G-gen の武井です。本記事は Google Cloud Next '24 in Las Vegas の1日目に行われた Breakout Session「What's new in Cloud network security」のレポートです。

他の Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。

セッションの概要

本セッションではCloud network security に関するプロダクトの最新機能が紹介されました。

Cloud NGFW

概要

Cloud NGFW (Next Generation Firewall) は、Google Cloud ワークロードを広範囲かつ高度な機能で保護する完全分散型のファイアウォールサービスです。

本セッションでは以下の機能について発表がありました。

Intrusion Prevension

Palo Alto Networks 社の脅威保護技術を使用して、脆弱性、マルウェア、およびコマンド&コントロール攻撃から保護する新しい IDPS 機能が GA となります。

TLS Inspection

暗号化されたトラフィックを復号化したうえで検査する組み込み型の TLS 検査機能が GA となります。

Cloud NGFW Dashboard

プロジェクトと組織の両方のスコープで、ファイアウォールのデプロイ、構成の問題、運用ステータス、および脅威監視の包括的なビューが GA となります。

Cloud Secure Web Proxy

概要

Cloud SWP (Secure Web Proxy) は下り (外向き) の Web トラフィックをモニタ、保護するゲートウェイサービスです。

本セッションでは以下の機能について発表がありました。

Inline Network DLP

将来的に、Broadcom 社の DLP (Data Loss Prevention) テクノロジーと統合して、偶発的なデータの持ち出しや悪意のあるデータ侵害から機密データを保護できるようになります。

SWP as a PSC Service Attachment

ハブアンドスポーク方式で SWP を一元化することで、VPC peering の制限を気にすることなく、接続された VPC の各種ワークロードの下り (外向き) トラフィックに対してきめ細かなアクセス制御が可能な機能が GA となります。

Cloud NAT

概要

Cloud NAT (Network Address Translation) とは VPC やインターネット向けの下り (外向き) 通信のアドレス変換を提供するサービスです。

本セッションでは以下の機能について発表がありました。

NAT for Hybrid Connections

Private NAT を拡張した Hybrid destinations (VPN と Cloud Interconnect に対応) が Preview リリースとなります。

Private Inter-VPC NAT

プライベート IP から別のプライベート IP への変換 (リージョン内またはリージョン間の異なる VPC に存在する 2つのプライベート IP アドレス変換) が GA となります。

Hitless DPA

既存の接続を切断せずに静的ポート割り当てから動的ポート割り当てへの切り替え機能が GA となります。

Cloud Armor

概要

Cloud Armor とは、分散型サービス拒否（DDoS）攻撃、クロスサイトスクリプティング（XSS）、SQL インジェクション（SQLi）といったアプリケーションレイヤに対する脅威から Google Cloud 上のワークロードを保護する WAF (Web Application Firewall) サービスです。