Google Cloud社は米国国防総省内の組織、国防イノベーション・ユニット（Defense Innovation Unit：DIU）との契約を獲得した。同組織全体にSCM（Secure Cloud Management：セキュアなクラウド管理）ソリューションを提供する。

Google Cloud社のCEOのThomas Kurian氏は、セキュリティサービス提供の一環として企業や政府機関の顧客獲得に取り組んでいた。同社はこの契約によって「世界中の防衛機関でさらに広く採用される可能性があることが示された」とステートメントで述べている。

SCMはパロアルトネットワークスと共同開発したSaaS（Software as a Service）アプリケーションであり、アプリケーションへのセキュアなアクセスと監視を実現するコンテナベースのサービスだ。夏に開催された「Google Cloud Government Security Summit」でKurian氏が発表した新しいGoogle Cloudセキュリティサービスのうちの1つ、「Secure Application Access Anywhere」をベースに構築されている。また、ホワイトハウスからのサイバーセキュリティに関する大統領令に則したソリューションとなっており、上記サミットで発表されたすべてのセキュリティサービスと同様、政府機関によるゼロトラストセキュリティアーキテクチャの実装を支援することを目的としている。

ハイブリッドクラウドやマルチクラウドアプリケーションの管理にはGoogle Cloud社によるKubernetesベースの「Anthos」を利用。マイクロサービスベースのアプリケーション保護にはパロアルトネットワークスが提供するコンテナベースの仮想ファイアウォールを使用しており、エンドポイントの検査、認証、リモートアクセスを提供する同パロアルトネットワークスの「Prisma Access」も組み込んでいる。

Google Cloud社によると、これらを組み合わせることで、インターネットを介したDIUのリソースへのセキュアな直接アクセスが可能になるという。

「今日のサイバーセキュリティの新しいパラダイムでは、政府機関がゼロトラストセキュリティ戦略を採用するメリットを認識し、各機関のニーズに合った最新のクラウドネイティブソリューションを選択できることが非常に重要です」。Google Cloud社のVP、Lynn Martin氏は言う。「DIUがゼロトラストの取り組みで次の段階に進んでいくこの時にパートナーを務められることを光栄に思います。国防総省の他の機関もセキュリティに対するこの取り組みから恩恵や学びを得られることと確信しております」

DIUは国防総省内の各組織と共同で、国家安全保障上の課題に対処するための商用技術のプロトタイプを開発している。今回SCMが採用されたことで、国防総省内の他の機関もホワイトハウスが義務付けたゼロトラスト計画を実施する際には同製品を購入できるようになった。今回SCMが採用されたことで、国防総省内の他の機関もホワイトハウスが義務付けたゼロトラスト計画を実施する際には同サービスを入手できるようになった。 

Google Cloud社は20年前に「BeyondCorp」を発表、ゼロトラストのパイオニアとなった。BeyondCorpとはゼロトラストアクセスの取り組みであり、ワークロードや仮想マシン、ネットワークへの接続に対しルールとポリシーを割り当て、そのワークロードやアプリケーションで必要になるアクションや接続のみを許可、それ以外のものはすべてブロックするというものだった。Googleの全従業員がVPNを使用することなく信頼されていないネットワークを介して仕事ができるようにすることが目的だった。

https://www.sdxcentral.com/articles/news/google-cloud-security-scores-defense-agency-win/2022/02/