コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Security Command Center を活用した新しいダッシュボードで GCE と GKE のセキュリティを強化

2025年10月8日
Doug Ko

Product Marketing

Griselda Cuevas

Product Manager

※この投稿は米国時間 2025 年 9 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド インフラストラクチャが進化するにつれて、そのテクノロジーを保護する方法も進化する必要があります。Google は、お客様が強固なセキュリティ ポスチャーを維持できるよう支援する取り組みの一環として、Google Compute Engine(GCE)仮想マシンと Google Kubernetes Engine(GKE)コンテナを使用する IT チームが直面する最も困難な課題の一部に対処できる強力な機能を導入しました。

インフラストラクチャ管理者は、一般公開されているストレージ、ソフトウェアの欠陥、過剰な権限、マルウェアなど、重大なセキュリティ上の課題に直面しています。そこで、Security Command Center(SCC)を基盤とする、GCE コンソールと GKE コンソールに新しい統合セキュリティ ダッシュボードを導入しました。これらのダッシュボードは現在利用可能で、重要なセキュリティ インサイトを提供し、コンピューティング エンジン インスタンスと Kubernetes クラスタに関連する潜在的な脆弱性、構成ミスによるリスク、アクティブな脅威を事前にハイライト表示します。

重要なセキュリティ分析情報を GCE 環境と GKE 環境に直接組み込むことで、関連するセキュリティの問題に迅速に対処し、長期にわたってより安全な環境を維持するうえで重要な役割を果たすことができます。

作業場所で直接、可視性の向上を実現

GCE セキュリティ リスクの概要ページに、上位のセキュリティ検出結果、経時的な脆弱性検出結果、仮想マシンの Common Vulnerabilities and Exposures(CVE)が表示されるようになりました。Google Threat Intelligence を活用したこれらのセキュリティ分析情報は、Mandiant の専門アナリストが発見した最新の脅威に基づく動的な分析を提供します。これらの分析情報により、どの仮想マシンを最初にパッチ適用するか、パブリック アクセスをより適切に管理する方法、エンジニアリング チームが優先すべき CVE はどれかなど、より適切な意思決定を行うことができます。

上位のセキュリティ検出結果は、環境内の最大のリスク(リソースへのアクセスが過剰になる構成ミス、重大なソフトウェアの脆弱性、複合的に重大なリスクをもたらす可能性のある中程度のリスクなど)の優先順位付けに役立ちます。

脆弱性の検出結果を時系列で確認することで、ソフトウェア エンジニアリング チームが既知のソフトウェアの脆弱性にどの程度対処できているかを評価できます。CVE の詳細は、2 つのウィジェットで表示されます。1 つは、環境内の脆弱性の悪用可能性と潜在的な影響に関するヒートマップ分布、もう 1 つは、仮想マシンで検出された上位 5 件の CVE のリストです。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/1_-_GCE_security_dashboard.gif

新しい GCE セキュリティ リスク ダッシュボードで、重要なセキュリティ分析情報を確認できます。

更新された GKE コンソールも同様に、チームがより適切な修復の意思決定を行い、脅威がエスカレートする前に捕捉できるように設計されています。専用の GKE セキュリティ ページには、構成ミス、主な脅威、脆弱性に関する検出結果が表示されます。

  • [ワークロード構成] ウィジェットでは、コンテナの過剰な権限、Pod と Namespace のリスクなど、構成ミスが起こりうる箇所がハイライト表示されます。

  • 主な脅威として、クリプトマイニング、権限昇格、悪意のあるコードの実行など、Kubernetes とコンテナの脅威が挙げられています。

  • 上位のソフトウェア脆弱性では、上位の CVE がハイライト表示され、環境内での普及率と重大度による影響に基づいて優先順位が付けられます。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/2_-_GKE_security_dashboard.gif

新しい GKE セキュリティ ポスチャー ダッシュボードでは重要なセキュリティ分析情報をハイライト表示。

Security Command Center Premium にアップグレードしてダッシュボードを完全に有効化

Security Command Center を活用した GCE と GKE のセキュリティ ダッシュボードには、セキュリティ検出結果ウィジェット(GCE ダッシュボード)とワークロード構成ウィジェット(GKE ダッシュボード)が含まれています。

脆弱性と脅威のウィジェットにアクセスするには、ダッシュボードから直接 Security Command Center Premium にアップグレードすることをおすすめします。これには 30 日間の無料トライアルをご利用いただけます。セキュリティ ダッシュボードの詳細については、GCE のドキュメントGKE のドキュメントをご覧ください。Security Command Center Premium とさまざまなサービスティアの詳細については、サービスティアのドキュメントをご覧ください。

ー プロダクト マーケティング、Doug Ko 

ー プロダクト マネージャー、Griselda Cuevas

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google Cloud MSSP との連携: 専門知識とスピードでセキュリティの課題を解決

執筆者: Wunan Li • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Professional Security Operations Engineer 認定資格で専門知識を証明

執筆者: Charles Ross • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/27_-_Partners_TJbWqPw.max-700x700.jpg
Partners

Google Cloud でパートナーが構築した AI セキュリティ イノベーションを発表

執筆者: Vineet Bhan • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google、「IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment」のリーダーに選出

執筆者: Jurgen Kutscher • 所要時間: 3 分