Policy Intelligence
自動化されたポリシー管理でリスクを軽減
提案機能: 過剰な権限の発見と修正
権限の管理は、適切なツールがなければ多大な時間を要する作業になる場合があります。IAM Recommender により、機械学習を使用してスマート アクセス制御の提案を行うことで、管理者が Google Cloud リソースに対する不要なアクセス権を削除できるように支援します。また、Recommender を使用することで、セキュリティ チームは制限の緩すぎるアクセス権設定を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権設定を適正化できます。たとえば、複数の権限が過去 90 日間使用されていなければ、その役割の取り消しが提案されます。また、役割の権限の一部が過去 90 日間使用されていなければ、アクセス パターンに最も適した、より限られた権限の役割を付与するように提案されます。これによって攻撃対象領域が狭まり、リスクが軽減されます。
Policy Troubleshooter: アクセス制御の問題を迅速に解決
ユーザーがリソースへのアクセスを拒否された場合は、問題の原因を特定するのに時間のかかることがあります。Policy Troubleshooter を使用すれば、セキュリティ管理者がリクエスト拒否の原因を把握し、ポリシーを変更して適切なアクセス権を付与できるようになります。API 呼び出しへのアクセスを許可または拒否しているすべてのポリシーを可視化でき、どのポリシーが呼び出しをブロックしたのかを確認し、呼び出しをブロックした理由について把握することもできます。管理者はリソースにアクセスできない理由を簡単かつ効率的に確認でき、最適な対策をとることができます。
Policy Analyzer: リソースにアクセスできるユーザーを把握
コンプライアンス レポートを作成する際やセキュリティ チェックを実施する際は、アクセスに関する重要な疑問への回答をすばやく確認しにくいこともあります。Policy Analyzer を使用すると、数回クリックするだけで、「このリソースにアクセスできるユーザーは誰で、そのユーザーは何ができるのか?」などのアクセスに関する疑問を解消できます。Policy Analyzer はリソースとポリシーの階層を考慮しつつ、グループの展開やロールから権限への展開などの難しい作業を自動化します。
Policy Simulator: ポリシーの変更を安全にロールアウト
ユーザーやサービス アカウントのアクセス権に変更を加えると、アプリの破損やデベロッパーの生産性低下を招くおそれがあります。Policy Simulator は、IAM ポリシーの変更の影響を事前に把握するのに役立ちます。過去 90 日間のユーザーのアクティビティ ログを調べて、必要なアクセス権を取り消さないように確認し、ポリシーの変更を安全にロールアウトできるようにします。
