クラウドCISOの見解：2FAを超えて、急速に台頭する新たな脅威に対処する

Google Cloud は、2つの主要なイノベーションによって、ID ベースのサイバー攻撃に対するセキュリティを強化しています。これらの進歩は、セキュリティコミュニティとのパートナーシップによって開発されたパスキーとデバイスバウンドセッション資格情報 (DBSC) です。盗まれた認証情報やフィッシングを含む ID ベースの攻撃は、2024 年の侵害の 37% を占めるなど、増大する脅威となっています。パスキーは、ユーザーのデバイスに暗号学的に紐付けられた、パスワードよりも安全で簡単な代替手段を提供します。現在ベータ版である DBSC は、認証済みセッションを特定のデバイスにバインドすることで、Cookie の盗難を阻止することを目的としています。このテクノロジーは、安全に保存された秘密鍵を持つ暗号鍵ペアを作成し、セッション Cookie を更新するために定期的に所有権を証明します。これにより、攻撃者による盗まれた Cookie の有用性が制限されます。Google は、Workspace の顧客、特に価値の高いユーザーに対して、パスキーと DBSC の実装を強く推奨しています。同社はまた、チームからの最新のセキュリティアップデートと脅威インテリジェンスも共有しています。これには、安全なクラウド利用、AI セキュリティ、さまざまなサイバー脅威への対応に関する洞察が含まれています。Google Cloud は、ユーザーに堅牢なセキュリティソリューションを提供するために、革新と協力に継続的に取り組んでいます。