Google Cloud Armorの3つの主要機能を紹介(Google)
グーグル合同会社(Google)は8月4日、Google Cloud ArmorについてWebサイトとアプリケーションを保護する主要機能を紹介した。
製品・サービス・業界動向
新製品・新サービス
同社は2020年前半に、Google Cloud Armor向けにいくつかの重要な機能の一般提供を開始したが、これにはWAFルール、位置情報に基づくアクセス制御、カスタムルール言語、CDN送信元サーバーのサポート、ハイブリッドデプロイのシナリオのサポートなどが含まれている。
「Google Cloud Next ’20: OnAir」では、Cloud Armorを使用して攻撃の試みや分散型サービス拒否攻撃(DDoS)からWebサイトとアプリケーションを保護する方法について、下記3点の主要機能を中心にわかりやすく説明している。
1.Cloud Armor マネージドプロテクションプラス
Googleのネットワークエッジだけでなく、Google Cloud全体の一連のプロダクトとサービスを活用し、DDoS攻撃や標的型攻撃の試みからアプリケーションを保護。
2.名前付きIPリスト
同社が厳選した名前付きIPリストをベータ版として公開。
3.新しいWAFルール:RFI、LFI、RCE
事前構成されたWAFルールの範囲を Cloud Armor の全顧客に拡大する取り組みの一環として、リモートファイルインクルード(RFI)、ローカルファイルインクルード(LFI)、リモートコード実行(RCE)の各ルールをベータ版として提供。
《ScanNetSecurity》
関連記事
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31879.png)
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず