Policy Intelligence

GCP リソースに対するスマート アクセス制御

このプロダクトのドキュメントを見る

Policy Intelligence のロゴ

自動化されたポリシー管理でリスクを軽減

クラウドのセキュリティ チームは、環境を安全に保つために膨大な量の情報を処理しなくてはなりません。こうした情報に伴って必要となる対応は、すべて手作業で行うにはあまりにも困難かつ膨大なタスクで、失敗すると重大な影響を及ぼすおそれがあります。Google Cloud Policy Intelligence は、企業がポリシーを把握、管理してリスクを軽減できるように支援します。可視性を高めて自動化を進めることで、お客様の負担を増やさずにセキュリティを強化できるようにしています。

Recommender: 過剰な権限を発見して修正のロゴ

Recommender: 過剰な権限を発見して修正

権限の管理は、適切なツールがなければ多大な時間を要する作業になる場合があります。IAM Recommender により、機械学習を使用してスマート アクセス制御の提案を行うことで、管理者が GCP リソースに対する不要なアクセス権を削除できるように支援します。また、セキュリティ チームが Recommender を使用することで、制限の緩すぎるアクセス権設定を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権設定を適正化できます。たとえば、複数の権限が過去 90 日間使用されていなければ、その役割の取り消しが提案されます。また、役割の権限の一部が過去 90 日間使用されていなければ、アクセス パターンに最も適した、より限られた権限の役割を付与するように提案されます。これによって攻撃対象領域が狭まり、リスクが軽減されます。

Troubleshooter: アクセス制御の問題を迅速に解決のロゴ

Policy Troubleshooter: アクセス制御の問題を迅速に解決

ユーザーがリソースへのアクセスを拒否された場合は、問題の原因を特定するのに時間のかかることがあります。Policy Troubleshooter を使用すれば、セキュリティ管理者がリクエスト拒否の原因を把握し、ポリシーを変更して適切なアクセス権を付与できるようになります。API 呼び出しへのアクセスを許可または拒否しているすべてのポリシーを可視化でき、どのポリシーが呼び出しをブロックしたのかを確認し、呼び出しをブロックした理由について把握することもできます。管理者はリソースにアクセスできない理由を簡単かつ効率的に確認でき、最適な対策をとることができます。

「検証ツール: クラウド リソースを厳密に管理」のロゴ

Policy Analyzer: リソースにアクセスできるユーザーを把握

コンプライアンス レポートを作成する際やセキュリティ チェックを実施する際は、アクセスに関する重要な疑問への回答をすばやく確認しにくいこともあります。Policy Analyzer を使用すると、数回クリックするだけで、「このリソースにアクセスできるユーザーは誰で、そのユーザーは何ができるのか?」などのアクセスに関する疑問を解消できます。Policy Analyzer はリソースとポリシーの階層を考慮しつつ、グループの展開やロールから権限への展開などの難しい作業を自動化します。

技術リソース

次のステップ

開始にあたりサポートが必要な場合
信頼できるパートナーの活用

このページで紹介しているプロダクトや機能はベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。