から見たときに、十分堅牢と言える資格が認定されています。
ただし、google が提供するインフラ上で動くサービスを作るのはユーザです。
クラウドは比較的新しい概念で、従来のインフラと若干異なるセキュリティ設計が必要な箇所があります。
また、その上で動くサービスにも、インフラとは別にセキュリティ要件が定義されます。
そこで、それらの要件を十分に実現させるためのパートナーが「セキュリティパートナー」になります。
いわゆる「責任分界点」の外側を補完するものです。
セキュリティパートナーを使用しないとちゃんとしたセキュリティは確保できないのでしょうか?
「責任分界点」が理解できていない状態であれば、セキュリティパートナー以前に全体のセキュリティ統括が必要なので、全体のセキュリティコンサルができる会社に依頼しなければ、必要十分なセキュリティは確保できません。
投稿2020/06/12 20:17
編集2020/06/13 02:20
退会済みユーザー
総合スコア0
3
ベストアンサー
te2jiさんの回答で全てなのですが、反応がないようですので、具体例で説明しましょう。
自分自身がブログ記事を公開するためのサイトを新たに作るとします。
bloggerとか、はてなブログにユーザー登録すれば、直ちに始めることができます。この場合、利用者側ではパスワードの管理とか、できれば二段階認証(あれば)など、認証まわりのセキュリティには気をつける必要がありますが、ソフトウェアのアップデートはなどは必要ありません。bloggerや、はてなブログはSaaS(Software as a Service)と呼ばれます。
ですが、もう少し色々やりたいと思えば、レンタルサーバーを借りて、自分で(あるいはレンタルサーバーの機能を利用して)WordPress等をインストールすることもできます。この場合、OSやPHPのアップデートはレンタルサーバー事業者側でやってくれますが、WordPressやプラグイン、テーマのアップデートは自分でやる必要があります。レンタルサーバーの他に、PaaS(Platform as a Service)と呼ばれるクラウドサービスも同様です。
さらに、レンタルサーバーのPHPバージョンが古いなどが気に入らないので、PHPなども自分でインストールしたいとします。そうなると、VPSやIaaS型のサービスを借りて、自分でPHPなどもインストールすることもできます。VPSやIaaS(Infrastructure as a Service)の場合、OSのインストールはやってくれる(OSの種類は選択はできる場合が多い)ものの、OS自体や、PHP、WordPress、プラグイン、テーマなどソフトウェアのアップデートはすべて自分でやる必要があります。
GCPはIaaS型のサービスなので、ソフトウェアや認証についてはすべて利用者側で担当する必要があります。
これは自由度との裏返しで責任が生じるのだと考えてください。IaaS型のサービスには、利用者が「ソフトウェアのアップデートをしない」自由もあります。ですが、その「自由」には「責任」も伴います(下表)。
IaaS/VPS | Paas/レンタルサーバー | SaaS | |
---|---|---|---|
OS/PHPのアップデート | 利用者 | 事業者 | 事業者 |
WordPress/プラグイン等のアップデート | 利用者 | 利用者 | 事業者 |
パスワード管理 | 利用者 | 利用者 | 利用者 |
GCPや(Amazonの)EC2などは非常に高機能なので、セキュリティを強化する機能も豊富ですが、使いこなしが難しい面もあります。セキュリティのパートナーは、この難しい機能を代行で設定してくれたり、使い方のアドバイスをくれるものです。
投稿2020/06/14 07:39
総合スコア11539
良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
このような回答には修正を依頼しましょう。
回答へのコメント
関連した質問
Q&A
解決済
for文を使用したデータの繰り返し読み込み、データの図示
回答2
クリップ0
更新
2023/01/23
Q&A
解決済
UserAgentがAndroid,Windowsだった場合、リダイレクト先を変更させたい
回答1
クリップ2
更新
2023/02/02
Q&A
解決済
Google Colab 上で Selenium の Webdriver が動かなくなった(Ubuntu 20.04 対応?)
回答1
クリップ0
更新
2023/01/20
Q&A
解決済
ifやforEachの中で取得した変数の値が破棄されず、returnされるために必要な処理?
回答2
クリップ0
更新
2023/02/04
Q&A
解決済
ローカル環境からGoogleドライブにアップロードする処理を実行した際、認証エラーが発生して動作しない。
回答2
クリップ0
更新
2023/02/03
Q&A
解決済
jsとgasによるdoPostとfetch間によるhtmlファイルの受け渡しについて
回答1
クリップ2
更新
2023/01/30
Q&A
解決済
googleスプレッドシート、ピポットテーブルのフィルターを変更するには?
回答1
クリップ1
更新
2023/01/29
Q&A
解決済
配列を特定のキー,階層にした状態で、JSON形式に変換したい
回答1
クリップ0
更新
2023/01/28
同じタグがついた質問を見る
Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。
Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。
このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。
ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。
Googleは、アメリカ合衆国に位置する、インターネット関連のサービスや製品を提供している企業です。検索エンジンからアプリケーションの提供まで、多岐にわたるサービスを提供しています。
良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2020/06/14 09:51
退会済みユーザー
2020/06/14 23:51
2020/06/17 02:36