Policy Intelligence

GCP リソースに対するスマート アクセス制御

このプロダクトのドキュメントを見る

Policy Intelligence のロゴ

自動化されたポリシー管理でリスクを軽減

クラウドのセキュリティ チームは、環境を安全に保つために膨大な量の情報を処理しなくてはなりません。こうした情報に伴って必要となる対応は、すべて手作業で行うにはあまりにも困難かつ終わりのないタスクであり、失敗すると重大な影響を及ぼすおそれがあります。Google Cloud Policy Intelligence は、企業がポリシーを把握して管理し、リスクを軽減できるように支援します。可視性を高めて自動化を進めることで、お客様の負担を増やさずにセキュリティを強化できるようにしています。

Recommender: 過剰な権限の発見と修正のロゴ

Recommender: 過剰な権限の発見と修正

権限の管理は、適切なツールがなければ多大な時間を要する作業になる場合があります。IAM Recommender により、機械学習を使用してスマート アクセス制御の提案を行うことで、管理者が GCP リソースに対する不要なアクセス権を削除できるように支援します。また、セキュリティ チームが Recommender を使用することで、制限の緩すぎるアクセス権設定を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権設定を適正化できます。たとえば、複数の権限が過去 90 日間使用されていなければ、その役割の取り消しが提案されます。また、役割の権限の一部が過去 90 日間使用されていなければ、アクセス パターンに最も適した、より限られた権限の役割を付与するように提案されます。これによって攻撃対象領域が狭まり、リスクが軽減されます。

Troubleshooter: アクセス制御の問題を迅速に解決のロゴ

Troubleshooter: アクセス制御の問題を迅速に解決

ユーザーがリソースへのアクセスを拒否された場合、問題の原因を特定するには時間がかかります。Policy Troubleshooter を使用すれば、セキュリティ管理者がリクエスト拒否の原因を把握し、ポリシーを変更して適切なアクセス権を付与できるようになります。API 呼び出しへのアクセスを許可または拒否しているすべてのポリシーを可視化でき、どのポリシーが呼び出しをブロックしたのかを確認し、その理由について把握することもできます。管理者はリソースにアクセスできない理由を簡単かつ効率的に確認でき、最適な対策をとることができます。

検証ツール: クラウド リソースを厳密に管理するのロゴ

検証ツール: クラウド リソースを厳密に管理する

クラウド リソースへのアクセス権がセキュリティ上のベスト プラクティスに沿って構成されるようにするためには、適切な管理を行うことが重要です。検証ツールを使用すると、管理者が制限の緩すぎるアクセス権を付与することがないように、セキュリティやガバナンスに関するガードレールを設定できます。また、作成したルールに基づいて、アクセス違反が生じていないかを継続的にモニタリングすることもできます。検証ツールの使用によって開発チームの迅速な対応が可能となります。また、セキュリティとガバナンスの担当チームが規模に応じてセキュリティ対策を強化して、リソースの適切な管理が担保できるようになります。

技術リソース

次のステップに進む

お問い合わせ
開始にあたりサポートが必要な場合
信頼できるパートナーの活用

このページで紹介しているプロダクトや機能はベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。