セキュリティの概要
Google Cloud のセキュリティ プロダクトは、組織のクラウド環境のセキュリティ、データの保護、業界の規制遵守に役立ちます。
Google Cloud のセキュリティの詳細
セキュリティ プロダクトと手順に関するドキュメントと Cloud アーキテクチャ センターの記事をご覧ください。
description
Google Cloud のセキュリティの概要
組織のデータの保護に Google が使用している物理的、管理的、技術的な制御についてご確認ください。
description
インフラストラクチャのセキュリティ設計
Google の技術的インフラストラクチャのセキュリティについて説明します。
description
保存時のデフォルト暗号化
お客様の側で対応を必要とせずに、お客様のすべての保存コンテンツが暗号化される仕組みをご確認ください。
description
認証方法
ユーザーの身元確認を行うための主要な認証方法とコンセプトについて説明します。
description
プロジェクトへのアクセス権を取り消す
Google Cloud プロジェクトへのユーザーのアクセス権を削除します。
description
転送中データのデフォルトの暗号化
転送中のデータの信頼性、整合性、プライバシーを確保するためのセキュリティ対策について説明します。
account_tree
セキュリティ、プライバシー、コンプライアンスを計画する
Google Cloud で安全なサービスを設計する方法を計画します(アーキテクチャ センターに移動します)。
account_tree
エンタープライズ基盤ブループリント
ベスト プラクティスを使用して、Google Cloud に基本的なリソースセットをデプロイする方法を計画します(アーキテクチャ センターに移動します)。
トレーニング、ブログ投稿など
トレーニング コース、ブログ投稿、その他の関連リソースをご覧ください。
school
Security Engineer Learning Path
組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法を説明します(Skills Boost トレーニングに移動します)。
cloud
セキュリティ ソリューション
Google Cloud セキュリティ ソリューションのメリットと導入事例をご覧ください(Google Cloud のホームに移動します)。
school
Chronicle Learning Path
SIEM および SOAR ツールを使用してデータの解析、ルールの作成、ハンドブックの作成、インシデントへの対応を行う方法について説明します(Skills Boost トレーニングに移動します)。
school
DevSecOps Learning Path
機密情報を保護するためのセキュリティ インフラストラクチャの開発、実装、モニタリングについて説明します。(Skills Boost トレーニングに移動します)。
cloud
Cloud Security Podcast
クラウド セキュリティの最も興味深い分野について、業界の専門家の話を聞きましょう(Google Cloud サイトに移動します)。
セキュリティ関連のプロダクト(ユースケース別)
セクションを開くかフィルタを使用して、一般的なユースケース向けのプロダクトとガイドをお探しください。
セキュリティ運用
脆弱性、脅威、構成ミスを検出します。
Advisory Notifications
Google Cloud コンソールで、セキュリティとプライバシーに関するイベントについて、適切なターゲットからタイムリーに、コンプライアンスを遵守した通知を受け取ることができます。
Chronicle Security Operations
サイバー脅威の検出、調査、対応。
Chronicle SIEM
セキュリティ テレメトリーからシグナルを抽出して瞬時に脅威を発見。
Chronicle SOAR
セキュリティ チームが脅威への対応を自動化できるようにします。
Security Command Center
セキュリティの状況とデータの攻撃範囲を把握します。
アクセス管理
最小権限ポリシーにより統合されたフェデレーション ID を提供し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。
Identity and Access Management(IAM)Recommender
ポリシーの分析情報を使用して過剰な権限を特定します。
Certificate Authority Service
プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズします。
Identity and Access Management(IAM)
Google Cloud リソースの ID とアクセスをきめ細かく管理します。
Access Context Manager
組織管理者は、Google Cloud のプロジェクトとリソースに対してきめ細かい属性ベースのアクセス制御を定義できます。
Identity and Access Management を計画する
適切な理由で、適切なリソースに対するアクセス権を適切なユーザーに付与するための設計を計画します。(アーキテクチャ センター)
Ensure access and identity
アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。(Skills Boost トレーニング)
セキュリティと IAM のプランニング リソース
アーキテクチャ センターのリソースを使用して、Identity and Access Management(IAM)のさまざまなテーマについて計画を立てます。(アーキテクチャ センター)
アプリケーションのセキュリティ
サービス拒否攻撃、ウェブ アプリケーション攻撃などのセキュリティ脅威からワークロードを保護します。
Binary Authorization
信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。
Certificate Manager
Cloud Load Balancing と Media CDN で使用する TLS(SSL)証明書の取得、管理を行います。
Cloud Armor
DoS 攻撃やウェブ攻撃からサービスを保護します。
Cloud Load Balancing
ハイ パフォーマンスのロード バランシングにより、アプリのアクセスをスケーリングし、分散します。
reCAPTCHA Enterprise
不正行為、スパム、悪用から組織のウェブサイトを保護します。
Secure Web Proxy
アウトバウンド ウェブ トラフィックに対する組織の既存のセキュリティ ポリシーと要件を維持しながら、Google Cloud に移行できます。
Web Risk
組織のウェブサイトとクライアント アプリケーションで悪意のある URL を検出します。
Web Risk で悪意のある URL を検出
ガイダンスに従ってサンプルアプリをインストールして実行し、Go 環境で悪意のある URL を検出します。
監査、モニタリング、ロギング
包括的なソリューションを使用して、組織のプラットフォーム ログとシステムログを収集、保存、分析、モニタリングします。
アクセスの透明性
ほぼリアルタイムのログを通じて、組織のクラウド プロバイダを可視化します。
Cloud Audit Logs
誰がどこで、いつ、何をしたか、Google Cloud 上でのすべてのユーザー アクティビティを把握できます。
Cloud Logging
Google Cloud と AWS から取得したログデータとイベントについて、格納、検索、分析、監視、通知を行うことができます。
Cloud Monitoring
クラウドで実行されるアプリケーションのパフォーマンス、可用性、全体的な動作状況を可視化します。
クラウド プロバイダのアクセス管理
このプロダクト グループを使用して、Google Cloud に保存されているコンテンツへのアクセスの透明性と制御を段階的に高めていきます。
Personalized Service Health
プロジェクトに関連する Google Cloud サービスの中断を特定し、効率的に管理して対応できるようにします。
Network Intelligence Center
単一のコンソールを使用して、包括的なネットワーク モニタリング、検証、最適化を行います。
Endpoint Verification
組織のデータにアクセスする ChromeOS と Chrome ブラウザを搭載したデバイスのインベントリを作成します。
クラウド ガバナンス
クラウド環境を可視化して制御し、安全かつコンプライアンスに準拠した方法でリソースを管理します。
Assured Workloads
ワークロードを保護し、Google Cloud でコンプライアンスを徹底したワークロードを実行するための取り組みを促進します。
Cloud Asset Inventory
プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析します。
組織のポリシー サービス
組織のクラウド リソースをプログラマティックに一元管理できます。
Policy Intelligence
ポリシーでリソースを制御してアクセスを管理することで、セキュリティ構成をプロアクティブに改善できます。
Resource Manager
組織のクラウド リソースをプログラマティックに一元管理できます。
Risk Manager / Risk Protection Program
組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償を確保します。
データ セキュリティ
シークレット、ディスク、イメージ、ログ保持のための鍵管理を処理します。
API keys API
シークレット、ディスク、イメージ、ログの保持に鍵管理を使用します。
Data Catalog
フルマネージドでスケーラブルなデータ検出とメタデータ管理サービスを使用して、データを検出し、把握します。
Cloud External Key Manager
外部で管理される鍵の場所と配布を制御できます。
Cloud HSM
フルマネージドのハードウェア セキュリティ モジュール サービスによって暗号鍵を保護します。
Cloud Key Management Service
Google Cloud で暗号鍵を管理します。
Confidential Computing
使用中のデータを Confidential VMs、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。
Sensitive Data Protection
機密データを検出して削除します。
Secret Manager
API キー、パスワード、証明書、その他の機密データを保存します。
ネットワーク セキュリティ
ネットワーク リソースを一元管理して、さまざまなセキュリティ ゾーンに対応するスケーラブルなセグメンテーションを確立し、ネットワークの脅威を検出します。
BeyondCorp Enterprise
脅威からのデータ保護を統合して安全なアクセスを実現するゼロトラスト ソリューションを使用します。
Cloud Firewall
高度な保護機能を実装し、内部および外部の攻撃から Google Cloud ワークロードを保護します。
Cloud Armor
DoS 攻撃やウェブ攻撃からサービスを保護します。
Cloud Interconnect
条件に合わせて、どこからでもインフラストラクチャを Google Cloud に接続できます。
Cloud Intrusion Detection System(Cloud IDS)
Cloud IDS が悪意のあるアクティビティを検出すると、アラートが生成されます。
Cloud VPN
条件に合わせて、どこからでもインフラストラクチャを Google Cloud に接続できます。
Identity-Aware Proxy
ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。
Spectrum Access System
市民ブロードバンド無線スペクトル(CBRS)周波数帯で送信するデバイスの無線通信を管理します。
VPC Service Controls
セキュリティ境界を使用して、Google Cloud サービス内の機密データを保護します。
関連プロダクト、ガイド、サイト
コンプライアンスとプライバシー
コンプライアンス センター
コンプライアンスに役立つ認証、ドキュメント、第三者監査を確認できます。
プライバシー リソース センター
Google が Google Cloud Platform と Google Workspace のお客様のプライバシーをどのように保護しているかを説明します。
Assured Workloads
ワークロードを保護し、コンプライアンスを遵守したワークロードの実行を推進します。
ポリシー違反の通知サポート
Google Cloud のポリシー違反についてよくある質問とその回答を紹介します(サポート センターに移動します)。
データ所在地のサービスの可用性
データのロケーションに対して構成可能なサービスのリストを示します(Google Cloud のホームに移動します)。
パートナーによる主権管理
パートナーによる Google Cloud のデジタル主権要件を満たします。
T-Systems Sovereign Cloud
T-Systems による Google Cloud のデジタル主権要件を満たします。
安全なソフトウェア サプライ チェーン
ソフトウェア デリバリー シールドの概要
フルマネージドでエンドツーエンドのソフトウェア サプライ チェーン セキュリティ ソリューションを実装します。
Artifact Registry
コンテナ イメージと言語パッケージを保存、管理、保護します。
Artifact Analysis
ソフトウェアの構成分析、メタデータの保存と取得を行うことができます。
Assured Open Source Software
オープンソース ソフトウェアを利用する企業ユーザーに信頼できる OSS パッケージを提供します。
Cloud Build
Google Cloud インフラストラクチャを使用して、コンテナを継続的に構築、テスト、デプロイします。
Binary Authorization
信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。
認証と ID
認証方法
Google Cloud サービスの認証方法とコンセプトの基本、実装やトラブルシューティングに関するヘルプの利用方法について説明します。
Cloud Identity
ユーザー ID、デバイス、アプリケーションを単一のコンソールから管理できます。
Identity Platform
Google レベルの Identity and Access Management をアプリに追加します。
Managed Service for Microsoft Active Directory
Microsoft Active Directory(AD)を実行する、可用性の高い強化されたサービスを利用できます。
Titan セキュリティ キー
高レベルの権限を持つユーザーに対し、フィッシング耐性のある第 2 の認証要素を提供します(Google Cloud のホームに移動します)。
Ensure access and identity
アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。(Skills Boost トレーニング)
その他のプロダクトとリソース
バックアップと DR サービス
アプリケーション整合性のある一元化されたデータ保護を実現する、マネージド バックアップと障害復旧(DR)のためのサービスです。このサービスは、Google Cloud およびオンプレミスで実行されるワークロードを、Google Cloud にバックアップすることで保護します。
Anti Money Laundering AI
マネー ロンダリング防止の検出精度と効率を高めます。
Network Service Tiers
インターネット上のシステムと Google Cloud インスタンス間の接続を最適化します。
Risk Manager
組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償内容を確保します。
Shielded VM
Compute Engine VM インスタンスの検証可能な整合性を提供します。これにより、インスタンスがブートレベルまたはカーネルレベルのマルウェアやルートキットによって改ざんされていないことを確認できます。