Cloud Identity and Access Management(IAM)

きめ細かいアクセス制御と可視化によってクラウド リソースの一元管理を実現。

このプロダクトのドキュメントを見る

「エンタープライズ クラスのアクセス制御」のロゴ

エンタープライズ クラスのアクセス制御

Cloud Identity and Access Management(IAM)を使用すると、特定のリソースに対するアクションの実行を、承認を受けたユーザーのみに許可できます。これは、Google Cloud リソースを集約して可視化し、管理するうえで役立ちます。組織全体のセキュリティ ポリシーを管理するための統合ビューが提供され、さらに監査機能も組み込まれているため、数百のワークグループや多数のプロジェクトからなる複雑な組織構造を抱える企業でも、コンプライアンス プロセスが容易になります。

「シンプルな構造」のロゴ

シンプルな構造

組織の内部構造やポリシーは複雑化しやすく、プロジェクト、ワークグループ、さまざまなジョブに関する権限を持つユーザーの管理など、あらゆることが動的に変化します。Cloud IAM は、シンプルな構造を念頭に設計されています。わかりやすい汎用インターフェースにより、Google Cloud のすべてのリソースに対するアクセスを一貫した方法で管理できます。一度使い方を覚えれば、どのような場面にも対応できます。

「適切なロール」のロゴ

適切なロール

Cloud IAM にはリソースの権限を管理するためのツールが用意されており、少ない手間で高度な自動化を実現できます。社内のジョブの権限をグループやロールにマッピングすることで、ユーザーは自分の行うべきジョブにのみアクセスでき、管理者はユーザー グループ全体に対してデフォルトの権限を簡単に付与できます。

「多様なアクセス制御方法」のロゴ

スマート アクセス制御

権限の管理は、多大な時間を要する作業になる場合があります。 管理者Recommender の機械学習を使ったスマート アクセス制御の最適化案により、管理者は Google Cloud リソースへの不要なアクセスを排除できます。また、セキュリティ チームが Recommender を使用することで、制限の緩すぎるアクセス権設定を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権設定を適正化できます。

コンテキストアウェア アクセスのロゴ

コンテキストアウェア アクセスによるきめ細かいアクセス制御

Cloud IAM では、プロジェクト レベルでのアクセスよりもはるかに優れた、より細分化されたレベルでクラウド リソースへのアクセスを管理できます。デバイスのセキュリティ ステータス、IP アドレス、リソースタイプ、日時などの属性に基づいて、リソースに対するきめ細かいアクセス制御ポリシーを作成できます。これらのポリシーにより、クラウド リソースへのアクセスを許可する際に適切なセキュリティ コントロールを適用できます。

組み込み監査証跡のロゴ

組み込み監査証跡でコンプライアンスを合理化

管理者が把握できるよう、権限の認可、解除、委任に関するすべての監査証跡の履歴が自動的に表示されます。Cloud IAM を使うことで、リソースに関するビジネス ポリシーに注力できるようになり、コンプライアンスへの適合も容易になります。

「企業の ID 管理の簡素化」のロゴ

企業の ID 管理を簡素化

Google Cloud の組み込みマネージド アイデンティティである Cloud Identity を利用すれば、さまざまなアプリケーション間やプロジェクト間でユーザー アカウントを簡単に作成、同期できます。また、ユーザーとグループのプロビジョニングや管理、シングル サインオンの設定、2 要素認証プロセス(2FA)の構成を、Google 管理コンソールから直接簡単に行えます。さらに、Google Cloud 組織にアクセスできるため、Resource Manager を介してプロジェクトを集中管理できます。

特長

単一のアクセス制御インターフェース

Cloud IAM は、Google Cloud のすべてのサービスにわたって、シンプルで一貫性のあるアクセス制御インターフェースを備えています。そのため、1 つのアクセス制御インターフェースについて知識を習得すれば、他のすべての Google Cloud リソースでも活用できます。

きめ細かい管理

プロジェクト レベルだけでなく、より細かいリソースレベルでユーザーにアクセス権を付与できます。たとえば、特定の Pub/Sub トピックについてサブスクライバーのロールを付与する Cloud IAM アクセス制御ポリシーを作成できます。

自動化されたアクセス制御の提案

スマート アクセス制御の最適化案により、GCP リソースへの不要なアクセスを削除できます。Recommender を使用することで、制限の緩すぎるアクセス権設定を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権設定を適正化できます。

コンテキストアウェア アクセス

デバイスのセキュリティ ステータス、IP アドレス、リソースタイプ、日時などのコンテキスト属性に基づいて、リソースに対するアクセスを制御します。

フレキシブルなロール

Cloud IAM のリリース前は、ユーザーに付与できるロールがオーナー、編集者、閲覧者だけでした。Cloud IAM では、それ以外のロールも幅広いサービスとリソースにすぐ付与できます。たとえば Pub/Sub サービスでは、オーナー、編集者、閲覧者に加え、パブリッシャーとサブスクライバーのロールも利用できます。

ウェブ、プログラム、コマンドラインからのアクセス

Cloud IAM ポリシーは、Google Cloud Console、Cloud IAM メソッド、gcloud コマンドライン ツールを使用して作成、管理できます。

組み込みの監査証跡

監査証跡機能一式が用意されており、管理者は手間をかけずに、組織のコンプライアンス プロセスを容易に把握できます。

Cloud Identity のサポート

Cloud IAM は標準の Google アカウントをサポートしています。Cloud Identity を使用して、Google グループGoogle がホストするドメインサービス アカウント、特定の Google アカウントの所有者に対して権限を付与する Cloud IAM ポリシーを作成できます。ユーザーやグループは Google 管理コンソールから一元管理できます。

無料

Google Cloud のお客様は、Cloud IAM を追加料金なしでご利用いただけます。請求は他の Google Cloud サービスの利用分に対してのみ行われます。その他の Google Cloud サービスの料金については、Google Cloud 料金計算ツールをご覧ください。

Cloud IAM を利用すると、プロジェクト内のリソースに対してきめ細かいアクセス制御を行うことができます。これにより、ワークグループ ベースでアクセス権を細分化して付与し、個人のアクセスニーズに基づいてプライベート リソースを管理できるようになりました。

Snapchat 社 セキュリティ エンジニア Subhash Sankuratripati 氏

技術リソース

料金

Cloud IAM は追加料金なしでご利用いただけます。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用

このページで紹介しているプロダクトや機能にはベータ版のものがあります。プロダクトのリリース ステージの詳細については、こちらをご覧ください。