セキュリティの概要
Google Cloud のセキュリティ プロダクトは、組織のクラウド環境のセキュリティ、データの保護、業界の規制遵守に役立ちます。
無料で開始
$300 分の無料クレジットで次のプロジェクトを開始する
無料トライアルのクレジットと、20 以上のプロダクトを毎月無料で使用して、概念実証の構築とテストを行ってください。
無料のプロダクト オファーをご覧ください。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
Google Cloud のセキュリティの詳細
セキュリティ プロダクトと手順に関するドキュメントと Cloud アーキテクチャ センターの記事をご覧ください。
description
Google Cloud のセキュリティの概要
組織のデータの保護に Google が使用している物理的、管理的、技術的な制御についてご確認ください。
description
IAM の概要
Google Cloud での IAM の仕組みと、IAM を使用してアクセスを管理する方法について説明します。
description
組織のポリシーの仕組み
組織のポリシーと制約について説明します。
description
認証方法
ユーザーの身元確認を行うための主要な認証方法とコンセプトについて説明します。
description
インフラストラクチャのセキュリティ設計
Google の技術的インフラストラクチャのセキュリティについて説明します。
description
プロジェクトへのアクセス権を取り消す
Google Cloud プロジェクトへのユーザーのアクセス権を削除します。
account_tree
エンタープライズ基盤ブループリント
ベスト プラクティスを利用して、Google Cloud に基本的な一連のリソースをデプロイする方法を計画します。open_in_new
トレーニング、ブログ投稿など
トレーニング コース、ブログ投稿、その他の関連リソースをご覧ください。
school
Security Engineer Learning Path
組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法について説明します。open_in_new
cloud
Cloud Security Podcast
クラウド セキュリティの最も興味深い分野について、業界の専門家の話を聞きましょう。open_in_new
cloud
クラウド セキュリティ ブログ
Google Cloud のセキュリティ上のメリットとお客様の事例に関する最新のブログ投稿をご覧ください。open_in_new
school
Google SIEM と SOAR の学習プログラム
SIEM および SOAR ツールを使用してデータの解析、ルールの作成、ハンドブックの作成、インシデントへの対応を行う方法について説明します。open_in_new
school
DevSecOps Learning Path
組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法について説明します。open_in_new
セキュリティ関連のプロダクト(ユースケース別)
セクションを開くかフィルタを使用して、一般的なユースケース向けのプロダクトとガイドをお探しください。
データ セキュリティ
シークレット、ディスク、イメージ、ログ保持のための鍵管理を処理します。
API キー
シークレット、ディスク、イメージ、ログの保持に鍵管理を使用します。
Data Catalog
フルマネージドでスケーラブルなデータ検出とメタデータ管理サービスを使用して、データを検出し、把握します。
Cloud External Key Manager
外部で管理される鍵の場所と配布を制御できます。
Cloud HSM
フルマネージドのハードウェア セキュリティ モジュール サービスによって暗号鍵を保護します。
Cloud Key Management Service
Google Cloud で暗号鍵を管理します。
Confidential Computing
使用中のデータを Confidential VM、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。
Sensitive Data Protection
機密データを検出して削除します。
Secret Manager
API キー、パスワード、証明書、その他の機密データを保存します。
ネットワーク セキュリティ
ネットワーク リソースを一元管理して、さまざまなセキュリティ ゾーンに対応するスケーラブルなセグメンテーションを確立し、ネットワークの脅威を検出します。
Chrome Enterprise Premium
脅威からのデータ保護を統合して安全なアクセスを実現するゼロトラスト ソリューションを使用します。
Cloud Next Generation Firewall
高度な保護機能を実装し、内部および外部の攻撃から Google Cloud ワークロードを保護します。
Google Cloud Armor
DoS 攻撃やウェブ攻撃からサービスを保護します。
Cloud Interconnect
条件に合わせ、どこからでもインフラストラクチャを Google Cloud に接続できます。
Cloud Intrusion Detection System
Cloud Intrusion Detection System が悪意のあるアクティビティを検出すると、アラートが生成されます。
Cloud VPN
条件に合わせ、どこからでもインフラストラクチャを Google Cloud に接続できます。
Identity-Aware Proxy(IAP)
ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。
Spectrum Access System
市民ブロードバンド無線スペクトル(CBRS)周波数帯で送信するデバイスの無線通信を管理します。
VPC Service Controls
セキュリティ境界を使用して、Google Cloud サービスの機密データを保護します。
アプリケーションのセキュリティ
サービス拒否攻撃、ウェブ アプリケーション攻撃などのセキュリティ脅威からワークロードを保護します。
Binary Authorization
信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。
Certificate Manager
Cloud Load Balancing と Media CDN で使用する TLS(SSL)証明書の取得、管理を行います。
Google Cloud Armor
DoS 攻撃やウェブ攻撃からサービスを保護します。
Cloud Load Balancing
ハイ パフォーマンスのロード バランシングにより、アプリのアクセスをスケーリングし、分散します。
Identity-Aware Proxy(IAP)
App Engine スタンダード環境、App Engine フレキシブル環境、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理します。
reCAPTCHA Enterprise
不正行為、スパム、悪用から組織のウェブサイトを保護します。
Secure Web Proxy
アウトバウンド ウェブ トラフィックに対する組織の既存のセキュリティ ポリシーと要件を維持しながら、Google Cloud に移行できます。
Web Risk
組織のウェブサイトとクライアント アプリケーションで悪意のある URL を検出します。
Web Risk で悪意のある URL を検出
ガイダンスに従ってサンプルアプリをインストールして実行し、Go 環境で悪意のある URL を検出します。
セキュリティ運用
脆弱性、脅威、構成ミスを検出します。
Advisory Notifications
Google Cloud コンソールで、セキュリティとプライバシーに関するイベントについて、適切なターゲットからタイムリーに、コンプライアンスを遵守した通知を受け取ることができます。
Google Security Operations
SIEM と SOAR のテクノロジーを使用して、サイバー脅威の検出、調査、対応を行います。シグナルを抽出して脅威を発見し、レスポンスを自動化します。
Security Command Center
セキュリティの状況とデータの攻撃範囲を把握します。
Google Threat Intelligence
グローバルな脅威の状況を、これまでになく詳細に把握することで、組織を標的とする攻撃者を特定します。
アクセス管理
最小権限ポリシーにより統合されたフェデレーション ID を提供し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。
Identity and Access Management(IAM)Recommender
ポリシーの分析情報を使用して過剰な権限を特定します。
Certificate Authority Service
プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズします。
Identity and Access Management(IAM)
Google Cloud リソースの ID とアクセスをきめ細かく管理します。
Access Context Manager
組織管理者は、Google Cloud のプロジェクトとリソースに対してきめ細かい属性ベースのアクセス制御を定義できます。
Identity and Access Management を計画する
適切な理由で、適切なリソースに対するアクセス権を適切なユーザーに付与するための設計を計画します。open_in_new
Ensure access and identity
アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。open_in_new
セキュリティと IAM のプランニング リソース
アーキテクチャ センターのリソースを利用して、Identity and Access Management のさまざまなテーマについて計画を立てます。open_in_new
監査、モニタリング、ロギング
包括的なソリューションを使用して、組織のプラットフォーム ログとシステムログを収集、保存、分析、モニタリングします。
アクセスの透明性
ほぼリアルタイムのログを通じて、組織のクラウド プロバイダを可視化します。
Cloud Audit Logs
誰がどこで、いつ、何をしたか、Google Cloud 上でのすべてのユーザー アクティビティを把握できます。
Cloud Logging
Google Cloud と AWS から取得したログデータとイベントについて、格納、検索、分析、監視、通知を行うことができます。
Cloud Monitoring
クラウドで実行されるアプリケーションのパフォーマンス、可用性、全体的な動作状況を可視化します。
クラウド プロバイダのアクセス管理
このプロダクト グループを使用して、Google Cloud に保存されているコンテンツへのアクセスの透明性と制御を段階的に高めていきます。
Personalized Service Health
プロジェクトに関連する Google Cloud サービスの中断を特定し、効率的に管理して対応できるようにします。
Network Intelligence Center
単一のコンソールを使用して、包括的なネットワーク モニタリング、検証、最適化を行います。
統合メンテナンス
Google Cloud サービス全体の計画的なメンテナンスを管理します。
Endpoint Verification
組織のデータにアクセスする ChromeOS と Chrome ブラウザを搭載したデバイスのインベントリを作成します。
クラウド ガバナンス
クラウド環境を可視化して制御し、安全かつコンプライアンスに準拠した方法でリソースを管理します。
Assured Workloads
ワークロードを保護し、Google Cloud でコンプライアンスを徹底したワークロードを実行するための取り組みを促進します。
Cloud Asset Inventory
プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析します。
組織のポリシー サービス
組織のクラウド リソースをプログラマティックに一元管理できます。
Policy Intelligence
ポリシーでリソースを制御してアクセスを管理することで、セキュリティ構成をプロアクティブに改善できます。
Resource Manager
組織のクラウド リソースをプログラマティックに一元管理できます。
Risk Manager / Risk Protection Program
組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償を確保します。
関連プロダクト、ガイド、サイト
コンプライアンスとプライバシー
コンプライアンス センター
コンプライアンスに役立つ認証、ドキュメント、第三者監査を確認できます。
プライバシー リソース センター
Google が Google Cloud と Google Workspace のお客様のプライバシーをどのように保護しているかを説明します。
Assured Workloads
ワークロードを保護し、コンプライアンスを遵守したワークロードの実行を推進します。
ポリシー違反の通知サポート
Google Cloud のポリシー違反についてよくある質問とその回答を紹介します。open_in_new
データ所在地のサービスの可用性
データのロケーションの構成が可能なサービスのリストを示します。open_in_new
パートナーによる主権管理
パートナーによる Google Cloud のデジタル主権要件を満たします。
T-Systems Sovereign Cloud
T-Systems による Google Cloud のデジタル主権要件を満たします。
安全なソフトウェア サプライ チェーン
ソフトウェア サプライ チェーンのセキュリティ
Google Cloud プロダクトのモジュラー セットを使用して、ソフトウェア サプライ チェーンを保護します。
Artifact Registry
コンテナ イメージと言語パッケージを保存、管理、保護します。
Artifact Analysis
ソフトウェアの構成分析、メタデータの保存と取得を行うことができます。
Assured Open Source Software
オープンソース ソフトウェアを利用する企業ユーザーに信頼できる OSS パッケージを提供します。
Cloud Build
Google Cloud インフラストラクチャを使用して、コンテナを継続的に構築、テスト、デプロイします。
Binary Authorization
信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。
認証と ID
認証方法
Google Cloud サービスの認証方法とコンセプトの基本、実装やトラブルシューティングに関するヘルプの利用方法について説明します。
Cloud Identity
ユーザー ID、デバイス、アプリケーションを単一のコンソールから管理できます。
Identity Platform
Google レベルの Identity and Access Management をアプリに追加します。
Managed Service for Microsoft Active Directory
Microsoft Active Directory(AD)を実行する、可用性の高い強化されたサービスを利用できます。
Titan セキュリティ キー
高レベルの権限を持つユーザーに対し、フィッシング耐性のある第 2 の認証要素を提供します。open_in_new
Ensure access and identity
アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。open_in_new
その他のプロダクトとリソース
バックアップと DR サービス
Google Cloud でアプリケーション整合性のある一元化されたデータ保護を実現する、マネージド バックアップと障害復旧(DR)のサービスです。
Anti Money Laundering AI
マネー ロンダリング防止の検出精度と効率を高めます。
Network Service Tiers
インターネット上のシステムと Google Cloud インスタンス間の接続を最適化します。
Risk Manager
組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償内容を確保します。
Shielded VM
ルートキットやブートキットによる攻撃を防御する一連のセキュリティ制御により強化された、Google Cloud 上の VM。