GKE と Security Command Center を活用した新規事業立ち上げとセキュリティ強化の Google Cloud 事例
業種:
- テクノロジー/
- 人材サービス/
今回のケーススタディでは、HR Tech 領域において、迅速な市場参入を可能にするための新規事業立ち上げと、そのプロセスにおけるデータとシステムのセキュリティを総合的に強化するためにGoogle Cloud を導入したケーススタディをご紹介いたします。実際に Google Cloud の公開事例を参考にして、どのように Google Cloud のサービスやプロダクトが顧客のビジネスにメリットをもたらすかを要点をまとめてご説明いたします。
Google Cloud 導入以前の状況や背景・課題
ある企業では、HR Tech 領域を中心に様々な事業を展開しており、新規事業の立ち上げが活発に行われていました。その一例として、自社で導入を検討しているクラウドサービスのセキュリティリスクを診断するプラットフォームがあります。
しかし、そのアプリケーション基盤とデータ分析基盤に Google Cloud を採用した際、社内に Google Cloud を適切に運用するためのガイドラインがなく、セキュリティの担保が課題となりました。
Google Cloud を採用した理由
Google Cloud を採用した理由として、作り替えがしやすく、インフラを抽象化して負荷分散可能な Google Kubernetes Engine(GKE)、認証情報やユーザー権限を柔軟に切り分けられる Identity Platform、そして大きな信頼を寄せられている BigQuery を擁する Google Cloud が有望だと判断したからです。
Google Cloud 導入時のエピソード
Google Cloud の導入時には、複数の関連部署と連携しながら手探りで責任分担や漏洩時の対応指針などを定め、ログの保存、監視、アラートといった機構を実装しました。また、Identity Platform がセキュリティ要件を満たすかどうかを入念にチェックし、必要なセキュリティ要件をクリアしました。
しかし、開発当時のエンジニアは「最初から Google Cloud 上でどこまでセキュリティ対策や監視・権限周りの設定をすべきかの指針があればもっと開発に集中できた」と振り返っています。
これらの経験から、Google Cloud のためのセキュリティ規定の必要性を感じ、その構築に取り組むことになりました。
構築した Google Cloud の具体的な構成
Google Cloud のためのセキュリティ規定は、企業内のクラウドプラットフォーム活用に際して、自由な利用を推奨しつつ、望ましくない利用のみを制限あるいは検知できるようにするセキュリティソリューションとなることを目指して構築されました。そのため本構築では、予防的セキュリティ規定と発見的セキュリティ規定の2つに分類し、それぞれのセキュリティ規定を構築しました。
予防的セキュリティ規定では、Google Cloud の組織ポリシーを使用して設定の制限を行い、Cloud Audit Logs で取得したい情報を確実に取れるようにしました。一方、発見的セキュリティ規定では、Cloud Audit Logs や Cloud Asset Inventory などのデータを BigQuery にエクスポートし、Security Command Center と連携させることで、セキュリティリスクを素早く可視化しました。また、脆弱性が登録されると即座にビジネスチャットなどに通知する仕組みを構築し、迅速な対応を可能にしました。
導入によるメリット・効果
Google Cloud のセキュリティ規定導入により、セキュリティリスクの管理が大幅に改善されました。これにより、新規サービスに Google Cloud を選定する場合、エンジニアがセキュリティ対策に苦労することなく、より開発に集中できる環境が整いました。また、Security Command Center で検知されたリスクについて、事業にコミットしているメンバーとのコミュニケーションを通じて、適切な対応を行うことが可能になりました。
今後の Google Cloud の活用予定、Google Cloudに期待すること
今後は、このセキュリティ規定を活用して Google Cloud の利用を全社的に推進し、さらにマルチクラウド対応などによってセキュリティ規定を発展させていく予定です。
また、数年かけて全社のサービスをクラウドネイティブ化していくことを目指しています。この活動を通じて、Google Cloud の活用を促進し、プロダクトの成功、ひいてはビジネスの成功につなげていきたいと考えています。
導入した Google Cloud のプロダクト一覧と構成
本事例で導入した Google Cloud のプロダクトは、Google Kubernetes Engine(GKE)、Identity Platform、BigQuery、Security Command Center、Cloud Audit Logs、Cloud Asset Inventory などです。これらのプロダクトを活用し、効率的でセキュアなクラウド環境を構築しました。
具体的には、GKE を用いてインフラを抽象化し、負荷分散を可能にしました。Identity Platform を利用して認証情報やユーザー権限を柔軟に管理し、マルチテナンシーなサービスを実現しました。BigQuery はデータの蓄積と運用に活用しました。また、Security Command Center と Cloud Audit Logs、Cloud Asset Inventory を連携させてセキュリティリスクの可視化と迅速な対応を実現しました。
これらのプロダクトを活用することで、新規事業の立ち上げを迅速に行いつつ、セキュリティリスクの管理を強化した事例となります。今後も Google Cloud の各種プロダクトを活用し、新規事業の立ち上げや既存事業の拡大、そしてセキュリティ強化を進めていく予定です。
※本ケーススタディは下記を参考にして作成いたしました。Google Cloud の導入を検討の上でお役に立っていただけると幸いです。
https://cloud.google.com/customers/visional?hl=ja
Google Cloud に関するご相談や、導入を検討されている方は、クラウドエースまでご相談いただけましたら幸いです。
クラウドエースご相談窓口
この記事を共有する