Google Cloud CAS とは?最先端の認証局サービスをあらゆる観点から徹底解説!
- CAS
- Google Cloud CAS
2021年7月、 Google は認証局サービスの一つである Google Cloud Certificate Authority Service(以下、 Google Cloud CAS と記載)の一般提供開始を発表しました。
名前を聞いたことがあっても、具体的にどのようなサービスか知らない方も多いのではないでしょうか?そこで本記事では、 Google Cloud CAS とは何かを様々な観点から徹底的に解説します。ぜひ最後までご覧ください。
目次
認証局サービスとは?
Google Cloud CAS について説明する前に「認証局サービス」がどのようなものかを理解しておきましょう。前提となる知識を身に付けることで、サービスに対する理解が一層深まります。
認証局( CA : Certification Authority )とは、電子署名において本人確認や電子証明書の発行、発行済み証明書の管理などを行う機関です。例えば、メール暗号化に用いられるクライアント証明書を発行する場合、登記事項証明書や印鑑登録証明書によって申請企業の存在を確認します。
電子署名の場合、「本人の署名か?」「契約内容が改ざんされていないか?」といったチェックが重要になります。そこで、第三者機関である認証局が電子証明書やタイムスタンプなどを使って、契約の信頼性を担保するわけです。電子証明書を発行するほか、セキュリティリスクが高い電子証明書の失効や問い合わせ対応をするためのリポジトリ管理も認証局の大切な役割となっています。
つまり、認証局サービスとは、電子署名における契約の正当性を担保するためのサービスです。昨今、在宅勤務やテレワークが急速に普及しており、働く場所を問わずに契約できる電子署名が多くの企業で採用されています。そのため、認証局サービスの重要性も高まっていると言えるでしょう。
なお、認証局は大きく分けて「パブリック認証局」と「プライベート認証局」の2種類が存在します。パブリック認証局はブラウザやメールソフトにあらかじめ組み込まれているものであり、プライベート認証局は事業会社が独自の運用基準をもとに設立するものです。
今回の記事でご紹介する Google Cloud CAS はプライベート認証局に該当するサービスです。
Google Cloud CAS とは?
2021年7月13日(米国時間)、 Google は Google Cloud CAS の一般提供開始を発表しました。 Google Cloud CAS は「 Google Cloud Certification Authority Service 」の略であり、 Google が提供する認証局サービスとなっています。
近年、デバイス管理における PKI ( Public Key Infrastructure :公開鍵暗号基盤)への関心が高まっていますが、 PKI では大規模かつ信頼できる形で認証局をセットアップすることは困難であり、この点が PKI 運用における大きな課題となっていました。
このような課題を解決するためのソリューションとして、 Google は Google Cloud CAS の一般提供を開始しました。 Google Cloud CAS は、プライベート認証局の管理・デプロイを簡素化および自動化し、かつ最近のデベロッパーやアプリケーションのニーズに対応した、スケーラビリティと可用性の高いサービスとなっています。
今回の一般提供によって、ユーザーグループごとのポリシー定義や証明書パラメータのオーバーライド、証明書テンプレートの定義など、多くの機能が実装されました。さらに、 Google Cloud CAS 用の Terraform プロバイダが用意されるとともに Jetstack との連携による cert-manager.io との統合、 HashiCorp Vault プラグイン、 Qwiklab への対応といった新機能も追加されています。
また、 Google Cloud CAS の料金体系は従量課金制であり、使用量に応じて料金が変動するモデルを採用しているほか、大手顧客に対してはサブスクリプションモデルを用意する旨も公表されています。
このように、 Google Cloud CAS は企業における PKI 運用やプライベート認証局の管理を効率化するためのソリューションです。 Google のサービスならではの高い可用性や強固なセキュリティを誇り、ビジネスシーンでも安心して利用できるサービスとなっています。
Google Cloud CAS のメリット
可用性が高い
Google Cloud CAS は SLA (Service Level Agreement :サービス品質保証)を公開しており、証明書の作成に対してリージョンあたり 99.9% の可用性を提供しています。そのため、突然サービスが停止するような心配はなく、ビジネスシーンでも安心して利用することが可能です。
セキュリティレベルが高い
Google Cloud CAS は ISO 27001、27017、27018、 SOC 1、 SOC 2、 SOC 3、 BSI C5、および PCI 監査の一部として含まれています。また、デフォルトで FIPS 140-2レベル3で検証された秘密鍵保護に Google Cloud HSM を使用しており、非常に高いセキュリティレベルを誇るサービスとなっています。
専門知識がなくても利用できる
プライベート認証局を管理するためには、高度なスキルセットや専門知識が求められるケースが多く、導入のハードルが高くなっていました。その点、 Google Cloud CAS は PKI の専門知識を理解していなくても RESTful API を利用することで、証明書の取得や管理を簡単に実現できます。
Google Cloud CAS のユースケース
自社のコスト削減を実現する
Google Cloud CAS はコスト削減に直結するソリューションです。わかりやすい例として、代替ソリューションの構築コストを考えてみましょう。 Google Cloud CAS と同等のサービスを構築するためには、以下を揃える必要があります。
- ハードウェアセキュリティモジュール(HSM)の購入
- ソフトウェアのライセンス供与
- サーバーデバイスの購入
- 複数の冗長ルートキーマテリアルの場所の保護
- システムを大規模に運用するための専門の PKI / DevOps チームの確保
このように、様々なものを購入・準備する必要があり、膨大な構築コストが発生します。その点、 Google Cloud CAS は 100% クラウドで提供されているサービスであるため、自社でモジュールやサーバーを購入する必要はありません。
結果として、費用を抑えながら認証局サービスを利用でき、自社のコスト削減を実現可能になります。また、 Google Cloud CAS は使用量に応じて料金が変動する従量課金制を採用しているため、状況に応じてコストを調整できる点も嬉しいポイントです。
高頻度で更新される短期証明書を発行する
従来のデジタル証明書においては、有効期限が先の日付(長期)に設定される傾向がありました。しかし、最近のプライベート証明書のユースケースでは、高頻度で更新される短期証明書が必要になるケースも存在します。
このような場合、従来の認証局サービスでは対応が難しく、高い可用性とスケーラビリティが求められるため、 Google Cloud CAS が最適なソリューションとなるわけです。
また、これまでは数ヶ月を要していたプライベート認証局のデプロイを数分でセットアップできるなど、 Google Cloud CAS を活用することでビジネススピードを大幅に加速できます。ニーズの多様化や市場環境の変化が激しい現代において、 Google Cloud CAS は強い武器になると言えるでしょう。
セキュリティ強化には Google Cloud (GCP)がオススメ
Google Cloud CAS のような認証局サービスは、セキュリティ強化を実現するためのソリューションの一つです。ただし、認証局サービスだけではセキュリティ対策としては不十分であると言えます。
昨今、企業を狙うサイバー攻撃は高度化かつ多様化しているため、自社の安全性を担保するためには様々な観点からセキュリティ対策を講じる必要があります。セキュリティを強化するためのツールは数多く存在しますが、サービスごとに特徴やメリットは異なるため、自社の状況に合わせて最適なものを選択することが大切です。
サービス選択における判断基準は多岐にわたりますが、サービス自体の信頼性や機能性は重要なポイントです。信頼できないサービスをセキュリティ対策としては利用できませんし、様々なサイバー攻撃に対応するためには多くの機能を有したサービスを選ぶべきです。
このような点を踏まえると、サイバーセキュリティの実現には Google Cloud (GCP)がオススメのサービスと言えます。実は、この記事でご紹介した Google Cloud CAS も Google Cloud (GCP)に内包されているサービスの一つです。
以下、 Google Cloud (GCP)の概要やセキュリティ対策にオススメな理由などを詳しく解説します。
Google Cloud (GCP)とは?
Google Cloud (GCP) は Google が提供しているパブリッククラウドサービスです。同じ種別のサービスとしては、 Microsoft 提供の Azure や Amazon 提供の AWS などが挙げられます。
Gmail や YouTube などの有名サービスで実際に動いているプラットフォーム技術をそのまま使用でき、非常に高いインフラ性能を誇ります。コンピューティングやストレージをはじめ、様々なセキュリティ対策機能が搭載されています。
また、 Google Cloud (GCP)は直感的に操作できるサービスであるため、専門知識がなくても簡単に扱える点が人気を集めている理由の一つです。実際に多くの企業が Google Cloud (GCP)を活用し、生産性向上やセキュリティ強化を実現しています。
Google Cloud (GCP)については、以下の記事で詳しく解説しています。
クラウド市場が急成長中?数あるサービスの中でGCPが人気の理由5選!
高い信頼性
Google Cloud (GCP)はとても高い信頼性を誇るサービスであり、99.9% 以上の SLA を誇っているため、安心して実業務で利用することができます。
また、 Google Cloud (GCP)が提供する各種機能は Google の成長とともにアップデートされていきます。日々進化するサイバー攻撃から自社を守る上で、常に Google の最新セキュリティを利用できる点は大きなメリットであると言えます。
豊富なセキュリティ機能
Google Cloud (GCP)では、様々なシーンのセキュリティ対策に活用できる多種多様なツールを提供しています。
認証局サービスである Google Cloud CAS 以外にも、例えば以下のようなサービスが挙げられます。
- Cloud Armor ( DDos 攻撃への対策)
- reCAPTCHA Enterprise ( bot 攻撃への対策)
- Web Security Scanner (セキュリティの脆弱性を可視化)
このように、 Google Cloud (GCP)には様々なセキュリティ機能が内包されています。つまり、 Google Cloud (GCP)を導入することで、自社のセキュリティを一元的に強化できるということです。
用途ごとに別々のセキュリティツールを導入する場合、管理が煩雑になってコストも跳ね上がるため、 Google Cloud (GCP)という一つのサービスで一気通貫したセキュリティ対策を実現できる点は、企業にとって大きなメリットになります。
Google Cloud (GCP)を活用したセキュリティ対策に関しては以下の記事が参考になります。
Web アプリケーションを脅威から守る! Google Cloud (GCP)を活用したセキュリティ対策を一挙に紹介
直感的なユーザーインターフェース
Google Cloud (GCP)はユーザーが簡単に利用できるように直感的なユーザーインタフェースを採用しています。そのため、サービスを利用する上で専門的な知識は必要なく、誰でも容易に扱うことができます。
せっかくツールを導入しても社員が満足に扱えない場合は、その導入効果は薄れてしまいます。その意味では、最小限の工数で最大のパフォーマンスを発揮できる Google Cloud (GCP)は非常に優れたソリューションであると言えます。
一般的には、新しいツールの導入は IT 部門の稼働逼迫を招く要因になりがちですが、 Google Cloud (GCP)であればその心配はなく、自社の生産性を維持したまま高レベルなセキュリティ対策を実現できます。
まとめ
本記事では、 Google Cloud CAS の概要やメリット、ユースケースなどを一挙にご紹介しました。内容をご理解いただけましたでしょうか。
昨今、在宅勤務やテレワークが急速に普及しており、働く場所を問わずに契約できる電子署名が多くの企業で採用されています。そのため、 Google Cloud CAS をはじめとした認証局サービスの重要性は益々高まっています。
Google Cloud CAS は高い可用性や強固なセキュリティにより、ビジネスシーンでも安心して使用できます。また、高頻度で更新される短期証明書にも対応可能なため、様々なニーズに応えることができるソリューションとなっています。
また、自社のセキュリティを強化するためには、認証局サービスだけではなく、あらゆる観点からセキュリティ対策を講じる必要があります。市場には数多くのサービスが存在しますが、導入を検討するのであれば Google Cloud (GCP)がオススメです。
Google Cloud (GCP)は Google の強固なインフラをバックボーンとしており、とても信頼性の高いサービスであるため、安心して実業務に利用できます。また、 Google Cloud (GCP)は Google Cloud CAS 以外にも様々なセキュリティ対策機能を提供しているため、自社のセキュリティ強化をあらゆる観点から一気通貫で行うことができます。
そして、 Google Cloud (GCP)を契約するのであれば、トップゲートがオススメです。トップゲート経由で契約することで
- Google Cloud (GCP)の利用料金が3% OFF
- クレジットカード不要で請求書払いが可能
- 導入後サポートが充実
など、様々なメリットを享受することができます。
本記事を参考にして、ぜひ Google Cloud (GCP)の導入を検討してみてはいかがでしょうか。
弊社トップゲートでは、専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!