アクセスの透明性
このページでは、アクセスの透明性について説明し、よくある質問とその回答を紹介します。
概要
セキュリティ、透明性、データ保護は、Google がそのプロダクトを設計および構築するうえで中核をなしています。Google Cloud のすべてのお客様は、データを所有し、その使用方法を完全に制御できます。Google Cloud の信頼に関する原則は、Google Cloud に保存されているお客様のコンテンツのプライバシーを保護する Google の取り組みをまとめたものです。
アクセスの透明性は、透明性とユーザーの信頼に対する Google の長期的な取り組みの 1 つです。アクセスの透明性は、Google の担当者がお客様のコンテンツにアクセスした際に行った操作を記録として残します。
アクセスの透明性ログから得られる情報は、Cloud 監査ログから得られる情報とは異なります。Cloud 監査ログには、Google Cloud 組織のメンバーが Google Cloud リソースで行った操作が記録されます。一方、アクセスの透明性ログには、Google の担当者が行った操作が記録されます。
組織の一時的、ベンダー、契約ワーカーによるアクセスも管理者アクセスとみなされ、アクセスの透明性によって記録されます。アクセスの透明性は、ベンダーのデータアクセス ロギングの要件を満たすのに役立ちます。
アクセスの透明性ログエントリには、影響を受けるリソースとアクション、アクションの時間、アクションの理由、アクセサーに関する情報などの詳細が含まれます。アクセサーに関する情報には、Google 社員の物理的な場所と職種の詳細が含まれています。アクセスの透明性ログに含まれる詳細の詳細については、ログフィールドの説明をご覧ください。
アクセスの透明性を使用する場面
アクセスの透明性のログが必要になる理由は次のとおりです。
- Google の担当者によるお客様データへのアクセスは、サービス停止の修復やサポート リクエストへの対応など、ビジネス上の正当な理由がある場合に限られていることを確認する。
- Google の担当者がお客様の指示を実行する際に間違いを犯していないことを確認する。
- 法的 / 規制上の義務の遵守を確認し追跡する。
- 自動セキュリティ情報およびイベント管理(SIEM)ツールによって追跡されたアクセス イベントを収集および分析する。
アクセスの透明性ログを使用して、全体的なセキュリティ体制を改善する
アクセスの透明性ログは、コンプライアンス情報または監査目的でセキュリティ情報およびイベント管理(SIEM)ツールにエクスポートすることにより使用できます。これを行うには、Pub/Sub と Dataflow を使用してアクセスの透明性からログを集約してストリーミングする統合エクスポート パイプラインをデプロイします。また、Security Command Center からのセキュリティ検出結果と Cloud Asset Inventory からのアセットの変更をエクスポートして、SIEM ツールが潜在的なセキュリティの脅威や脆弱性の特定に使用するセキュリティ データを拡充することもできます。
アクセスの透明性ログを生成する Google サービス
アクセスの透明性ログを提供する Google サービスの一覧については、アクセスの透明性ログ付きの Google サービスをご覧ください。
Google の担当者がお客様のコンテンツにアクセスできるタイミング
Google の担当者は表示される内容に厳しい制限を設けています。お客様のコンテンツへのアクセスはすべて、正当な理由を必要とします。正当なビジネス上の正当な理由の一覧については、正当化理由コードをご覧ください。
Google はどのようにお客様のコンテンツの機密性保持についてトレーニングしていますか?
すべての Google 社員には、機密保持契約を締結し、Google 行動規範を遵守する必要があります。従業員のオンボーディングや、セキュリティとプライバシーに関するトレーニングの詳細については、Google のセキュリティに関するホワイトペーパーをご覧ください。
お客様の情報に対する政府からのリクエストに Google はどのように対応していますか?
政府からお客様のコンテンツに関する要請があった場合、Google では Google Cloud のお客様から直接そのデータをリクエストするよう政府に要請します。詳細については、Google Cloud 政府のリクエストに関するホワイトペーパーをご覧ください。
次のステップ
- 不正な管理アクセスを防ぐコントロールの基本原則については、管理アクセス制御の概要をご覧ください。
- アクセスの透明性ログエントリの内容を理解するため、アクセスの透明性ログを理解して使用するを参照する。
- Google Cloud の特権アクセスの原則については、特権アクセスをご覧ください。
- お客様のコンテンツを保護するため Google が講じている対策について詳しくは、Google のセキュリティに関するホワイトペーパーをご覧ください。
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
無料で開始