Google Cloud のセキュリティ プロダクトは、組織のクラウド環境のセキュリティ、データの保護、業界の規制遵守に役立ちます。
無料で開始

$300 分の無料クレジットで次のプロジェクトを開始する

無料トライアルのクレジットと、20 以上のプロダクトを毎月無料で使用して、概念実証の構築とテストを行ってください。

無料のプロダクト オファーをご覧ください。

常に無料で利用可能な 20 以上のプロダクトを確認する

AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。

Google Cloud のセキュリティの詳細

セキュリティ プロダクトと手順に関するドキュメントと Cloud アーキテクチャ センターの記事をご覧ください。

Google Cloud のセキュリティの概要

組織のデータの保護に Google が使用している物理的、管理的、技術的な制御についてご確認ください。

IAM の概要

Google Cloud での IAM の仕組みと、IAM を使用してアクセスを管理する方法について説明します。

組織のポリシーの仕組み

組織のポリシーと制約について説明します。

認証方法

ユーザーの身元確認を行うための主要な認証方法とコンセプトについて説明します。

インフラストラクチャのセキュリティ設計

Google の技術的インフラストラクチャのセキュリティについて説明します。

プロジェクトへのアクセス権を取り消す

Google Cloud プロジェクトへのユーザーのアクセス権を削除します。

エンタープライズ基盤ブループリント

ベスト プラクティスを利用して、Google Cloud に基本的な一連のリソースをデプロイする方法を計画します。open_in_new

トレーニング、ブログ投稿など

トレーニング コース、ブログ投稿、その他の関連リソースをご覧ください。

Security Engineer Learning Path

組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法について説明します。open_in_new

Cloud Security Podcast

クラウド セキュリティの最も興味深い分野について、業界の専門家の話を聞きましょう。open_in_new

クラウド セキュリティ ブログ

Google Cloud のセキュリティ上のメリットとお客様の事例に関する最新のブログ投稿をご覧ください。open_in_new

Google SIEM と SOAR の学習プログラム

SIEM および SOAR ツールを使用してデータの解析、ルールの作成、ハンドブックの作成、インシデントへの対応を行う方法について説明します。open_in_new

DevSecOps Learning Path

組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法について説明します。open_in_new

セキュリティ関連のプロダクト(ユースケース別)

セクションを開くかフィルタを使用して、一般的なユースケース向けのプロダクトとガイドをお探しください。

データ セキュリティ

シークレット、ディスク、イメージ、ログ保持のための鍵管理を処理します。

API キー

シークレット、ディスク、イメージ、ログの保持に鍵管理を使用します。

Data Catalog

フルマネージドでスケーラブルなデータ検出とメタデータ管理サービスを使用して、データを検出し、把握します。

Cloud External Key Manager

外部で管理される鍵の場所と配布を制御できます。

Cloud HSM

フルマネージドのハードウェア セキュリティ モジュール サービスによって暗号鍵を保護します。

Cloud Key Management Service

Google Cloud で暗号鍵を管理します。

Confidential Computing

使用中のデータを Confidential VM、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。

Sensitive Data Protection

機密データを検出して削除します。

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存します。

ネットワーク セキュリティ

ネットワーク リソースを一元管理して、さまざまなセキュリティ ゾーンに対応するスケーラブルなセグメンテーションを確立し、ネットワークの脅威を検出します。

Chrome Enterprise Premium

脅威からのデータ保護を統合して安全なアクセスを実現するゼロトラスト ソリューションを使用します。

Cloud Next Generation Firewall

高度な保護機能を実装し、内部および外部の攻撃から Google Cloud ワークロードを保護します。

Google Cloud Armor

DoS 攻撃やウェブ攻撃からサービスを保護します。

Cloud Interconnect

条件に合わせ、どこからでもインフラストラクチャを Google Cloud に接続できます。

Cloud Intrusion Detection System

Cloud Intrusion Detection System が悪意のあるアクティビティを検出すると、アラートが生成されます。

Cloud VPN

条件に合わせ、どこからでもインフラストラクチャを Google Cloud に接続できます。

Identity-Aware Proxy(IAP)

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。

Spectrum Access System

市民ブロードバンド無線スペクトル(CBRS)周波数帯で送信するデバイスの無線通信を管理します。

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービスの機密データを保護します。

アプリケーションのセキュリティ

サービス拒否攻撃、ウェブ アプリケーション攻撃などのセキュリティ脅威からワークロードを保護します。

Binary Authorization

信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。

Certificate Manager

Cloud Load Balancing と Media CDN で使用する TLS(SSL)証明書の取得、管理を行います。

Google Cloud Armor

DoS 攻撃やウェブ攻撃からサービスを保護します。

Cloud Load Balancing

ハイ パフォーマンスのロード バランシングにより、アプリのアクセスをスケーリングし、分散します。

Identity-Aware Proxy(IAP)

App Engine スタンダード環境、App Engine フレキシブル環境、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理します。

reCAPTCHA Enterprise

不正行為、スパム、悪用から組織のウェブサイトを保護します。

Secure Web Proxy

アウトバウンド ウェブ トラフィックに対する組織の既存のセキュリティ ポリシーと要件を維持しながら、Google Cloud に移行できます。

Web Risk

組織のウェブサイトとクライアント アプリケーションで悪意のある URL を検出します。

Web Risk で悪意のある URL を検出

ガイダンスに従ってサンプルアプリをインストールして実行し、Go 環境で悪意のある URL を検出します。

セキュリティ運用

脆弱性、脅威、構成ミスを検出します。

Advisory Notifications

Google Cloud コンソールで、セキュリティとプライバシーに関するイベントについて、適切なターゲットからタイムリーに、コンプライアンスを遵守した通知を受け取ることができます。

Google Security Operations

SIEM と SOAR のテクノロジーを使用して、サイバー脅威の検出、調査、対応を行います。シグナルを抽出して脅威を発見し、レスポンスを自動化します。

Security Command Center

セキュリティの状況とデータの攻撃範囲を把握します。

Google Threat Intelligence

グローバルな脅威の状況を、これまでになく詳細に把握することで、組織を標的とする攻撃者を特定します。

アクセス管理

最小権限ポリシーにより統合されたフェデレーション ID を提供し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。

Identity and Access Management(IAM)Recommender

ポリシーの分析情報を使用して過剰な権限を特定します。

Certificate Authority Service

プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズします。

Identity and Access Management(IAM)

Google Cloud リソースの ID とアクセスをきめ細かく管理します。

Access Context Manager

組織管理者は、Google Cloud のプロジェクトとリソースに対してきめ細かい属性ベースのアクセス制御を定義できます。

Identity and Access Management を計画する

適切な理由で、適切なリソースに対するアクセス権を適切なユーザーに付与するための設計を計画します。open_in_new

Ensure access and identity

アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。open_in_new

セキュリティと IAM のプランニング リソース

アーキテクチャ センターのリソースを利用して、Identity and Access Management のさまざまなテーマについて計画を立てます。open_in_new

監査、モニタリング、ロギング

包括的なソリューションを使用して、組織のプラットフォーム ログとシステムログを収集、保存、分析、モニタリングします。

アクセスの透明性

ほぼリアルタイムのログを通じて、組織のクラウド プロバイダを可視化します。

Cloud Audit Logs

誰がどこで、いつ、何をしたか、Google Cloud 上でのすべてのユーザー アクティビティを把握できます。

Cloud Logging

Google Cloud と AWS から取得したログデータとイベントについて、格納、検索、分析、監視、通知を行うことができます。

Cloud Monitoring

クラウドで実行されるアプリケーションのパフォーマンス、可用性、全体的な動作状況を可視化します。

クラウド プロバイダのアクセス管理

このプロダクト グループを使用して、Google Cloud に保存されているコンテンツへのアクセスの透明性と制御を段階的に高めていきます。

Personalized Service Health

プロジェクトに関連する Google Cloud サービスの中断を特定し、効率的に管理して対応できるようにします。

Network Intelligence Center

単一のコンソールを使用して、包括的なネットワーク モニタリング、検証、最適化を行います。

統合メンテナンス

Google Cloud サービス全体の計画的なメンテナンスを管理します。

Endpoint Verification

組織のデータにアクセスする ChromeOS と Chrome ブラウザを搭載したデバイスのインベントリを作成します。

クラウド ガバナンス

クラウド環境を可視化して制御し、安全かつコンプライアンスに準拠した方法でリソースを管理します。

Assured Workloads

ワークロードを保護し、Google Cloud でコンプライアンスを徹底したワークロードを実行するための取り組みを促進します。

Cloud Asset Inventory

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析します。

組織のポリシー サービス

組織のクラウド リソースをプログラマティックに一元管理できます。

Policy Intelligence

ポリシーでリソースを制御してアクセスを管理することで、セキュリティ構成をプロアクティブに改善できます。

Resource Manager

組織のクラウド リソースをプログラマティックに一元管理できます。

Risk Manager / Risk Protection Program

組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償を確保します。

コンプライアンスとプライバシー

コンプライアンス センター

コンプライアンスに役立つ認証、ドキュメント、第三者監査を確認できます。

プライバシー リソース センター

Google が Google Cloud と Google Workspace のお客様のプライバシーをどのように保護しているかを説明します。

Assured Workloads

ワークロードを保護し、コンプライアンスを遵守したワークロードの実行を推進します。

ポリシー違反の通知サポート

Google Cloud のポリシー違反についてよくある質問とその回答を紹介します。open_in_new

データ所在地のサービスの可用性

データのロケーションの構成が可能なサービスのリストを示します。open_in_new

パートナーによる主権管理

パートナーによる Google Cloud のデジタル主権要件を満たします。

T-Systems Sovereign Cloud

T-Systems による Google Cloud のデジタル主権要件を満たします。

安全なソフトウェア サプライ チェーン

ソフトウェア サプライ チェーンのセキュリティ

Google Cloud プロダクトのモジュラー セットを使用して、ソフトウェア サプライ チェーンを保護します。

Artifact Registry

コンテナ イメージと言語パッケージを保存、管理、保護します。

Artifact Analysis

ソフトウェアの構成分析、メタデータの保存と取得を行うことができます。

Assured Open Source Software

オープンソース ソフトウェアを利用する企業ユーザーに信頼できる OSS パッケージを提供します。

Cloud Build

Google Cloud インフラストラクチャを使用して、コンテナを継続的に構築、テスト、デプロイします。

Binary Authorization

信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。

認証と ID

認証方法

Google Cloud サービスの認証方法とコンセプトの基本、実装やトラブルシューティングに関するヘルプの利用方法について説明します。

Cloud Identity

ユーザー ID、デバイス、アプリケーションを単一のコンソールから管理できます。

Identity Platform

Google レベルの Identity and Access Management をアプリに追加します。

Managed Service for Microsoft Active Directory

Microsoft Active Directory(AD)を実行する、可用性の高い強化されたサービスを利用できます。

Titan セキュリティ キー

高レベルの権限を持つユーザーに対し、フィッシング耐性のある第 2 の認証要素を提供します。open_in_new

Ensure access and identity

アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。open_in_new

その他のプロダクトとリソース

バックアップと DR サービス

Google Cloud でアプリケーション整合性のある一元化されたデータ保護を実現する、マネージド バックアップと障害復旧(DR)のサービスです。

Anti Money Laundering AI

マネー ロンダリング防止の検出精度と効率を高めます。

Network Service Tiers

インターネット上のシステムと Google Cloud インスタンス間の接続を最適化します。

Risk Manager

組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償内容を確保します。

Shielded VM

ルートキットやブートキットによる攻撃を防御する一連のセキュリティ制御により強化された、Google Cloud 上の VM。