サイロを脱却して相乗効果を生み出す: 新しいコンプライアンス マネージャーのプレビュー版が提供開始

※この投稿は米国時間 2025 年 8 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

セキュリティと規制遵守がますます重視されるなか、Google Cloud では、お客様のセキュリティ チームとコンプライアンス チーム、そして両チームがサポートする数多くの組織間でのコラボレーションを促進することで、これらの義務を果たすのを支援しています。

クラウドでのセキュリティ、プライバシー、コンプライアンス の管理をシンプルにし、強化できるよう、Google Cloud コンプライアンス マネージャー がプレビュー版としてリリースされました。この新機能は Security Command Center に統合されており、インフラストラクチャ、ワークロード、データ全体にわたってセキュリティとコンプライアンスを構成、モニタリング、監査するための統合プラットフォームとして活躍します。

セキュリティとコンプライアンスの義務をサポートする AI を活用したアプローチにより、モニタリング、検出、レポート作成を自動化するなど、精度を向上させながら手作業を減らすことができます。

規制管理をサービスレベル構成や技術管理に、そして技術管理をポリシーに双方向に変換できる機能は、IT リスクを軽減し、運用を合理化するために不可欠です。規制と技術的なガードレールの相互関係を理解して可視化できると、セキュリティとコンプライアンスのリスク、およびその修復について統一的な視点を確立できます。

よりスマートなコンプライアンスでリスクを低減

多くの組織には、政府、業界、企業固有の要件に基づく、セキュリティとコンプライアンスの義務があります。コンプライアンス マネージャーでは、シンプルながらカスタマイズ可能な構成を使用してこれらの義務を満たし、構成ミスを防ぎ、ドリフトをモニタリングし、同じプロダクト エクスペリエンス内で適合性の証拠を生成できます。標準的なセキュリティとコンプライアンスのベンチマークをサポートし、複数のレベルでカスタマイズできます。

コンプライアンス マネージャーは、セキュリティとコンプライアンスのプロセス全体について、構成、モニタリング、監査の 3 つのフェーズに統合することで、こうした業界のニーズに対応します。

• 構成: コンプライアンス マネージャーを使用して、ニーズとリスク許容度に基づいてセキュリティ、プライバシー、コンプライアンスのインテントを表現し、適用できます。コンプライアンス マネージャーは、業界や分野を問わず、グローバルなセキュリティとコンプライアンスの規制に対応するフレームワークとクラウド コントロールの包括的なライブラリを提供します。これらは、組織、フォルダ、プロジェクトなど、さまざまな粒度にて、予防、検出、証拠生成の各モードでデプロイできます。また、標準のフレームワークをカスタマイズしたり、独自のフレームワークを作成して、特定の組織ポリシーや独自のニーズに対応したりすることもできます。

• モニタリング: 意図したポスチャーに対して継続的にモニタリングしてレポートを生成できるよう、コンプライアンス マネージャーはコンプライアンス状況をほぼリアルタイムで可視化します。潜在的な問題をプロアクティブに特定して修復できるようになります。検出結果とリスクを表示でき、レポートはカスタマイズしてダウンロードできます。

• 監査: 監査マネージャーは、セキュリティ、プライバシー、コンプライアンスへの準拠の証拠を生成するのに役立ちます。これは、内部監査と外部監査に活用できます。監査プロセスを自動化してシンプルにし、ワークロードのコンプライアンス評価、必要な証拠の収集、包括的な監査レポートの提供を支援します。この監査証拠生成の有効性は、FedRAMP 20X イニシアチブに関する FedRAMP とのパートナーシップを通じて検証されています。

コア構成要素: フレームワークと CloudControls

コンプライアンス マネージャーでは、セキュリティ、プライバシー、コンプライアンスの意向を表現する 2 つの新しいプラットフォーム コンポーネントとして、フレームワークと CloudControls が導入されています。

• フレームワークは、規制管理にマッピングすることもできる技術的コントロールのコレクションです。フレームワークは、以下を表す場合があります。

• CIS、CSA-CCM、SOC2、ISO 27001、NIST-800-53、FedRAMP-High、PCI-DSS、GDPR などの業界定義のセキュリティとコンプライアンスの基準。

• AI セキュリティ、データ セキュリティ、クラウド セキュリティなど、Google Cloud が定義したセキュリティ、プライバシー、コンプライアンスのベスト プラクティス。

• 企業または業界のベスト プラクティスを表す、お客様が定義した技術ポリシーと制御のコレクション。

• CloudControls は、プラットフォームに依存しないビルディング ブロックであり、構成（予防モード）、チェック（検出モード）、証拠収集（監査モード）のビジネス ロジックをカプセル化します。これらのコントロールは、複数のリソースと属性の設定とチェックをサポートし、デプロイ時のカスタマイズのためにパラメータ化できます。お客様は独自のカスタム クラウド コントロールを作成することもできます。

コンプライアンス マネージャーには、フレームワークとクラウド コントロールのライブラリが付属しています。お客様のニーズの変化に応じて、さらに追加していく予定です。これらのフレームワーク テンプレートをカスタマイズすることも、ライブラリのクラウド コントロールから選択して独自のテンプレートを作成することもできます。また、手動で、またはコンプライアンス マネージャーの生成 AI ベースのコントロール作成機能を利用して、カスタムのクラウド コントロールを作成することもできます。これにより、価値実現までの時間を短縮できます。

ご利用方法

コンプライアンス マネージャーには、Google Cloud コンソールの [セキュリティ] の下にある [コンプライアンス] ナビゲーション リンクから直接アクセスできます。コンプライアンスの概要ページに移動して、使用を開始します。

コンプライアンス マネージャーの機能性を高められるよう、今後もアップデートを予定しています。皆様からのご意見は貴重な情報として参考にさせていただき、プロダクトのロードマップに反映したいと考えております。Google Cloud アカウント チームにお問い合わせいただくか、compliance-manager-preview@google.com までフィードバックをお送りください。

ー Google Cloud Security、プロダクト管理担当ディレクター、Deep Bhattacharjee 

ー Google Cloud セキュリティ、シニア エンジニアリング マネージャー、Nitin Garg