Security Command Center でセキュリティ リスクをモニタリングする

Security Command Center は、 Google Cloud や他のクラウド プロバイダ全体でセキュリティ リスクの防止、検出、対応に役立ちます。Security Command Center を有効にすると、 Google Cloud コンソールを使用して、Compute Engine リソースに影響する最優先のセキュリティ リスクを表示できます。

このドキュメントでは、Security Command Center を有効にして、Compute Engine リソース用に提供されるダッシュボードを表示する方法について説明します。

Security Command Center を有効にする

Security Command Center で Compute Engine リソースを分析するには、Security Command Center を有効にする必要があります。このセクションでは、Security Command Center が提供するサービスティアと、プロジェクトでスタンダード ティアまたはプレミアム ティアを有効にする方法について説明します。

サービスティア

Security Command Center を有効にするときに、有効にするサービスティアを選択します。

  • スタンダード。リスクと構成ミスに関する基本的なスキャンを有効にします。 Google Cloud リソースに適用されます。
  • プレミアム。リスク、脆弱性、構成ミスに対する高度なスキャン機能に加え、セキュリティ ポスチャー管理、攻撃パス、脅威検出、コンプライアンス モニタリングを提供します。 Google Cloud リソースに適用されます。
  • エンタープライズ。ケース管理と修復ハンドブックの自動化など、包括的なクラウドネイティブ アプリケーション保護プラットフォーム(CNAPP)ソリューションを提供します。 Google Cloud リソースと、他のクラウド プロバイダがホストするリソースに適用されます。

スタンダード ティアは追加料金なしで使用できます。プレミアム ティアとエンタープライズ ティアの料金については、Security Command Center の料金をご覧ください。

プロジェクトで Security Command Center を有効にする

プロジェクトで Security Command Center のスタンダード ティアまたはプレミアム ティアを有効にするには、次の操作を行います。

  1. Google Cloud コンソールで、[Compute Engine の概要] に移動します。

    Compute Engine の概要に移動

  2. [セキュリティの検出結果のサンプル] というタイトルのペインを探します。

    このペインには、Security Command Center を有効にした後に表示される可能性のあるセキュリティ検出結果のタイプの例が表示されます。これらの例は、プロジェクト内の実際のセキュリティの問題を表すものではありません。

    [上位のセキュリティ検出結果] というタイトルのペインが表示されている場合は、Security Command Center がすでに有効になっています。その場合、残りの手順はスキップしてください。

  3. [セキュリティの検出結果のサンプル] ペインで、[無料のセキュリティ スキャンを有効にする] をクリックします。アクティベーションを行うためのペインが開きます。
  4. 省略可: 別のサービスティアを選択するには、有効にするサービスティアを見つけて、そのティアの [選択] をクリックします。
  5. [有効にする] をクリックします。

Security Command Center を有効にすると、Compute Engine やその他の Google Cloud サービスのリソースの分析(スキャン)が開始されます。この初回スキャンは、通常数分から数時間で完了します

優先度の高いセキュリティ リスクを確認する

Security Command Center で Compute Engine リソースの初期スキャンが完了すると、 Google Cloud コンソールでリソースの優先度の高い検出結果を確認できます。各検出結果はセキュリティ リスクを表します。

Compute Engine リソースの優先度の高い検出結果を確認するには、次の操作を行います。

  1. Google Cloud コンソールで、[Compute Engine の概要] に移動します。

    Compute Engine の概要に移動

  2. [セキュリティに関する上位の検出結果] ペインを見つけます。このペインには、Compute Engine リソースに影響する最も重要な検出結果のタイプが一覧表示されます。

    • 各カテゴリの高優先度の検出結果を表示するには、カテゴリ名をクリックします。
    • すべての検出結果を表示するには、 [すべての検出結果を表示] をクリックします。

その他のリスクの概要を確認する

優先度の高いリスクの概要に加えて、 Google Cloud コンソールを使用して、Compute Engine リソースに影響するほかのタイプのセキュリティ リスクを表示できます。

これらの追加リスクの概要を確認するには、 Google Cloud コンソールで [セキュリティ リスクの概要] に移動します。

[セキュリティ リスクの概要] に移動

このページには次の情報が表示されます。

セキュリティに関する上位の検出結果

次の表に、Compute Engine リソースに影響する最も重要な検出結果のタイプを示します。

すべての脆弱性の検出結果の推移

このグラフには、Compute Engine インスタンスの Security Command Center の検出結果の合計数が経時的に表示されます。検出結果は重大度別に分類されます。

期間を変更するには、リストをクリックして新しい値を選択します。

仮想マシンの上位の CVE 検出結果

このヒートマップには、Compute Engine インスタンスに影響する共通脆弱性識別子(CVE)の数が、各 CVE の潜在的な影響と悪用可能性ごとにグループ化されて表示されます。

上位の CVE 検出結果

この表には、Compute Engine インスタンスに影響する最も重大な CVE と、各 CVE の悪用可能性と影響が一覧表示されます。

セキュリティの知識を高める

このペインには、Security Command Center と脆弱性を軽減するための戦略に関する詳細情報へのリンクが表示されます。

詳細を確認するには、各ペインのリンクをクリックします。

次のステップ