G-gen の武井です。本記事は Google Cloud Next '24 in Las Vegas の1日目に行われた Breakout Session「What's new in Cloud network security」のレポートです。
他の Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。
セッションの概要
本セッションではCloud network security に関するプロダクトの最新機能が紹介されました。
Cloud NGFW
概要
Cloud NGFW (Next Generation Firewall) は、Google Cloud ワークロードを広範囲かつ高度な機能で保護する完全分散型のファイアウォール サービスです。
本セッションでは以下の機能について発表がありました。
Intrusion Prevension
Palo Alto Networks 社の脅威保護技術を使用して、脆弱性、マルウェア、およびコマンド&コントロール攻撃から保護する新しい IDPS 機能が GA となります。
TLS Inspection
暗号化されたトラフィックを復号化したうえで検査する組み込み型の TLS 検査機能が GA となります。
Cloud NGFW Dashboard
プロジェクトと組織の両方のスコープで、ファイアウォールのデプロイ、構成の問題、運用ステータス、および脅威監視の包括的なビューが GA となります。
Cloud Secure Web Proxy
概要
Cloud SWP (Secure Web Proxy) は下り (外向き) の Web トラフィックをモニタ、保護するゲートウェイサービスです。
本セッションでは以下の機能について発表がありました。
Inline Network DLP
将来的に、Broadcom 社の DLP (Data Loss Prevention) テクノロジーと統合して、偶発的なデータの持ち出しや悪意のあるデータ侵害から機密データを保護できるようになります。
SWP as a PSC Service Attachment
ハブアンドスポーク方式で SWP を一元化することで、VPC peering の制限を気にすることなく、接続された VPC の各種ワークロードの下り (外向き) トラフィックに対してきめ細かなアクセス制御が可能な機能が GA となります。
Cloud NAT
概要
Cloud NAT (Network Address Translation) とは VPC やインターネット向けの下り (外向き) 通信のアドレス変換を提供するサービスです。
本セッションでは以下の機能について発表がありました。
NAT for Hybrid Connections
Private NAT を拡張した Hybrid destinations (VPN と Cloud Interconnect に対応) が Preview リリースとなります。
Private Inter-VPC NAT
プライベート IP から別のプライベート IP への変換 (リージョン内またはリージョン間の異なる VPC に存在する 2つのプライベート IP アドレス変換) が GA となります。
Hitless DPA
既存の接続を切断せずに静的ポート割り当てから動的ポート割り当てへの切り替え機能が GA となります。
Cloud Armor
概要
Cloud Armor とは、分散型サービス拒否(DDoS)攻撃、クロスサイト スクリプティング(XSS)、SQL インジェクション(SQLi)といったアプリケーションレイヤに対する脅威から Google Cloud 上のワークロードを保護する WAF (Web Application Firewall) サービスです。
本セッションでは以下の機能について発表がありました。
Cloud Armor Enterprise
高度な ML Powered DDoS からの保護に加え、脅威インテリジェンスや非 Web DDoS を備えた Cloud Armor のプレミアムティアサービスが GA となります。
Per Service ML Models
サービス固有のトラフィックベースラインを作成し、マイクロサービスアーキテクチャによる小規模なサービスの攻撃や移行の検出に関する機能が GA となります。
Cloud Armor for Internal App Load Balancing
Internal Application Load Balancer の背後にデプロイされたワークロードに対するサービスレート制限が Preview リリースとして提供されます。
Custom Security Policies
IPアドレス、GEO (Geolocation)、ASN に基づいてトラフィックを監視またはブロックするセキュリティポリシーを作成する機能が GA となります。
Deep Protocol Inspection
カスタムプロトコルの検査機能が Preview リリースされます。
関連記事
武井 祐介 (記事一覧)
クラウドソリューション部所属。G-gen唯一の山梨県在住エンジニア
Google Cloud Partner Top Engineer 2025 選出。IaC や CI/CD 周りのサービスやプロダクトが興味分野です。
趣味はロードバイク、ロードレースやサッカー観戦です。
Follow @ggenyutakei