生成 AI のユースケースの Security Command Center のコントロール

このドキュメントでは、 Google Cloudで生成 AI ワークロードを実行する際の Security Command Center のベスト プラクティスとガイドラインについて説明します。Vertex AI で Security Command Center を使用して、クラウド組織、AI ワークロード、 Google Cloudに保存する AI データを保護します。

Security Command Center には次の機能があります。

  • セキュリティの一元管理
  • 脅威の検出とインシデント対応
  • セキュリティの自動評価
  • コンプライアンスと規制に関するレポート
  • セキュリティに関する推奨事項とベスト プラクティス

必要な Security Command Center コントロール

Security Command Center を使用する場合は、次のコントロールを実装することを強くおすすめします。

組織レベルで Security Command Center を有効にする

Google コントロール ID SCC-CO-6.1
カテゴリ 必須
説明
追加の構成を回避するため、組織レベルで Security Command Center を有効にします。Security Command Center を使用しない場合は、別のポスチャー管理ソリューションを有効にする必要があります。
対象プロダクト
  • Security Command Center
関連する NIST-800-53 コントロール
  • SI-4
  • SI-5
関連する CRI プロファイル コントロール
  • PR.DS-5.1
  • PR.DS-8.1
  • ID.RA-1.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
  • DE.CM-5.1
  • DE.CM-6.1
  • DE.CM-6.2
  • DE.CM-6.3
  • DE.CM-7.1
  • DE.CM-7.2
  • DE.CM-7.3
  • DE.CM-7.4
  • DE.DP-2.1
  • DE.DP-3.1
  • DE.DP-4.1
  • DE.DP-4.2
  • DE.DP-5.1
  • DE.AE-2.1
  • DE.AE-3.1
  • DE.AE-3.2
  • DE.AE-4.1
  • ID.RA-1.1
  • ID.RA-2.1
  • ID.RA-3.1
  • ID.RA-3.2
  • ID.RA-3.3
関連情報

生成 AI に関するユースケースに応じて、追加のコントロールを実装することをおすすめします。これらのコントロールには、データ保持コントロールや、企業ポリシーに基づくポリシー駆動型のコントロールが含まれます。

Security Command Center からアラートを構成する

Google コントロール ID SCC-CO-7.1
カテゴリ 推奨
説明
Security Command Center からのアラートにより、組織の可視性が向上し、 Google Cloud サービスの問題が通知されるため、適切な対応を取ることができます。Cloud Logging でアラートを設定すると、Security Command Center サービス エージェント(service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com)に関連するエラーの通知を受け取ることができます。
対象プロダクト
  • Security Command Center
  • ロギング
関連する NIST-800-53 コントロール
  • AU-2
  • AU-3
  • AU-8
  • AU-9
関連する CRI プロファイル コントロール
  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
  • PR.IP-1.4
関連情報

次のステップ