Policy Intelligence アルファ版

GCP リソースに対するスマート アクセス制御
自動化されたポリシー管理でリスクを軽減

自動化されたポリシー管理でリスクを軽減

クラウドのセキュリティ チームは、環境を安全に保つために処理すべき膨大な量の情報に直面しています。手作業で最新の状態に保つことは終わりのない困難なタスクであり、失敗すると重大な影響を及ぼすおそれがあります。Google Cloud Policy Intelligence は、企業のポリシーの把握と管理を支援し、リスクを軽減する手助けとなります。可視性を高めて自動化を進めることで、お客様がワークロードを増やさずにセキュリティを強化できるようにしています。

提案機能: 過剰な権限の発見と修正

権限の管理は、適切なツールが配置されていないと時間のかかる作業になる場合があります。IAM 提案機能により、機械学習を使用してスマート アクセス制御の提案を行うことで、管理者が GCP リソースに対する不要なアクセス権を削除できるように支援します。また、セキュリティ チームが提案機能を使用することで、制限の緩すぎるアクセス権を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権を適正化できます。たとえば、複数の権限が過去 60 日間使用されていなければ、その役割の取り消しが提案されます。また、役割の権限の一部が過去 60 日間使用されていなければ、アクセス パターンに最も適した、より限られた権限の役割を付与するように提案されます。これによって攻撃対象領域が狭まり、リスクが軽減されます。

トラブルシューティング: アクセス制御の問題を迅速に解決

ユーザーがリソースへのアクセスを拒否された場合、問題の原因を特定するには時間がかかります。アクセス トラブルシューティングを使用すれば、セキュリティ管理者がリクエスト拒否の原因を把握し、ポリシーを変更して適切なアクセス権を付与できるようになります。API 呼び出しへのアクセスを許可または拒否しているすべてのポリシーを可視化でき、どのポリシーが呼び出しをブロックしたのかを確認し、その理由について把握することもできます。管理者はリソースにアクセスできない理由を簡単かつ効率的に確認でき、最適な対策をとることができます。

検証ツール: クラウド リソースを厳密に管理する

クラウド リソースへのアクセス権がセキュリティ上のベスト プラクティスに沿って構成されるようにするためには、適切な管理を行うことが重要です。検証ツールを使用すると、管理者が制限の緩すぎるアクセス権を付与することがないように、セキュリティやガバナンスに関するガードレールを設定できます。また、作成したルールに基づいて、アクセス違反が生じていないかを継続的にモニタリングすることもできます。検証ツールによって開発チームの迅速な対応が可能となります。また、セキュリティとガバナンスの担当チームが規模に応じてセキュリティ対策を強化して、リソースの適切な管理が担保できるようになります。

Google Cloud

使ってみる

Policy Intelligence

GCP リソースに対するインテリジェントなアクセス制御を開始するには、アルファ版の利用をお申し込みください。

このプロダクトはアルファ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。