セキュリティと ID

Google は、ポリシー、法令遵守、ビジネスにおける企業の目標達成をサポートするセキュリティプロダクトを提供しています。そして、これらのプロダクトが備えるさまざまな制御機能は常に拡張が図られています。

Cloud AutoML のプロダクト

カテゴリ	プロダクト	主な機能
セキュリティ	アクセスの透明性ほぼリアルタイムのログを通じて、クラウドプロバイダによる操作を把握。	アクセス承認でアクセス権を明示的に承認 Access Justifications に、アクセスの理由が示されるリソースやアクセスの種類の特定
	Assured Workloads 機密性が高いワークロードのコンプライアンスとセキュリティの管理。	データロケーションの強制適用従業員のアクセス制限組み込みのセキュリティ管理プロダクトのデプロイロケーションの強制適用
	Binary Authorization 信頼できるコンテナのみを Kubernetes Engine にデプロイ。	セキュリティのニーズに基づいたポリシーの作成ポリシーの検証と適用 Cloud Security Command Center の統合監査ロギング
	Chronicle セキュリティテレメトリーからシグナルを抽出して瞬時に脅威を発見。	無制限にエラスティック固定料金比類ないストレージ管理が容易
	Cloud Asset Inventory プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析。	フルマネージドインベントリサービス特定のタイミングでアセットをすべてエクスポートアセットの変更履歴をエクスポートアセットの構成変更に関するリアルタイム通知
	Cloud Data Loss Prevention 機密データの検査、分類、修正を行うためのプラットフォーム。	データの検出と分類データをマスキングしてクラウドをより安全に利用する構造化データにおける再識別リスクの測定
	Cloud IDS 業界をリードするセキュリティを備えた、クラウドネイティブのマネージドネットワーク脅威検出。	マルウェア、スパイウェア、コマンド＆コントロール攻撃などのネットワークベースの脅威の検出クラウドネイティブかつマネージド。高パフォーマンスでデプロイも容易 Palo Alto Networks の業界トップクラスの脅威検出テクノロジーによって構築
	Cloud Key Management Google Cloud で暗号鍵を管理。	暗号鍵を一元管理 HSM でハードウェアキーセキュリティを実現 EKM を利用した外部鍵をサポートデータへのアクセスを完全に管理
	Confidential Computing Confidential VMs で使用中のデータを暗号化。	使用中にリアルタイムで暗号化機密性保持のリフト＆シフトイノベーションの強化
	ファイアウォールクラウドリソースを保護するグローバルで柔軟なファイアウォール。	階層型ファイアウォールポリシー VPC ファイアウォールルールファイアウォールインサイトファイアウォールルールのロギング
	Secret Manager API キー、パスワード、証明書、その他の機密データを保存。	レプリケーションポリシー優れたバージョニング Cloud IAM との統合監査ロギング
	Security Command Center Google Cloud アセットを脅威から防御するためのプラットフォーム。	一元的な可視性と制御脅威の予防脅威の検出アセットの検出とインベントリ
	Shielded VM セキュリティ管理と防御で強化された仮想マシン。	セキュアブートとメジャーブートで整合性の検証が可能 vTPM による情報流出の防止信頼できる UEFI ファームウェア改ざん証明機能
	VPC Service Controls セキュリティ境界を使用して、Google Cloud サービスの機密データを保護します。	データ漏洩のリスクを軽減大量のマルチテナントサービスへのアクセスを一元管理する仮想セキュリティ境界を確立独立したデータアクセス制御を実現する
ID とアクセス	BeyondCorp Enterprise 脅威からのデータ保護を統合したスケーラブルなゼロトラストプラットフォーム。	セキュリティを階層化してユーザー、データ、リソース、アプリケーションを保護 ID とコンテキストに基づいてポリシーにアクセスエージェントレスのアプローチでの、管理者とエンドユーザーにとってシンプルなエクスペリエンス
	Certificate Authority Service プライベート CA のデプロイと管理を簡略化。	デプロイは数分で完了シンプルなデプロイと管理従量課金制ニーズに合わせてカスタマイズ
	Cloud Identity IT 管理者がユーザーデバイスとアプリを管理するための統合プラットフォーム。	高度なアカウントのセキュリティ Android、iOS、Windows のデバイスセキュリティユーザーの自動プロビジョニング統合型管理コンソール
	Identity and Access Management Google Cloud リソース用の権限管理システム。	単一のアクセス制御インターフェースきめ細かい管理自動化されたアクセス制御の提案コンテキストアウェアアクセス
	Identity-Aware Proxy ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。	一元化されたアクセス制御クラウドアプリやオンプレミスアプリと連携アプリや VM を保護管理者とリモートワーカー向けによりシンプル
	Identity Platform Google レベルの Identity and Access Management をアプリに追加。	サービスとしての認証幅広いプロトコルのサポートマルチテナンシーインテリジェントなアカウント保護
	Managed Service for Microsoft Active Directory Microsoft® Active Directory（AD）を実行するためのセキュリティ強化されたサービス。	AD 依存アプリケーションとの互換性使い慣れた機能やツールマルチリージョンおよびハイブリッドな ID のサポート自動パッチ適用
	Policy Intelligence Google Cloud リソースに対するスマートアクセス制御。	スマートアクセス制御ポリシーを理解と管理を支援存在感の強化高度な自動化
	Resource Manager Google Cloud 上のリソースを整理するための階層的な管理。	組織のリソースを集中管理します。組織内の IAM を管理 Cloud Asset Inventory を使用するプロジェクトのトラッキングと管理
	Titan セキュリティキーユーザーアカウント保護のための 2 要素認証デバイス。	フィッシング耐性のある 2FA 改ざん防止ハードウェア複数のフォームファクタでデバイスの互換性を確保
ユーザー保護サービス	reCAPTCHA Enterprise 不正行為やスパムからウェブサイトを保護。	適正または不正なアクションを示すスコアスコアに基づいて対応自社のサイトのニーズに応じてサービスを調整柔軟な API。サイトやモバイルアプリに統合
ユーザー保護サービス	Web Risk ウェブサイトとクライアントアプリケーションで悪意のある URL を検出。	安全ではない既知の URL の包括的なリストをチェックアプリケーションに依存しないクライアントアプリで Lookup API を使用して URL を確認 Update API を使用した安全でないリストのダウンロードと保存