Google Cloud は「The Forrester WaveTM Data Security Platforms Q1 2023」においてリーダーに選出されました。レポートを読む
ジャンプ先

Cloud Data Loss Prevention

特に機密性の高いデータを検出、分類、保護するためのフルマネージド サービス。
  • クラウド内外のデータを管理
  • 組織全体の機密データのリスクを可視化

  • マスキングやトークン化などの難読化と匿名化の方法でデータのリスクを軽減する

  • 構造化データと非構造化データをシームレスに検査、変換

利点

保存、処理するデータを詳細に把握

ダッシュボードと監査レポートを作成し、得られた情報に基づいて、タグ付け、改善措置、ポリシーを自動化できます。DLP の結果は、Security Command Center や Data Catalog と統合したり、独自の SIEM ツールやガバナンス ツールにエクスポートしたりできます。

データの検査やモニタリングの構成が容易

BigQuery のフットプリント全体で DLP を有効にして、データを自動的に検出、検査、分類します。DLP は継続的に実行され、新しいデータテーブルが追加されると取得されるため、お客様は分析に専念できます。

リスクを軽減してより多くのデータをビジネスで活用

個人を特定できる情報(PII)などの機密データの保護はビジネスにとって不可欠です。移行やデータ ワークロード、リアルタイム データ収集および処理に匿名化のステップを組み込みましょう。

主な機能

主な機能

データ ウェアハウス向けの自動化された機密データ検出

組織全体のすべての BigQuery テーブルと列をプロファイリングして機密データを検出し、組織のフォルダや個々のプロジェクトを選択します。Cloud Console UI で直接構成し、残りは DLP により処理されます。テーブル プロファイルと列プロファイルを使用して、セキュリティとプライバシーの状況を通知します。

Cloud DLP は事実上クラウド内外のどこからでも利用可能

Cloud DLP には infoType が 150 種類以上組み込まれており、事実上どこからでもデータのスキャン、検出、分類、レポート作成が行えます。Cloud DLP は、Cloud Storage、BigQuery、Datastore の機密データをスキャン、分類する機能の組み込みサポートがあり、さらに他のデータソース、カスタム ワークロード、アプリケーションをサポートするためのストリーミング コンテンツ API も備えています。

データを自動的にマスキングしてクラウドのデータをより安全に利用する

Cloud DLP は、機密要素を分類、マスキング、トークン化、変換するツールを備えており、ビジネスや分析のために収集、保存、利用するデータをより適切に管理できます。また、構造化データと非構造化データをサポートしており、元データに含まれる機密情報を保護しながら、データの有用性を失うことなく結合、分析、AI に利用できます。

構造化データにおける再識別リスクの測定

データ プライバシーのリスクについて理解を深めることができます。 準識別情報とは、部分的であっても特定の個人や非常に小規模なグループを特定する手がかりとなる可能性のあるデータ要素またはその組み合わせのことです。Cloud DLP では k-匿名性、l-多様性といった統計指標を測定することで、データ プライバシーの現状を把握し、それを保護する能力を高めることができます。

すべての機能を表示

ドキュメント

ドキュメント

クイックスタート
Cloud DLP 検査スキャンのスケジュールを設定する

プロジェクト内で DLP を有効にする方法、一般公開データセットをスキャンするジョブトリガーを作成する方法、入力データを選択してスキャンをカスタマイズする方法、検出パラメータを構成する方法を学習します。

クイックスタート
DLP API を使用して機密テキストを検査する

Cloud Data Loss Prevention API(DLP API)に HTTP リクエストを送信して、サンプル文字列で機密情報をスキャンする方法について説明します。

チュートリアル
単一プロジェクトのプロファイル データ

データ検出を構成して、機密データとリスクが高いデータがプロジェクトのどこに存在するかを判断します。

チュートリアル
Cloud Storage に保存されている機密データを匿名化する

Cloud Storage バケットに保存されているデータの匿名化コピーを作成します。

API とライブラリ
Cloud DLP クライアント ライブラリ

Cloud Data Loss Prevention API の Cloud クライアント ライブラリの使い方を学びます。

アーキテクチャ
Cloud DLP を使用した大規模なデータにおける PII の匿名化

Cloud DLP を使用して自動データ変換パイプラインを作成し、個人を特定できる情報(PII)などの機密データを匿名化する方法を学びます。

アーキテクチャ
Cloud Storage にアップロードされたデータの分類の自動化

Cloud Storage、Cloud Data Loss Prevention、その他の Google Cloud プロダクトを使用して、自動データ隔離および分類システムを実装する方法を学びます。

アーキテクチャ
Cloud DLP プロキシを使用したデータベース クエリ

このコンセプト アーキテクチャでは、Cloud DLP を使用して、プロキシで解析と検査を行ってから、知見をログに記録するか結果を匿名化します。

ユースケース

ユースケース

ユースケース
機密データを自動的に検出する

Cloud DLP(BigQuery で利用可能)を使用して、組織全体のデータリスクを自動的に把握し、管理できます。継続的にデータを可視化することで、より多くの情報に基づいた意思決定、データリスクの管理と削減、コンプライアンスの維持に役立ちます。Cloud Console でデータ プロファイリングを簡単に構成でき、ジョブやオーバーヘッドの管理が不要になり、結果とビジネスに集中できます。

自動プロファイリング
ユースケース
企業全体のデータを分類する

Cloud DLP を使用すれば、クラウド内外のデータを分類し、適切なガバナンス、制御、コンプライアンスを確保するために必要な詳細情報を得ることができます。得られた詳細情報は BigQuery に保存して分析できます。また、概要情報を他のサービス(Data Catalog、Security Command Center、Cloud Monitoring、Pub/Sub など)に公開することもできます。さらに、Cloud Console でデータを監査、モニタリングしたり、Looker Studio やその他の使い慣れたツールを使用してカスタム レポートやダッシュボードを作成したりできます。

左側には、BigQuery、Cloud Storage、Datastore のアイコンが縦に並び、「Data Souarces」と表示された長方形があります。Cloud DLP アイコンが描かれ、「Cloud Data Loss Prevention」と表示された長方形を指す右向きの矢印と 1。ジョブまたはジョブトリガーを設定します。Cloud DLP は、データの検査を指示されるたびに、スキャンを作成して実行します。2. 機密データをスキャンします。Cloud DLP は、個人を特定できる情報(PII)、認証情報、シークレットなどの機密データ要素を検査します。3. アクションを選択します。ジョブが完了すると、Cloud DLP のアクションを使用して、詳細かつ豊富な知見の取得や、他のシステムへの概要情報の公開が行えます。この長方形からフローは二股に分かれ、BigQuery と DLP アイコンを含む「Save Findings」と表示された上部のボックスと、Security Command Center、Data Catalog、Cloud Monitoring、Email、Pub/Sub アイコンを含む「Publish Findings」とラベル表示された下部のボックスをそれぞれ指しています。
ユースケース
クラウドへの移行と同時に機密データを保護する

クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Cloud DLP を使用すれば、構造化ワークロードと非構造化ワークロードで機密データの検査と分類を行えます。トークン化(仮名化)などの匿名化手法により、データの有用性を失わずに結合や分析を行う一方で、元のセンシティブ データを難読化することでデータの取り扱いリスクを軽減できます。

Google Cloud のグレーの大きな長方形に含まれる黄色い 3 つのボックス。左上のボックスは「Data de-identification」と表示され、Cloud Dataflow に向かう Cloud Storage が含まれています。Dataflow は下の「Configuration (DLP template and key) management」と表示された黄色のボックスに向かっています。左側には Security admins ボックスがあり、矢印は Dataflow が指し示す Cloud DLP と Cloud KMS に向かっています。右側には「Data validation and re-identification」と表示される 3 番目の黄色いボックスがあり、BigQuery、Other data storage、Pub/Sub、Security analysts、Dataflow、Subscriber client が含まれています。矢印は各アイコン間のフローを示しています。

すべての機能

すべての機能

自動検出、自動検査、自動分類 自動 DLP は Cloud Console で直接構成し、継続的に実行できます。
柔軟な分類機能 品質、速度、スケールを重視した 150 種以上の定義済み検出項目。検出項目は絶えず改良され、増え続けています。
シンプルで強力な秘匿化機能 データの匿名化: テキストや画像の秘匿化、マスキング、トークン化、変換はデータのプライバシー保護に役立ちます。
サーバーレス Cloud DLP はすぐに利用でき、ハードウェア、VM、スケーリングを管理する必要がなくなります。送信するデータが少量でも大量でも、Cloud DLP はユーザーに合わせてスケールします。
オンデマンド検査による詳細な知見 分類機能で得られた結果は BigQuery にそのまま送って詳しく分析することも、他のシステムにエクスポートすることもできます。Looker Studio を使用すれば、カスタム レポートを簡単に作成できます。
安全なデータ処理 Cloud DLP によるデータ処理は安全に遂行され、複数の第三者監査機関によるデータ安全性、プライバシー、セキュリティに関する監査を受けています。
従量制課金 Cloud DLP の課金は処理したデータの量に基づいて行われます。定額サービスやデバイスには基づきません。お客様に優しいこの課金方式は、使った分だけのお支払いなので、事前に支払いが発生することはありません。
ワークロードを簡単に統合 再利用可能なテンプレートによる Cloud DLP の効率的なデプロイ、定期的なスキャンによるデータ モニタリング、Pub/Sub 通知によるサーバーレス アーキテクチャへの統合が可能です。
カスタムルール 独自のカスタムタイプの追加、検出しきい値の調整、検出ルールの作成を行って、ニーズに合わせたりノイズを減らしたりできます。

料金

料金

Cloud DLP の料金は、合計ボリューム サイズに応じた料金体系に基づき、処理した合計バイト数をもとに計算されます。毎月の無料枠を使用して、DLP を無料で試すこともできます。