Google は「The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023」においてリーダーに選出されました。レポートをご覧ください
移動
Cloud Identity

Cloud Identity

ID、アクセス、アプリ、エンドポイント管理(IAM / EMM)の統合プラットフォーム。

  • ユーザーがシングル サインオンでアプリに簡単にアクセスできるようにする

  • 多要素認証でユーザーと企業データを保護する

  • エンドポイント管理による個人や会社のデバイスへのポリシーの適用

利点

Google レベルのセキュリティ

BeyondCorp と Google の脅威インテリジェンス シグナルで組織を守ります。SaaS アプリへのアクセスの制御、多要素認証(MFA)の適用、エンドポイントの管理、脅威の調査を行います。

ユーザーと IT 部門の利便性

エンドポイント デバイスで直感的なユーザー エクスペリエンスを効率的に実現し、ユーザー、アクセス、アプリ、エンドポイントの管理を単一のコンソールに統合します。多数のアプリにシングル サインオン(SSO)でアクセスできます。

既存の環境を変えずに機能を拡張

Directory Sync を利用することにより、オンプレミスにあるディレクトリをクラウド環境に拡張できます。安全な LDAP を使用した従来のアプリとインフラストラクチャへのアクセスを実現し、ユーザー情報を人事システムに自動的に同期することも可能です。

主な機能

IT モダナイゼーションとセキュリティの強化

多要素認証(MFA)

プッシュ通知、Google 認証システム、フィッシング対策機能付きTitan セキュリティ キー、およびAndroid または iOS デバイスのセキュリティ キーとしての使用などの幅広い MFA 検証手法を使って、ユーザー アカウントと企業データの保護を支援します。

エンドポイント管理

統合コンソールを使用して、Android、iOS、Windows デバイスに対する会社のデバイス セキュリティを向上させます。エンドポイント管理を利用して分単位でデバイスを設定し、会社のデータの保護を強化できます。セキュリティ ポリシーの適用、会社データの消去、アプリのデプロイ、レポートの表示、詳細情報のエクスポートができます。

シングル サインオン(SSO)

従業員は、クラウドとオンプレミスの両方で、何千もの統合前のアプリにシングル サインオンして、任意のデバイスで事実上どこからでも作業できます。

お気に入りのアプリと連携

Cloud Identity は何百ものクラウドアプリとすぐに統合できます。対応アプリは増え続けており、将来にわたって信頼できる単一の ID プラットフォームとして機能します。現在のリストを見る
複数のプロダクトロゴ(Gmail、Google カレンダー、Google Chat、Slack、Trello、Workday、Asana、Docusign、Dropbox など)
すべての機能を表示

ドキュメント

Cloud Identity のリソースとドキュメントを検索する

Tutorial

Active Directory ユーザー アカウントのプロビジョニング

Google Cloud Directory Sync(GCDS)を使用して、Active Directory と、Cloud Identity アカウントまたは Google Workspace アカウントの間でユーザーとグループのプロビジョニングを設定する方法。
Google Cloud Basics

Cloud Identity 概要資料

Cloud Identity の基本を学ぶ: ID とエンドポイント管理へのシンプルで安全、かつ柔軟なアプローチ。
Tutorial

Google Cloud Console から Cloud Identity に申し込む

Google Cloud コンソールから Cloud Identity に申し込む方法。

お探しのものが見つからない場合

すべての機能

Cloud Identity の機能の詳細

アカウントのセキュリティと MFA
Google の脅威インテリジェンス シグナルと多要素認証(MFA)(プッシュ通知、Google 認証システム、フィッシング対策機能付き Titan セキュリティ キーなど)に加え、Android または iOS デバイスをセキュリティ キーとして使用して、フィッシング攻撃からユーザーを保護します。
エンドポイント管理によるデバイスのセキュリティ
統合コンソールを使用して、Android、iOS、Windows デバイスに対する会社のデバイス セキュリティを向上させます。エンドポイント管理を利用して分単位でデバイスを設定し、会社のデータの保護を強化できます。セキュリティ ポリシーの適用、会社データの消去、アプリのデプロイ、レポートの表示、詳細情報のエクスポートができます。
SSO を使用した簡単なアプリアクセス
従業員は、SalesForce、SAP SuccessFactors、Google Workspace をはじめとする何千もの SaaS アプリにシングル サインオン(SSO)して、事実上どこでも任意のデバイスから作業できるようになります。
お気に入りのアプリと連携
Cloud Identity は何百ものクラウドアプリとすぐに統合できます。対応アプリは増え続けており、将来にわたって信頼できる単一の ID プラットフォームとして機能します。現在のリストを見る
デジタル ワークスペース
デジタル ワークスペースにより、従業員は設定を迅速に行えます。一度ログインすれば、事前に統合された SAML 2.0 と OpenID Connect(OIDC)アプリ、カスタムアプリ、オンプレミス アプリを含めて 5,000 以上のアプリにアクセスできます。
統合型管理コンソール
ユーザー、アクセス、アプリ、デバイス ポリシーの管理、レポート機能と監査機能を使用したセキュリティとコンプライアンスのモニタリング、セキュリティ センターによる脅威の調査を単一の管理コンソールから行うことができます。
ユーザーの自動プロビジョニング
ユーザーのプロビジョニングを自動化してユーザー プロフィール情報の作成、更新、削除を 1 か所から行い、それをクラウドアプリに反映させることで、個々のサードパーティ クラウドアプリのユーザーの管理に伴う管理オーバーヘッドを削減します。
ハイブリッドな ID 管理
Microsoft Active Directory(AD)ユーザー情報を Directory Sync を利用してクラウド環境に拡張し、安全な LDAP を利用して従来のアプリとインフラストラクチャへのシンプルなアクセスを実現することで、既存の投資の収益率が向上します。
コンテキストアウェア アクセス
Google の BeyondCorp セキュリティ モデルの中核的な要素であるコンテキストアウェア アクセスにより、従来の VPN を必要とすることなく、ユーザー ID とアクセス リクエストのコンテキストに基づいて、きめ細かく動的なアクセス制御を実施できます。
アカウントの乗っ取り防止
Google による自動かつ多層の不正利用対策機能で、ユーザー セキュリティが強化されます。通常とは異なるログイン行動を検知すると、アカウントの乗っ取りを防ぐためユーザーに追加の本人確認を要請します。
テクニカル サポート
問題が発生した場合には、24 時間 365 日、スタッフが直接対応します。電話、メール、チャットによるサポートは 14 か国語に対応しています。これらのサポートは Cloud Identity のサブスクリプションに含まれています。
高度な保護機能プログラム
常に進化を続け、使いやすく、Google が提供する中で最も強固なアカウント セキュリティ設定により、特にリスクの高いユーザーに常に可能な限り最強の保護機能を提供します。
個人所有デバイス(BYOD)のサポート
エンドポイント管理は BYOD に対応しているため、企業データのセキュリティを簡単に強化できるだけでなく、従業員は各自が所有しているデバイスで仕事を自由に行えます。
すばやく簡単にエンドポイント管理をデプロイ
従業員のデバイスのエンドポイント管理への登録が完了すると、サーバー側の証明書を含むすべての Wi-Fi 構成とメール構成がすぐにデバイスに適用されます。
エージェント不要
基本的な管理をエージェントなしで設定できるため、担当範囲のすべてのデバイスのワイプと在庫を制御できます。ユーザー設定は不要で、作業の中断も発生しません。
使いやすい MFA 手法
Cloud Identity はさまざまな MFA 手法(ハードウェア セキュリティ キー、スマートフォンを使用したセキュリティ キー、モバイル デバイス プッシュ通知、SMS、音声通話など)に対応しているので、自社の従業員に最適なオプションを選択できます。
MFA の高度な監査とレポート
詳細なレポートと監査ログを使って、従業員の使用状況のモニタリング、アラートの設定、潜在的リスクの検証を行います。
オンプレミス アプリへの簡単なアクセス
セキュア LDAP を利用すると、ユーザーは自分の Cloud Identity 認証情報を使って従来の LDAP ベースのアプリやインフラストラクチャに安全にアクセスできます。
ライフサイクル管理の自動化
統合された管理コンソールから、リアルタイムでユーザーをプロビジョニングおよびプロビジョニング解除できます。

料金

Cloud Identity の料金の詳細

Cloud Identity はユーザーあたり $7.2/月です。Cloud Identity Premium を使ってみるまたは Cloud Identity の機能とエディションの料金をご覧ください。


Gartner、Gartner Peer Insights 'Voice of the Customer': Unified Endpoint Management、Peer Contributors、2021 年 1 月 5 日。Gartner Peer Insights Customers' Choice のロゴは、Gartner, Inc. および / またはその関係会社の商標およびサービスマークであり、同社の許可を得て使用されています。All rights reserved.Gartner Peer Insights Customers’ Choice は、個々のエンドユーザーの主観的意見、レビュー、データによって決定されるものであり、ドキュメント化された手法に対応しています。Gartner 社またはそのアフィリエイトの意見を表すものでも、推奨するものでもありません。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud