Google Cloud Next Tokyo ’23 の基調講演をオンデマンドで公開しています。ぜひご登録のうえご視聴ください。今すぐ登録

セキュリティと ID

Google は、ポリシー、法令遵守、ビジネスにおける企業の目標達成をサポートするセキュリティ プロダクトを提供しています。そして、これらのプロダクトが備えるさまざまな制御機能は常に拡張が図られています。

サービスを確認する

Categoryプロダクト 主な機能
クラウド トランスフォーメーションのセキュリティ保護

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作を把握。

  • アクセス承認でアクセス権を明示的に承認

  • Access Justifications に、アクセスの理由が示される

  • リソースやアクセスの種類の特定

機密性が高いワークロードのコンプライアンスとセキュリティの管理。

  • データ ロケーションの強制適用

  • 従業員のアクセス制限

  • 組み込みのセキュリティ管理

  • プロダクトのデプロイ ロケーションの強制適用

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを‏表示、モニタリング、分析。

  • フルマネージド インベントリ サービス

  • 特定のタイミングでアセットをすべてエクスポート

  • アセットの変更履歴をエクスポート

  • アセットの構成変更に関するリアルタイム通知

機密データの検査、分類、修正を行うためのプラットフォーム。

  • データの検出と分類

  • データをマスキングしてクラウドをより安全に利用する

  • 構造化データにおける再識別リスクの測定

業界をリードするセキュリティを備えた、クラウドネイティブなマネージド型ネットワーク脅威検出。

  • マルウェア、スパイウェア、コマンド&コントロール攻撃などのネットワーク ベースの脅威の検出

  • クラウド ネイティブかつマネージド。高パフォーマンスでデプロイも容易

  • Palo Alto Networks の業界トップクラスの脅威検出テクノロジーによって構築

Google Cloud で暗号鍵を管理。

  • 暗号鍵を一元管理

  • HSM でハードウェア キー セキュリティを実現

  • EKM を利用した外部鍵をサポート

  • データへのアクセスを完全に管理

使用中のデータを Confidential VMs で暗号化。

  • 使用中にリアルタイムで暗号化

  • 機密性保持のリフト&シフト

  • イノベーションの強化

クラウド リソースを保護するグローバルで柔軟なファイアウォール。

  • 階層型ファイアウォール ポリシー

  • VPC ファイアウォール ルール

  • ファイアウォールのインサイト

  • ファイアウォール ルールのロギング

API キー、パスワード、証明書、その他の機密データを保存。

  • レプリケーション ポリシー

  • 優れたバージョニング

  • Cloud IAM との統合

  • 監査ロギング

セキュリティ境界を使用して、Google Cloud サービス内の機密データを保護。

  • データ漏洩のリスクを軽減

  • 大量のマルチテナント サービスへのアクセスを集中管理する

  • 仮想セキュリティ境界を確立

  • 独立したデータアクセス制御を実現する

Google Cloud アセットを脅威から防御するためのプラットフォーム。

  • 一元的な可視性と制御

  • 脅威の予防

  • 脅威の検出

  • アセットの検出とインベントリ

セキュリティ管理および防御機能で強化された仮想マシン。

  • セキュアブートとメジャーブートで整合性の検証が可能

  • vTPM による情報流出の防止

  • 信頼できる UEFI ファームウェア

  • 改ざん証明機能

IT 管理者がユーザー デバイスとアプリを管理するための統合プラットフォーム。

  • 高度なアカウントのセキュリティ

  • Android、iOS、Windows のデバイス セキュリティ

  • ユーザーの自動プロビジョニング

  • 統合型管理コンソール

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。

  • 一元化されたアクセス制御

  • クラウドアプリやオンプレミス アプリと連携

  • アプリや VM を保護

  • 管理者とリモート ワーカー向けによりシンプル

Google Cloud リソース用の権限管理システム。

  • 単一のアクセス制御インターフェース

  • きめ細かい管理

  • 自動化されたアクセス制御の提案

  • コンテキストアウェア アクセス

Microsoft® Active Directory(AD)を実行するための、セキュリティ強化されたサービス。

  • AD 依存アプリケーションとの互換性

  • 使い慣れた機能やツール

  • マルチリージョンおよびハイブリッドな ID のサポート

  • 自動パッチ適用

Google Cloud リソースに対するスマート アクセス制御。

  • スマート アクセス制御

  • ポリシーを理解と管理を支援

  • 存在感の強化

  • 高度な自動化

ソフトウェア サプライ チェーンのリスクを管理する

Google が使用しているのと同じ OSS パッケージを、お客様独自のデベロッパー ワークフローに組み込むためのサービス。

  • コードスキャンと脆弱性テスト

  • 強化されたメタデータ

  • SLSA 準拠のビルド

  • 検証済みの来歴と自動 SBOM

ソフトウェア サプライ チェーンを守る、フルマネージドでエンドツーエンドの大規模なセキュリティ ソリューション。

  • 開発環境でアプリケーションのセキュリティを強化

  • アプリケーション イメージと依存関係のセキュリティを改善

  • CI / CD パイプラインのセキュリティを強化

  • 信頼に基づくセキュリティ ポリシーを SDLC 全体に適用

アプリ、データ、リソースに安全にアクセスできるようにする