Sensitive Data Protection の対象が Cloud Storage まで拡大

※この投稿は米国時間 2024 年 7 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。

組織のビジネス運営にはデータドリブンな分析情報の活用が不可欠である一方、データの可能性を最大限に引き出すことは、そのデータを安全に処理する責任を伴います。ところが、データの増加スピードに手作業での検査が追い付かないことはよくあり、その場合、データの安全な処理は難しい課題となります。また、データの無秩序な増加により、センシティブ データが想定外の場所に出現する可能性もあります。

そのような状況でお役立ていただけるよう、このたび Sensitive Data Protection（SDP）の検出サービスで、BigQuery、BigLake、Cloud SQL に加えて Cloud Storage のサポートを開始いたしました。Cloud Storage は、非構造化データを保存するための Google Cloud のエンタープライズ向けフルマネージド サービスです。

このサポート拡大により、Google Cloud でのデータ保存に最もよく使用されているサービス群で SDP の検出サービスをご利用いただけるようになりました。Sensitive Data Protection の検出サービスは、継続的にデータをモニタリングしてセンシティブ データの保存場所を特定することによって、セキュリティ、プライバシー、コンプライアンスのリスクを管理しやすくします。また、個人を特定できる情報（PII）、財務データ、認証情報などのデータも検出でき、それらを組織のセキュリティ、プライバシー、コンプライアンス体制のために利用できます。

データ フットプリントのモニタリング

SDP の検出サービスは、各ストレージ バケットに格納されているファイル クラスタの種類を識別できます。また、一般公開されているセンシティブ データや、顧客管理の暗号鍵を使用するよう構成されていないセンシティブ データを検出できます。

BigQuery テーブル、Cloud SQL テーブルに加えて、Cloud Storage バケットに対しても、組織、フォルダ、プロジェクトのレベルで検出サービスを実行し、データ プロファイルを生成できるようになりました。これにより、データアセットの全体像を把握できるため、機密性の特に高いデータが新たな地理的位置に保存された、あるいは管理が不十分であることがわかったといった不測の状況をすばやく特定できます。

ここから特定のプロジェクト、バケット、データベース、テーブル、列にドリルダウンして、対象のアセットごとにデータ プロファイルを表示できます。また、既製の Looker Studio ダッシュボードを使用して、より高度なフィルタリングの実施、カスタムのダッシュボードやレポートの作成を行うこともできます。

セキュリティ ファブリックに組み込まれたサービス

Sensitive Data Protection サービスは、データアセットの信頼できる情報源として機能し、監査レポート向けの指標の数値を自動的に報告して、アラート イベントを生成します。このサービスは、マルチクラウド向けのセキュリティおよびリスク管理ソリューションである Security Command Center Enterprise に深く組み込まれています。Security Command Center のリスクエンジンにより、価値の高いアセットの特定、データベースのセキュリティ上の構成ミスや脆弱性の分析、実世界での攻撃シナリオのシミュレーションを実施できます。

Cloud Storage バケットについて豊富な分析情報を得ることで、より効果的にリスクを管理し、ビジネス、分析、AI ワークロード活用の推進に不可欠なデータを保護できるようになります。

Cloud Storage データのプロファイリングを開始するには、以下をご覧ください。

• 単一バケット内の Cloud Storage データをプロファイリングする

• 組織またはフォルダ内の Cloud Storage データをプロファイリングする

センシティブ データの検出について詳しくは、Google Cloud のデータ プロファイルをご覧ください。

ー ソフトウェア エンジニア Manjae Park

ー シニア プロダクト マネージャー Scott Ellis