Cloud Identity & Access Management

きめ細かいアクセス制御と可視化によってクラウド リソースの一元管理を実現
エンタープライズ クラスのアクセス制御

エンタープライズ クラスのアクセス制御

Cloud Identity & Access Management(Cloud IAM)を使用すると、特定のリソースに対するアクションの実行を、管理者の承認を受けたユーザーのみに許可できます。管理者には、クラウド リソースを一元管理するための完全な権限と可視性が与えられます。組織全体のセキュリティ ポリシーを管理するための統合ビューを備えており、さらに監査機能も組み込まれているため、数百のワークグループやそれ以上の数のプロジェクトからなる複雑な組織システムを抱える企業でも、コンプライアンス プロセスが容易になります。

企業の ID 管理を簡素化

Google Cloud の組み込みマネージド アイデンティティである Cloud Identity を利用すれば、さまざまなアプリケーション間やプロジェクト間でユーザー アカウントを簡単に作成、同期できます。また、ユーザーやグループのプロビジョニングや管理、シングル サインオンの設定も簡単になり、Google 管理コンソールから直接、多要素認証を構成することもできます。さらに、Cloud Identity を使用して GCP 組織にアクセスすることにより、Cloud Resource Manager を介してプロジェクトを集中管理できます。

適切な役割

Cloud IAM にはリソースの権限を管理するための適切なツールが用意されており、少ない手間で高度な自動化を実現できます。社内のジョブの権限をグループや役割にマッピングすることで、ユーザーは自分の行うべきジョブにのみアクセスでき、管理者はユーザー グループ全体に対してデフォルトの権限を簡単に付与できます。

きめ細かいリソース制御

Cloud IAM では、プロジェクト レベルでのアクセスよりもはるかに優れた、より細分化されたレベルでクラウド リソースへのアクセスを管理できます。

コンテキスト認識アクセス

デバイスのセキュリティ ステータス、IP アドレス、リソースタイプ、日時などの属性に基づいて、リソースに対するきめ細かいアクセス制御ポリシーを作成できます。これらのポリシーにより、クラウド リソースへのアクセスを許可する際に適切なセキュリティ コントロールを適用できます。Cloud IAM Conditions の限定公開ベータ版へのお申し込みについては、こちらをご覧ください。

シンプルな構造

組織の内部構造やポリシーは複雑化しやすく、プロジェクト、ワークグループ、さまざまなジョブに関する権限を持つユーザーの管理など、あらゆることが動的に変化します。Cloud IAM は、シンプルな構造を念頭に設計されています。わかりやすい汎用インターフェースにより、Google Cloud Platform のすべてのリソースへのアクセス制御を一貫した方法で管理できます。一度使い方を覚えれば、どのような場面にも対応できます。

組み込みの監査証跡

管理者が把握できるよう、権限の承認、解除、委任に関するすべての監査証跡の履歴が自動的に表示されます。Cloud IAM を使うことで、リソースに関するビジネス ポリシーに注力できるようになり、コンプライアンスへの適合も容易になります。

多様なアクセス制御方法

リソースの権限は、Google Cloud Platform Console の GUI から、または gcloud コマンドライン インターフェースから管理できるほか、Cloud IAM メソッドを使ってプログラマティックに管理できるなど、さまざまな方法で制御できます。

特長

単一のアクセス制御インターフェース

Cloud IAM は、Google Cloud Platform のすべてのサービスにわたって、シンプルで一貫性のあるアクセス制御インターフェースを備えています。これにより、1 つのアクセス制御インターフェースについて知識を習得すれば、他のすべての GCP でも活用できます。

きめ細かい管理

プロジェクト レベルだけでなく、より細かいリソースレベルでユーザーにアクセス権を付与できます。たとえば、特定の Cloud Pub/Sub トピックについてサブスクライバーの役割を付与する Cloud IAM アクセス制御ポリシーを作成できます。

コンテキスト認識アクセス

デバイスのセキュリティ ステータス、IP アドレス、リソースタイプ、日時などのコンテキスト属性に基づいて、リソースに対するアクセスを制御します。Cloud IAM Conditions の限定公開ベータ版へのお申し込みについては、こちらをご覧ください。

フレキシブルな役割

Cloud IAM のリリース前は、ユーザーに付与できる役割がオーナー、編集者、閲覧者だけでした。今では幅広いサービスやリソースが Cloud IAM の役割に追加され、あらかじめ用意されています。たとえば Cloud Pub/Sub サービスでは、オーナー、編集者、閲覧者の役割に加えて、パブリッシャーとサブスクライバーの役割が利用可能になりました。

ウェブ、プログラム、コマンドラインからのアクセス

Cloud IAM ポリシーは、Google Cloud Platform Console、Cloud IAM メソッド、gcloud ツール使用して作成し、管理できます。

組み込みの監査証跡

監査証跡機能一式が用意されており、管理者は手間をかけずに、組織のコンプライアンス プロセスを容易に把握できます。

Cloud Identity のサポート

Cloud IAM は標準の Google アカウントをサポートしています。Cloud Identity を使用して、Google グループGoogle がホストするドメインサービス アカウント、特定の Google アカウントの所有者に対して権限を付与する Cloud IAM ポリシーを作成できます。Cloud Identity 管理コンソールを通じてユーザーやグループを集中管理できます。

利用は無料

Google Cloud Platform のお客様は、Cloud IAM を追加料金なしでご利用いただけます。請求は他の GCP サービスの利用分に対してのみ行われます。その他の GCP サービスの料金について詳しくは、Google Cloud Platform 料金計算ツールをご覧ください。

Cloud IAM を利用すると、プロジェクト内のリソースに対してきめ細かいアクセス制御を行うことができます。これにより、ワークグループ ベースでアクセス権を細分化して付与し、個人のアクセスニーズに基づいて機密性の高いリソースを管理できるようになりました。

- Snapchat 社 Subhash Sankuratripati 氏

技術リソース

料金

Cloud IAM は追加料金なしでご利用いただけます。

Google Cloud

使ってみる

無料で体験

GCP を初めてご利用の場合、あらゆる GCP プロダクトを $300 相当の無料クレジットでお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築や、お客様のニーズに合ったパートナーを見つけるお手伝いをいたします。

このページで紹介しているプロダクトや機能はベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。

フィードバックを送信...