Policy Intelligence

GCP リソースに対するスマート アクセス制御

このプロダクトのドキュメントを見る

ドキュメントの箇条書きの上に虫メガネが置かれており、それが南京錠の付いたシールドを介してデバイスのクラウド ネットワークに接続されている、スタイルを適用した画像

自動化されたポリシー管理でリスクを軽減

クラウドのセキュリティ チームは、環境を安全に保つために膨大な量の情報を処理しなくてはなりません。こうした情報に伴って必要となる対応は、すべて手作業で行うにはあまりにも困難かつ終わりのないタスクであり、失敗すると重大な影響を及ぼすおそれがあります。Google Cloud Policy Intelligence は、企業のポリシーの把握と管理を支援し、リスクを軽減する手助けとなります。可視性を高めて自動化を進めることで、お客様がワークロードを増やさずにセキュリティを強化できるようにしています。

セキュリティ シールドが表示されたパソコンのモニターのスタイルを適用した画像

Recommender: 過剰な権限を発見して修正

権限の管理は、適切なツールがなければ多大な時間を要する作業になる場合があります。IAM Recommender により、機械学習を使用してスマート アクセス制御の提案を行うことで、管理者が GCP リソースに対する不要なアクセス権を削除できるように支援します。また、セキュリティ チームが Recommender を使用することで、制限の緩すぎるアクセス権設定を自動的に検出し、組織内の類似するユーザーとそのアクセス パターンに基づいてアクセス権設定を適正化できます。たとえば、複数の権限が過去 90 日間使用されていなければ、その役割の取り消しが提案されます。また、役割の権限の一部が過去 90 日間使用されていなければ、アクセス パターンに最も適した、より限られた権限の役割を付与するように提案されます。これによって攻撃対象領域が狭まり、リスクが軽減されます。

ドキュメントにチェックマーク付きの項目のリストが表示されており、その中の感嘆符の上に虫メガネが置かれているスタイルを適用した画像

Policy Troubleshooter: アクセス制御の問題を迅速に解決

ユーザーがリソースへのアクセスを拒否された場合は、問題の原因を特定するのに時間のかかることがあります。Policy Troubleshooter を使用すれば、セキュリティ管理者がリクエスト拒否の原因を把握し、ポリシーを変更して適切なアクセス権を付与できるようになります。API 呼び出しへのアクセスを許可または拒否しているすべてのポリシーを可視化でき、どのポリシーが呼び出しをブロックしたのかを確認し、呼び出しをブロックした理由について把握することもできます。管理者はリソースにアクセスできない理由を簡単かつ効率的に確認でき、最適な対策をとることができます。

ディスプレイに虫メガネが表示されているパソコンのモニターがクラウド内のデータにネットワークで接続されている

Policy Analyzer: リソースにアクセスできるユーザーを把握

コンプライアンス レポートを作成する際やセキュリティ チェックを実施する際は、アクセスに関する重要な疑問への回答をすばやく確認しにくいこともあります。Policy Analyzer を使用すると、数回クリックするだけで、「このリソースにアクセスできるユーザーは誰で、そのユーザーは何ができるのか?」などのアクセスに関する疑問を解消できます。Policy Analyzer はリソースとポリシーの階層を考慮しつつ、グループの展開やロールから権限への展開などの難しい作業を自動化します。

左側に一連の箇条書きを含むドキュメントがあり、疑問符を介して、右上にある一連の箇条書きと緑色のチェックマークが表示されたドキュメントに向かって情報が流れているコンセプト画像

Policy Simulator: ポリシーの変更を安全にロールアウト

ユーザーやサービス アカウントのアクセス権に変更を加えると、アプリの破損やデベロッパーの生産性低下を招くおそれがあります。Policy Simulator は、IAM ポリシーの変更の影響を事前に把握するのに役立ちます。過去 90 日間のユーザーのアクティビティ ログを調べて、必要なアクセス権を取り消さないように確認し、ポリシーの変更を安全にロールアウトできるようにします。

技術リソース

次のステップ

開始にあたりサポートが必要な場合
信頼できるパートナーの活用