Cloud Data Loss Prevention

特に機密性の高いデータを検出、分類、保護するためのフルマネージド サービス。

Cloud DLP 無料トライアル
  • action/check_circle_24px Sketch で作成。 クラウド内外のデータを管理
  • action/check_circle_24px Sketch で作成。 データを検査することで有用な分析情報を入手し、その情報に基づいてデータを保護
  • action/check_circle_24px Sketch で作成。 マスキングやトークン化などの匿名化手法により、データリスクを効果的に軽減
  • action/check_circle_24px Sketch で作成。 構造化データと非構造化データをシームレスに検査、変換

利点

保存、処理するデータを詳細に把握

ダッシュボードと監査レポートを作成し、得られた情報に基づいて、タグ付け、改善措置、ポリシーを自動化できます。DLP の結果は、Security Command Center や Data Catalog と統合したり、独自の SIEM ツールやガバナンス ツールにエクスポートしたりできます。

データの検査やモニタリングの構成が容易

検査ジョブのスケジュール設定はコンソールの管理画面から直接行えます。また、データを API にストリーミングして、Google Cloud、オンプレミス、モバイルアプリ、他のクラウド サービス プロバイダ上のワークロードを検査、保護できます。

リスクを軽減してより多くのデータをビジネスで活用

個人を特定できる情報(PII)などの機密データの保護はビジネスにとって不可欠です。移行やデータ ワークロード、リアルタイム データ収集および処理に匿名化のステップを組み込みましょう。

主な機能

主な機能

データの検出と分類

Cloud DLP には infoType が 120 種類以上組み込まれており、事実上どこからでもデータのスキャン、検出、分類、レポート作成が行えます。Cloud DLP は、Cloud Storage、BigQuery、Datastore の機密データをスキャン、分類する機能をネイティブ サポートしており、さらに他のデータソース、カスタム ワークロード、アプリケーションをサポートするためのストリーミング コンテンツ API も備えています。

データを自動的にマスキングしてクラウドのデータをより安全に利用する

Cloud DLP は、機密要素を分類、マスキング、トークン化、変換するツールを備えており、ビジネスや分析のために収集、保存、利用するデータをより適切に管理できます。また、構造化データと非構造化データをサポートしており、元データに含まれる機密情報を保護しながら、データの有用性を失うことなく結合、分析、AI に利用できます。

構造化データにおける再識別リスクの測定

データ プライバシーのリスクについて理解を深めることができます。準識別情報とは、部分的であっても特定の個人や非常に小規模なグループを特定する手がかりとなる可能性のあるデータ要素またはその組み合わせのことです。Cloud DLP では k-匿名性、l-多様性といった統計指標を測定することで、データ プライバシーの現状を把握し、それを保護する能力を高めることができます。

すべての機能を表示

導入事例

導入事例

Google Cloud のロゴ
優れたセキュリティとパフォーマンスの維持
全文を読む

事例の概要

  • 個人データを検出および秘匿化してサービスのセキュリティを維持

  • Google Cloud を使って信頼できる託児サービス マーケットプレイスを構築

  • 質の高いベビーシッターの依頼手続きをより効率的に

業種

  • テクノロジー

ドキュメント

ドキュメント

チュートリアル
Cloud DLP を使用した大規模なデータにおける PII の匿名化

このソリューションは、Cloud DLP を使用して自動データ変換パイプラインを作成し、個人を特定できる情報(PII)などの機密データを匿名化する方法を示します。

チュートリアル
Cloud Storage にアップロードされたデータの分類の自動化

このチュートリアルは、Cloud Storage およびその他の Google Cloud プロダクトを使用して、自動データ隔離および分類システムを実装する方法を示します。

パターン
Dataflow を使用した BigQuery へのリレーショナル データベースのインポート

この概念実証では、Dataflow と Cloud DLP を使用して、リレーショナル データベースから BigQuery にデータを安全にトークン化してインポートします。

パターン
Cloud DLP プロキシを使用したデータベース クエリ

このコンセプト アーキテクチャでは、Cloud DLP を使用して、プロキシで解析と検査を行ってから、知見をログに記録するか結果を匿名化します。

チュートリアル
ストレージとデータベースに含まれる機密データの検査

Cloud Console で Cloud DLP による検査スキャンを設定する手順と、検査スキャンを定期的に実施するようスケジュールする(オプションの)手順を示します。

クイックスタート
Cloud DLP 検査スキャンのスケジュール設定

Cloud DLP のジョブトリガー機能を使って、Cloud Storage、BigQuery、Datastore などのストレージ リポジトリの検査スキャンのスケジュールを設定できます。

API とライブラリ
Cloud DLP クライアント ライブラリ

このページでは、Cloud Data Loss Prevention API の Cloud クライアント ライブラリの使い方について説明します。

ユースケース

ユースケース

ユースケース
企業全体のデータを分類する

Cloud DLP を使用すれば、クラウド内外のデータを分類し、適切なガバナンス、制御、コンプライアンスを確保するために必要な詳細情報を得ることができます。得られた詳細情報は BigQuery に保存して分析できます。また、概要情報を他のサービス(Data Catalog、Security Command Center、Cloud Monitoring、Pub/Sub など)に公開することもできます。さらに、Cloud Console でデータを監査、モニタリングしたり、Google データポータルやその他の使い慣れたツールを使用してカスタム レポートやダッシュボードを作成したりできます。

Cloud DLP の図
ユースケース
クラウドへの移行と同時に機密データを保護する

クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Cloud DLP を使用すれば、構造化ワークロードと非構造化ワークロードで機密データの検査と分類を行えます。トークン化(仮名化)などの匿名化手法により、元データに含まれる機密情報を難読化することでデータの取り扱いリスクを軽減しながら、データの有用性は失わずに結合や分析を行えます。

Cloud DLP の図

すべての機能

すべての機能

柔軟な分類機能 品質、速度、スケールを重視した 120 種以上の定義済み検出項目。検出項目は絶えず改良され、増え続けています。
シンプルで強力な秘匿化機能 データの匿名化: テキストや画像の秘匿化、マスキング、トークン化、変換はデータのプライバシー保護に役立ちます。
サーバーレス Cloud DLP はすぐに利用でき、ハードウェア、VM、スケーリングを管理する必要がなくなります。送信するデータが少量でも大量でも、Cloud DLP はユーザーに合わせてスケールします。
詳細な知見 分類機能で得られた結果は BigQuery にそのまま送って詳しく分析することも、他のシステムにエクスポートすることもできます。データポータルを使用すれば、カスタム レポートを簡単に作成できます。
安全なデータ処理 Cloud DLP によるデータ処理は安全に遂行され、複数の第三者監査機関によるデータ安全性、プライバシー、セキュリティに関する監査を受けています。
従量制課金 Cloud DLP の課金は処理したデータの量に基づいて行われます。定額サービスやデバイスには基づきません。お客様に優しいこの課金方式は、使った分だけのお支払いなので、事前に支払いが発生することはありません。
ワークロードを簡単に統合 再利用可能なテンプレートによる Cloud DLP の効率的なデプロイ、定期的なスキャンによるデータ モニタリング、Pub/Sub 通知によるサーバーレス アーキテクチャへの統合が可能です。
カスタムルール 独自のカスタムタイプの追加、検出しきい値の調整、検出ルールの作成を行って、ニーズに合わせたりノイズを減らしたりできます。

料金

料金

Cloud DLP の料金は、合計ボリューム サイズに応じた料金体系に基づき、処理した合計バイト数をもとに計算されます。毎月の無料枠を使用して、DLP を無料で試すこともできます。