コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
データ分析

データ エコシステムの保護: Google Cloud の多層アプローチ

2024年11月22日
Nic Smith

Head of Product Marketing, Data & Analytics

Robert Sadowski

Director, Product Marketing, Security & Trust

Join us at Google Cloud Next

Early bird pricing available now through Feb 14th.

Register

※この投稿は米国時間 2024 年 11 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。

現在、データと分析の世界は転換期にあり、多くの組織がデータと AI の力を活用してビジネスの変革と成長に役立てています。しかし、高度化した攻撃がいたるところで横行する脅威ランドスケープにおいては、データのセキュリティと完全性を確保することが極めて重要です。

Google Cloud は、データの可能性を引き出しながら、その安全性を確保するための包括的なツールスイートを提供しています。新しい電子書籍『Building a Secure Data Platform with Google Cloud』では、Google Cloud のさまざまなデータ セキュリティ機能について深く掘り下げ、それらの機能がデータに基づくイノベーション戦略にどのように役立つかを紹介しています。

ぜひサンプルをご覧ください。完全版はこちらからダウンロードしていただけます。

BigQuery でデータ プラットフォーム レベルのセキュリティを確保
Google Cloud の統合データ プラットフォームである BigQuery は、堅牢な統合セキュリティ機能によってお客様のデータを保護します。保存されているすべてのデータを自動的に暗号化し、不正アクセスに対する防御の基盤となるレイヤを提供します。データ共有については、BigQuery Analytics Hub データ クリーンルームを使用することで、組織の枠を超えてデータを効率的に安全かつ簡単に共有できます。また、プラットフォームに含まれている Dataplex を使用することで、組織内でのデータのアクセス、使用、共有方法を管理するための包括的なポリシーを実装できます。

きめ細かいアクセス制御とガードレールでアセットを保護
Cloud Identity and Access ManagementIAM)により、BigQueryCloud RunCloud Run functionsGoogle Kubernetes EngineGKE)のすべてのリソースの重要データに対するアクセスを管理できます。 組織内アクセス制限を使えば、組織内のリソースにアクセスできるユーザーをさらに制限できます。この機能を Cloud IAM と組み合わせることで、組織のポリシーに対応して Google Cloud 環境の周囲に安全な境界を維持できます。

境界とデータ保護によりセキュリティ境界を作成
Google Cloud では、境界を強化するためのさまざまな方法を提供しています。VPC Service Controls は、クラウド リソースからのデータの引き出し防止に役立ち、外部のエンティティや内部関係者によるアクセスや移動をきめ細かく制御できます。

また、Sensitive Data Protection により、BigQuery 内の機密データを特定して分類できるため、マスキング、トークン化、秘匿化など、対象を絞った保護対策を実施できます。さらに、BigQuery 顧客管理の暗号鍵を使用することで、暗号鍵をよりきめ細かく制御することも可能です。

モニタリングとコンプライアンスを自動化し、データ セキュリティ ポスチャーを強化
データに対して堅牢なセキュリティ制御を確立することは、セキュリティ ポスチャーを向上させるうえで不可欠ですが、環境の脅威をモニタリングし、業界標準へのコンプライアンスを維持することも同様に重要です。Security Command Center では、BigQuery データセットを直接可視化できるため、セキュリティ ポスチャーを包括的に把握できます。Cloud Logging を使用すると、ログを収集、保存、分析して、システムのアクティビティに関する分析情報の取得、異常検出、セキュリティ インシデントへの対応などを行うことができます。また、Assured Workloads でコンプライアンス確保をさらに簡素化すれば、強力なベースライン制御とコンプライアンスを満たす構成が確立されているという安心感が得られます。

Google Cloud の統合ソリューションによるオールインワンのデータ セキュリティ

安全なデータエコシステムを構築するには、多層的なアプローチが必要です。Google Cloud の包括的なセキュリティ機能を使えば、機密データを保護し、業界規制を遵守しながら、データの可能性を最大限に引き出すことができます。これらのツール、ソリューション、戦略を詳しく紹介した『Building a Secure Data Platform with Google Cloud』をお読みになり、組織の貴重なアセットの安全と完全性の確保にお役立てください。完全版はこちらからダウンロードしていただけます。

-データ分析、プロダクト マーケティング責任者 Nic Smith
-セキュリティおよび信頼性、プロダクト マーケティング担当ディレクター Robert Sadowski
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

PayPal のリアルタイム革命: Google Cloud への移行でストリーミング分析の課題を克服

執筆者: Varun Raju • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

Gemini と BigQuery で始める NL2SQL(自然言語から SQL への変換NL2SQL with BigQuery and Gemini | Google Cloud Blog)

執筆者: Bernard Chang • 所要時間: 12 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/image2_1MvHrkP.max-700x700.jpg
Customers

データ活用の民主化で小売 DX を推進するフェズの挑戦

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

Deutsche Bank による Google Cloud を活用した新しいリテールデータ プラットフォームの構築事例

執筆者: Vladimir Elvov • 所要時間: 9 分