Google Cloud のセキュリティ プロダクトは、組織のクラウド環境のセキュリティ、データの保護、業界の規制遵守に役立ちます。

Google Cloud のセキュリティの詳細

セキュリティ プロダクトと手順に関するドキュメントと Cloud アーキテクチャ センターの記事をご覧ください。

Google Cloud のセキュリティの概要

組織のデータの保護に Google が使用している物理的、管理的、技術的な制御についてご確認ください。

インフラストラクチャのセキュリティ設計

Google の技術的インフラストラクチャのセキュリティについて説明します。

保存時のデフォルト暗号化

お客様の側で対応を必要とせずに、お客様のすべての保存コンテンツが暗号化される仕組みをご確認ください。

認証方法

ユーザーの身元確認を行うための主要な認証方法とコンセプトについて説明します。

プロジェクトへのアクセス権を取り消す

Google Cloud プロジェクトへのユーザーのアクセス権を削除します。

転送中データのデフォルトの暗号化

転送中のデータの信頼性、整合性、プライバシーを確保するためのセキュリティ対策について説明します。

セキュリティ、プライバシー、コンプライアンスを計画する

Google Cloud で安全なサービスを設計する方法を計画します(アーキテクチャ センターに移動します)。

エンタープライズ基盤ブループリント

ベスト プラクティスを使用して、Google Cloud に基本的なリソースセットをデプロイする方法を計画します(アーキテクチャ センターに移動します)。

トレーニング、ブログ投稿など

トレーニング コース、ブログ投稿、その他の関連リソースをご覧ください。

Security Engineer Learning Path

組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法を説明します(Skills Boost トレーニングに移動します)。

セキュリティ ソリューション

Google Cloud セキュリティ ソリューションのメリットと導入事例をご覧ください(Google Cloud のホームに移動します)。

Chronicle Learning Path

SIEM および SOAR ツールを使用してデータの解析、ルールの作成、ハンドブックの作成、インシデントへの対応を行う方法について説明します(Skills Boost トレーニングに移動します)。

DevSecOps Learning Path

機密情報を保護するためのセキュリティ インフラストラクチャの開発、実装、モニタリングについて説明します。(Skills Boost トレーニングに移動します)。

Cloud Security Podcast

クラウド セキュリティの最も興味深い分野について、業界の専門家の話を聞きましょう(Google Cloud サイトに移動します)。

セキュリティ関連のプロダクト(ユースケース別)

セクションを開くかフィルタを使用して、一般的なユースケース向けのプロダクトとガイドをお探しください。

セキュリティ運用

脆弱性、脅威、構成ミスを検出します。

Advisory Notifications

Google Cloud コンソールで、セキュリティとプライバシーに関するイベントについて、適切なターゲットからタイムリーに、コンプライアンスを遵守した通知を受け取ることができます。

Google Security Operations

SIEM と SOAR のテクノロジーを使用して、サイバー脅威の検出、調査、対応を行います。セキュリティ テレメトリーからシグナルを抽出して脅威を発見し、対応を自動化します。

Security Command Center

セキュリティの状況とデータの攻撃範囲を把握します。

アクセス管理

最小権限ポリシーにより統合されたフェデレーション ID を提供し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。

Identity and Access Management(IAM)Recommender

ポリシーの分析情報を使用して過剰な権限を特定します。

Certificate Authority Service

プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズします。

Identity and Access Management(IAM)

Google Cloud リソースの ID とアクセスをきめ細かく管理します。

Access Context Manager

組織管理者は、Google Cloud のプロジェクトとリソースに対してきめ細かい属性ベースのアクセス制御を定義できます。

Identity and Access Management を計画する

適切な理由で、適切なリソースに対するアクセス権を適切なユーザーに付与するための設計を計画します。(アーキテクチャ センター)

Ensure access and identity

アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。(Skills Boost トレーニング)

セキュリティと IAM のプランニング リソース

アーキテクチャ センターのリソースを使用して、Identity and Access Management(IAM)のさまざまなテーマについて計画を立てます。(アーキテクチャ センター)

アプリケーションのセキュリティ

サービス拒否攻撃、ウェブ アプリケーション攻撃などのセキュリティ脅威からワークロードを保護します。

Binary Authorization

信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。

Certificate Manager

Cloud Load Balancing と Media CDN で使用する TLS(SSL)証明書の取得、管理を行います。

Cloud Armor

DoS 攻撃やウェブ攻撃からサービスを保護します。

Cloud Load Balancing

ハイ パフォーマンスのロード バランシングにより、アプリのアクセスをスケーリングし、分散します。

Identity-Aware Proxy(IAP)

App Engine スタンダード環境、App Engine フレキシブル環境、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理します。

reCAPTCHA Enterprise

不正行為、スパム、悪用から組織のウェブサイトを保護します。

Secure Web Proxy

アウトバウンド ウェブ トラフィックに対する組織の既存のセキュリティ ポリシーと要件を維持しながら、Google Cloud に移行できます。

Web Risk

組織のウェブサイトとクライアント アプリケーションで悪意のある URL を検出します。

Web Risk で悪意のある URL を検出

ガイダンスに従ってサンプルアプリをインストールして実行し、Go 環境で悪意のある URL を検出します。

監査、モニタリング、ロギング

包括的なソリューションを使用して、組織のプラットフォーム ログとシステムログを収集、保存、分析、モニタリングします。

アクセスの透明性

ほぼリアルタイムのログを通じて、組織のクラウド プロバイダを可視化します。

Cloud Audit Logs

誰がどこで、いつ、何をしたか、Google Cloud 上でのすべてのユーザー アクティビティを把握できます。

Cloud Logging

Google Cloud と AWS から取得したログデータとイベントについて、格納、検索、分析、監視、通知を行うことができます。

Cloud Monitoring

クラウドで実行されるアプリケーションのパフォーマンス、可用性、全体的な動作状況を可視化します。

クラウド プロバイダのアクセス管理

このプロダクト グループを使用して、Google Cloud に保存されているコンテンツへのアクセスの透明性と制御を段階的に高めていきます。

Personalized Service Health

プロジェクトに関連する Google Cloud サービスの中断を特定し、効率的に管理して対応できるようにします。

Network Intelligence Center

単一のコンソールを使用して、包括的なネットワーク モニタリング、検証、最適化を行います。

Endpoint Verification

組織のデータにアクセスする ChromeOS と Chrome ブラウザを搭載したデバイスのインベントリを作成します。

クラウド ガバナンス

クラウド環境を可視化して制御し、安全かつコンプライアンスに準拠した方法でリソースを管理します。

Assured Workloads

ワークロードを保護し、Google Cloud でコンプライアンスを徹底したワークロードを実行するための取り組みを促進します。

Cloud Asset Inventory

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析します。

組織のポリシー サービス

組織のクラウド リソースをプログラマティックに一元管理できます。

Policy Intelligence

ポリシーでリソースを制御してアクセスを管理することで、セキュリティ構成をプロアクティブに改善できます。

Resource Manager

組織のクラウド リソースをプログラマティックに一元管理できます。

Risk Manager / Risk Protection Program

組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償を確保します。

データ セキュリティ

シークレット、ディスク、イメージ、ログ保持のための鍵管理を処理します。

API keys API

シークレット、ディスク、イメージ、ログの保持に鍵管理を使用します。

Data Catalog

フルマネージドでスケーラブルなデータ検出とメタデータ管理サービスを使用して、データを検出し、把握します。

Cloud External Key Manager

外部で管理される鍵の場所と配布を制御できます。

Cloud HSM

フルマネージドのハードウェア セキュリティ モジュール サービスによって暗号鍵を保護します。

Cloud Key Management Service

Google Cloud で暗号鍵を管理します。

Confidential Computing

使用中のデータを Confidential VMs、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。

Sensitive Data Protection

機密データを検出して削除します。

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存します。

ネットワーク セキュリティ

ネットワーク リソースを一元管理して、さまざまなセキュリティ ゾーンに対応するスケーラブルなセグメンテーションを確立し、ネットワークの脅威を検出します。

Chrome Enterprise Premium

脅威からのデータ保護を統合して安全なアクセスを実現するゼロトラスト ソリューションを使用します。

Cloud Firewall

高度な保護機能を実装し、内部および外部の攻撃から Google Cloud ワークロードを保護します。

Cloud Armor

DoS 攻撃やウェブ攻撃からサービスを保護します。

Cloud Interconnect

条件に合わせて、どこからでもインフラストラクチャを Google Cloud に接続できます。

Cloud Intrusion Detection System(Cloud IDS)

Cloud IDS が悪意のあるアクティビティを検出すると、アラートが生成されます。

Cloud VPN

条件に合わせ、どこからでもインフラストラクチャを Google Cloud に接続できます。

Identity-Aware Proxy(IAP)

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。

Spectrum Access System

市民ブロードバンド無線スペクトル(CBRS)周波数帯で送信するデバイスの無線通信を管理します。

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービス内の機密データを保護します。

コンプライアンスとプライバシー

コンプライアンス センター

コンプライアンスに役立つ認証、ドキュメント、第三者監査を確認できます。

プライバシー リソース センター

Google が Google Cloud Platform と Google Workspace のお客様のプライバシーをどのように保護しているかを説明します。

Assured Workloads

ワークロードを保護し、コンプライアンスを遵守したワークロードの実行を推進します。

ポリシー違反の通知サポート

Google Cloud のポリシー違反についてよくある質問とその回答を紹介します(サポート センターに移動します)。

データ所在地のサービスの可用性

データのロケーションに対して構成可能なサービスのリストを示します(Google Cloud のホームに移動します)。

パートナーによる主権管理

パートナーによる Google Cloud のデジタル主権要件を満たします。

T-Systems Sovereign Cloud

T-Systems による Google Cloud のデジタル主権要件を満たします。

安全なソフトウェア サプライ チェーン

ソフトウェア デリバリー シールドの概要

フルマネージドでエンドツーエンドのソフトウェア サプライ チェーン セキュリティ ソリューションを実装します。

Artifact Registry

コンテナ イメージと言語パッケージを保存、管理、保護します。

Artifact Analysis

ソフトウェアの構成分析、メタデータの保存と取得を行うことができます。

Assured Open Source Software

オープンソース ソフトウェアを利用する企業ユーザーに信頼できる OSS パッケージを提供します。

Cloud Build

Google Cloud インフラストラクチャを使用して、コンテナを継続的に構築、テスト、デプロイします。

Binary Authorization

信頼できるコンテナのみを Google Kubernetes Engine にデプロイします。

認証と ID

認証方法

Google Cloud サービスの認証方法とコンセプトの基本、実装やトラブルシューティングに関するヘルプの利用方法について説明します。

Cloud Identity

ユーザー ID、デバイス、アプリケーションを単一のコンソールから管理できます。

Identity Platform

Google レベルの Identity and Access Management をアプリに追加します。

Managed Service for Microsoft Active Directory

Microsoft Active Directory(AD)を実行する、可用性の高い強化されたサービスを利用できます。

Titan セキュリティ キー

高レベルの権限を持つユーザーに対し、フィッシング耐性のある第 2 の認証要素を提供します(Google Cloud のホームに移動します)。

Ensure access and identity

アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。(Skills Boost トレーニング)

その他のプロダクトとリソース

Backup and DR サービス

アプリケーション整合性のある一元化されたデータ保護を実現する、マネージド バックアップと障害復旧(DR)のためのサービスです。このサービスは、Google Cloud およびオンプレミスで実行されるワークロードを、Google Cloud にバックアップすることで保護します。

Anti Money Laundering AI

マネー ロンダリング防止の検出精度と効率を高めます。

Network Service Tiers

インターネット上のシステムと Google Cloud インスタンス間の接続を最適化します。

Risk Manager

組織のセキュリティ対策を評価し、保険パートナーと連携して Google Cloud に特化したサイバー補償内容を確保します。

Shielded VM

Compute Engine VM インスタンスの検証可能な整合性を提供します。これにより、インスタンスがブートレベルまたはカーネルレベルのマルウェアやルートキットによって改ざんされていないことを確認できます。