セキュリティと ID

Google は、ポリシー、法令遵守、ビジネスにおける企業の目標達成をサポートするセキュリティ プロダクトを提供しています。そして、これらのプロダクトが備えるさまざまな制御機能は常に拡張が図られています。

Cloud AutoML のプロダクト

カテゴリ プロダクト 主な機能
クラウド トランスフォーメーションのセキュリティ保護
アクセスの透明性

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作を把握。

  • アクセス承認でアクセス権を明示的に承認

  • Access Justifications に、アクセスの理由が示される

  • リソースやアクセスの種類の特定

Assured Workloads

機密性が高いワークロードのコンプライアンスとセキュリティの管理。

  • データ ロケーションの強制適用

  • 従業員のアクセス制限

  • 組み込みのセキュリティ管理

  • プロダクトのデプロイ ロケーションの強制適用

Cloud Asset Inventory

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析。

  • フルマネージド インベントリ サービス

  • 特定のタイミングでアセットをすべてエクスポート

  • アセットの変更履歴をエクスポート

  • アセットの構成変更に関するリアルタイム通知

Cloud Data Loss Prevention

機密データの検査、分類、修正を行うためのプラットフォーム。

  • データの検出と分類

  • データをマスキングしてクラウドをより安全に利用する

  • 構造化データにおける再識別リスクの測定

Cloud IDS

業界をリードするセキュリティを備えた、クラウドネイティブのマネージド ネットワーク脅威検出。

  • マルウェア、スパイウェア、コマンド&コントロール攻撃などのネットワーク ベースの脅威の検出

  • クラウド ネイティブかつマネージド。高パフォーマンスでデプロイも容易

  • Palo Alto Networks の業界トップクラスの脅威検出テクノロジーによって構築

Cloud Key Management

Google Cloud で暗号鍵を管理。

  • 暗号鍵を一元管理

  • HSM でハードウェア キー セキュリティを実現

  • EKM を利用した外部鍵をサポート

  • データへのアクセスを完全に管理

Confidential Computing

Confidential VMs で使用中のデータを暗号化。

  • 使用中にリアルタイムで暗号化

  • 機密性保持のリフト&シフト

  • イノベーションの強化

Cloud ファイアウォール

クラウド リソースを保護するグローバルで柔軟なファイアウォール。

  • 階層型ファイアウォール ポリシー

  • VPC ファイアウォール ルール

  • ファイアウォール インサイト

  • ファイアウォール ルールのロギング

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存。

  • レプリケーション ポリシー

  • 優れたバージョニング

  • Cloud IAM との統合

  • 監査ロギング

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービスの機密データを保護します。

  • データ漏洩のリスクを軽減

  • 大量のマルチテナント サービスへのアクセスを一元管理する

  • 仮想セキュリティ境界を確立

  • 独立したデータアクセス制御を実現する

Security Command Center

Google Cloud アセットを脅威から防御するためのプラットフォーム。

  • 一元的な可視性と制御

  • 脅威の予防

  • 脅威の検出

  • アセットの検出とインベントリ

Shielded VM

セキュリティ管理と防御で強化された仮想マシン。

  • セキュアブートとメジャーブートで整合性の検証が可能

  • vTPM による情報流出の防止

  • 信頼できる UEFI ファームウェア

  • 改ざん証明機能

Cloud Identity

IT 管理者がユーザー デバイスとアプリを管理するための統合プラットフォーム。

  • 高度なアカウントのセキュリティ

  • Android、iOS、Windows のデバイス セキュリティ

  • ユーザーの自動プロビジョニング

  • 統合型管理コンソール

Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。

  • 一元化されたアクセス制御

  • クラウドアプリやオンプレミス アプリと連携

  • アプリや VM を保護

  • 管理者とリモート ワーカー向けによりシンプル

Identity and Access Management

Google Cloud リソース用の権限管理システム。

  • 単一のアクセス制御インターフェース

  • きめ細かい管理

  • 自動化されたアクセス制御の提案

  • コンテキストアウェア アクセス

Managed Service for Microsoft Active Directory

Microsoft® Active Directory(AD)を実行するためのセキュリティ強化されたサービス。

  • AD 依存アプリケーションとの互換性

  • 使い慣れた機能やツール

  • マルチリージョンおよびハイブリッドな ID のサポート

  • 自動パッチ適用

Policy Intelligence

Google Cloud リソースに対するスマート アクセス制御。

  • スマート アクセス制御

  • ポリシーを理解と管理を支援

  • 存在感の強化

  • 高度な自動化

ソフトウェア サプライ チェーンのリスクの管理
Assured Open Source Software

Google が使用しているのと同じ OSS パッケージを、お客様独自のデベロッパー ワークフローに組み込むためのサービス。

  • コードスキャンと脆弱性テスト

  • 強化されたメタデータ

  • SLSA 準拠のビルド

  • 検証済みの来歴と自動 SBOM

ソフトウェア デリバリー シールド

フルマネージドでエンドツーエンドの大規模なソフトウェア サプライ チェーン セキュリティ ソリューション。

  • 開発環境でアプリケーションのセキュリティを強化

  • アプリケーション イメージと依存関係のセキュリティを改善

  • CI / CD パイプラインのセキュリティを強化

  • 信頼に基づくセキュリティ ポリシーを SDLC 全体に適用

アプリ、データ、リソースに安全にアクセスできるようにする
BeyondCorp Enterprise

脅威からのデータ保護を統合したスケーラブルなゼロトラスト プラットフォーム。

  • セキュリティを階層化してユーザー、データ、リソース、アプリケーションを保護

  • ID とコンテキストに基づいてポリシーにアクセス

  • エージェントレスのアプローチでの、管理者とエンドユーザーにとってシンプルなエクスペリエンス

Certificate Authority Service

プライベート CA のデプロイと管理を簡略化。

  • デプロイは数分で完了

  • シンプルなデプロイと管理

  • 従量課金制

  • ニーズに合わせてカスタマイズ

Titan セキュリティ キー

ユーザー アカウント保護のための 2 要素認証デバイス。

  • フィッシング耐性のある 2FA

  • フィッシング耐性のある 2FA

  • 複数のフォーム ファクタでデバイスの互換性を確保

ビジネス クリティカルなアプリを不正行為やウェブ攻撃から保護
Cloud Armor

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

  • 適応型保護

  • ハイブリッドとマルチクラウドでのデプロイ向けサポート

  • 事前構成されている WAF ルール

  • bot 管理

reCAPTCHA Enterprise

不正行為やスパムからウェブサイトを保護。

  • 適正または不正なアクションを示すスコア

  • スコアに基づいて対応

  • 自社のサイトのニーズに応じてサービスを調整

  • 柔軟な API。サイトやモバイルアプリに統合

Identity Platform

Google レベルの Identity and Access Management をアプリに追加。

  • サービスとしての認証

  • 幅広いプロトコルのサポート

  • マルチテナンシー

  • インテリジェントなアカウント保護

Web Risk

ウェブサイトとクライアント アプリケーションで悪意のある URL を検出。

  • 安全ではない既知の URL の包括的なリストをチェック

  • アプリケーションに依存しない

  • クライアント アプリで Lookup API を使用して URL を確認

  • Update API を使用した安全でないリストのダウンロードと保存

脅威アクターと潜在的な攻撃ベクトルを理解する
Mandiant Threat Intelligence

最前線から最新のインテリジェンスにアクセスします。

  • 専門知識とインテリジェンスで実現

  • リソースの優先順位付け

  • 脅威インテリジェンスの運用化

  • アクティブな脅威を把握

Mandiant Attack Surface Management

攻撃者の視点から組織を確認します。

  • 外部アセットの検出と列挙の自動化

  • クラウド プロバイダと DNS プロバイダへのインフラストラクチャ統合

  • テクノロジーのフィンガープリンティングと検索可能なインベントリ

  • 外部アセットのアクティブ / パッシブ チェック

Mandiant Digital Threat Monitoring

ディープ、ダーク、オープンなウェブを可視化します。

  • モニタリング

  • 予想する(Anticipate)

  • 検出

Mandiant Security Validation

セキュリティが今日の攻撃者に効果的であることを理解します。

  • サイバー対策のエビデンスとセキュリティ投資の価値のレポート

  • セキュリティ管理に関するデータを収集してサイバー防御の最適化を促進

  • 攻撃が発生する前の脆弱性特定と必要な対応の早急な実施

Mandiant Ransomware Defense Validation

ランサムウェア攻撃に耐えられるかどうかを把握します。

  • ランサムウェアを防止する能力を証明

  • ランサムウェアの防御を安全にテスト

  • ランサムウェア攻撃のリスクを軽減

VirusTotal

脅威を可視化する独自のツール。

  • 静的な脅威指標

  • 行動アクティビティとネットワーク通信

  • 世に出回っている情報

脅威の検出、調査、対応をより迅速に行う
Chronicle SIEM

最新の脅威検出、調査、探査を、予測可能な料金、かつてないスピードと規模で実現します。

  • 高度な検出エンジンを使用したペタバイト規模のテレメトリーの関連付け

  • Google ならではのスピードで検索し、脅威を探査

  • 事前構築済みパーサーでデータを統合データモデルにすばやく正規化

Chronicle SOAR

ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスを組み合わせることで、迅速かつ効果的な最新型の対応が可能に。

  • 価値創出までの時間を短縮し、スケーリングを容易にするためのハンドブックを採用

  • 脅威を迅速に解釈して解決する

  • SecOps 分析情報を一貫して取得

Mandiant Automated Defense

追跡されたセキュリティ イベントの 100% をマシンの速度、スケール、一貫性で調査します。

  • 自動

  • 先行型

  • 誤検出を低減可能

  • 費用を削減可能

Mandiant Managed Detection and Response

脅威を 24 時間 365 日体制で確実に特定、排除できます。

  • アラートのトリアージと調査を加速

  • 継続的な脅威ハンティングにより滞在時間を低減

  • インシデントを迅速に解決

  • 専門知識とインテリジェンスでチームを強化

Mandiant Breach Analytics for Chronicle

侵害の可能性が判明した時点で、リアルタイムで把握できます。

  • 自動

  • 先行型

  • 誤検出を低減

  • コスト削減

インシデントの発生前後や対応中に専門知識を身につける
Mandiant Incident Response Services

侵害にすばやく自信を持って対応できます。

  • インシデント対応担当者が 24 時間 365 日対応

  • ビジネスへの影響を最小限に抑える迅速な対応

  • 侵害から迅速かつ完全に復旧

Mandiant Consulting Services

現場のスペシャリストと協力して、サイバー脅威を軽減し、ビジネスリスクを低減できます。

  • 評価を通じてサイバー防御を改善

  • エキスパートにアクセスして改善点の優先順位付けて実施

  • 技術テストを通じて、セキュリティの有効性と戦略的投資を実証

Mandiant Expertise on Demand

サイバー セキュリティの専門知識に、必要なときにアクセスできます。

  • アラートの調査からマルウェアの分析まで、専門家に質問

  • インシデント対応者から 2 時間以内に回答

  • 柔軟な単位でサービスにアクセス

Mandiant Academy

サイバーセキュリティのトレーニング、インシデント対応と脅威インテリジェンスに関する認定、ハンズオン サイバーレンジなど。

  • 柔軟なコース形式でスケジュールを確認

  • エキスパートによる指導

  • サイバーセキュリティ認定で知識を証明

アクセスの透明性

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作を把握。

  • アクセス承認でアクセス権を明示的に承認

  • Access Justifications に、アクセスの理由が示される

  • リソースやアクセスの種類の特定

Assured Workloads

機密性が高いワークロードのコンプライアンスとセキュリティの管理。

  • データ ロケーションの強制適用

  • 従業員のアクセス制限

  • 組み込みのセキュリティ管理

  • プロダクトのデプロイ ロケーションの強制適用

Cloud Asset Inventory

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析。

  • フルマネージド インベントリ サービス

  • 特定のタイミングでアセットをすべてエクスポート

  • アセットの変更履歴をエクスポート

  • アセットの構成変更に関するリアルタイム通知

Cloud Data Loss Prevention

機密データの検査、分類、修正を行うためのプラットフォーム。

  • データの検出と分類

  • データをマスキングしてクラウドをより安全に利用する

  • 構造化データにおける再識別リスクの測定

Cloud IDS

業界をリードするセキュリティを備えた、クラウドネイティブのマネージド ネットワークの脅威検出。

  • マルウェア、スパイウェア、コマンド&コントロール攻撃などのネットワーク ベースの脅威の検出

  • クラウド ネイティブかつマネージド。高パフォーマンスでデプロイも容易

  • Palo Alto Networks の業界トップクラスの脅威検出テクノロジーによって構築

Cloud Key Management

Google Cloud で暗号鍵を管理。

  • 暗号鍵を一元管理

  • HSM でハードウェア キー セキュリティを実現

  • EKM を利用した外部鍵をサポート

  • データへのアクセスを完全に管理

Confidential Computing

Confidential VMs で使用中のデータを暗号化。

  • 使用中にリアルタイムで暗号化

  • 機密性保持のリフト&シフト

  • イノベーションの強化

Cloud ファイアウォール

クラウド リソースを保護するグローバルで柔軟なファイアウォール。

  • 階層型ファイアウォール ポリシー

  • VPC ファイアウォール ルール

  • ファイアウォール インサイト

  • ファイアウォール ルールのロギング

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存します。

  • レプリケーション ポリシー

  • 優れたバージョニング

  • Cloud IAM との統合

  • 監査ロギング

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービス内の機密データを保護。

  • データ漏洩のリスクを軽減

  • 大量のマルチテナント サービスへのアクセスを一元管理する

  • 仮想セキュリティ境界を確立

  • 独立したデータアクセス制御を実現する

Security Command Center

Google Cloud アセットを脅威から防御するためのプラットフォーム。

  • 一元的な可視性と制御

  • 脅威の予防

  • 脅威の検出

  • アセットの検出とインベントリ

Shielded VM

セキュリティ管理および防御機能で強化された仮想マシン。

  • セキュアブートとメジャーブートで整合性の検証が可能

  • vTPM による情報流出の防止

  • 信頼できる UEFI ファームウェア

  • 改ざん証明機能

Cloud Identity

IT 管理者がユーザー デバイスとアプリを管理するための統合プラットフォーム。

  • 高度なアカウントのセキュリティ

  • Android、iOS、Windows のデバイス セキュリティ

  • ユーザーの自動プロビジョニング

  • 統合型管理コンソール

Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。

  • 一元化されたアクセス制御

  • クラウドアプリやオンプレミス アプリと連携

  • アプリや VM を保護

  • 管理者とリモート ワーカー向けによりシンプル

Identity and Access Management

Google Cloud リソース用の権限管理システム。

  • 単一のアクセス制御インターフェース

  • きめ細かい管理

  • 自動化されたアクセス制御の提案

  • コンテキストアウェア アクセス

Managed Service for Microsoft Active Directory

Microsoft® Active Directory(AD)を実行するための、セキュリティが強化されたサービス。

  • AD 依存アプリケーションとの互換性

  • 使い慣れた機能やツール

  • マルチリージョンおよびハイブリッドな ID のサポート

  • 自動パッチ適用

Policy Intelligence

Google Cloud リソースに対するスマート アクセス制御。

  • スマート アクセス制御

  • ポリシーを理解と管理を支援

  • 存在感の強化

  • 高度な自動化

Assured Open Source Software

Google が使用しているのと同じ OSS パッケージを、お客様独自のデベロッパー ワークフローに組み込むためのサービス。

  • コードスキャンと脆弱性テスト

  • 強化されたメタデータ

  • SLSA 準拠のビルド

  • 検証済みの来歴と自動 SBOM

ソフトウェア デリバリー シールド

フルマネージドでエンドツーエンドの大規模なソフトウェア サプライ チェーン セキュリティ ソリューション。

  • 開発環境でアプリケーションのセキュリティを強化

  • アプリケーション イメージと依存関係のセキュリティを改善

  • CI / CD パイプラインのセキュリティを強化

  • 信頼に基づくセキュリティ ポリシーを SDLC 全体に適用

BeyondCorp Enterprise

脅威からのデータ保護を統合したスケーラブルなゼロトラスト プラットフォーム。

  • セキュリティを階層化してユーザー、データ、リソース、アプリケーションを保護

  • ID とコンテキストに基づいてポリシーにアクセス

  • エージェントレスのアプローチでの、管理者とエンドユーザーにとってシンプルなエクスペリエンス

Certificate Authority Service

プライベート CA のデプロイと管理を簡略化。

  • デプロイは数分で完了

  • シンプルなデプロイと管理

  • 従量課金制

  • ニーズに合わせてカスタマイズ

Titan セキュリティ キー

ユーザー アカウント保護のための 2 要素認証デバイス。

  • フィッシング耐性のある 2FA

  • フィッシング耐性のある 2FA

  • 複数のフォーム ファクタでデバイスの互換性を確保

Cloud Armor

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

  • 適応型保護

  • ハイブリッドとマルチクラウドでのデプロイ向けサポート

  • 事前構成されている WAF ルール

  • bot 管理

reCAPTCHA Enterprise

不正行為やスパムからウェブサイトを保護。

  • 適正または不正なアクションを示すスコア

  • スコアに基づいて対応

  • 自社のサイトのニーズに応じてサービスを調整

  • 柔軟な API。サイトやモバイルアプリに統合

Identity Platform

Google レベルの ID 管理とアクセス管理をアプリに追加。

  • サービスとしての認証

  • 幅広いプロトコルのサポート

  • マルチテナンシー

  • インテリジェントなアカウント保護

Web Risk

ウェブサイトとクライアント アプリケーションで悪意のある URL を検出。

  • 安全ではない既知の URL の包括的なリストをチェック

  • アプリケーションに依存しない

  • クライアント アプリで Lookup API を使用して URL を確認

  • Update API を使用した安全でないリストのダウンロードと保存

Mandiant Threat Intelligence

最前線から最新のインテリジェンスにアクセスします。

  • 専門知識とインテリジェンスで実現

  • リソースの優先順位付け

  • 脅威インテリジェンスの運用化

  • アクティブな脅威を把握

Mandiant Attack Surface Management

攻撃者の視点から組織を確認します。

  • 外部アセットの検出と列挙の自動化

  • クラウド プロバイダと DNS プロバイダへのインフラストラクチャ統合

  • テクノロジーのフィンガープリンティングと検索可能なインベントリ

  • 外部アセットのアクティブ / パッシブ チェック

Mandiant Digital Threat Monitoring

ディープ、ダーク、オープンなウェブを可視化します。

  • モニタリング

  • 予想する(Anticipate)

  • 検出

Mandiant Security Validation

セキュリティが今日の攻撃者に効果的であることを理解します。

  • サイバー対策のエビデンスとセキュリティ投資の価値のレポート

  • セキュリティ管理に関するデータを収集してサイバー防御の最適化を促進

  • 攻撃が発生する前の脆弱性特定と必要な対応の早急な実施

Mandiant Ransomware Defense Validation

ランサムウェア攻撃に耐えられるかどうかを把握します。

  • ランサムウェアを防止する能力を証明

  • ランサムウェアの防御を安全にテスト

  • ランサムウェア攻撃のリスクを軽減

VirusTotal

脅威を可視化する独自のツール。

  • 静的な脅威指標

  • 行動アクティビティとネットワーク通信

  • 世に出回っている情報

Chronicle SIEM

最新の脅威検出、調査、探査を、予測可能な料金、かつてないスピードと規模で実現します。

  • 高度な検出エンジンを使用したペタバイト規模のテレメトリーの関連付け

  • Google ならではのスピードで検索し、脅威を探査

  • 事前構築済みパーサーでデータを統合データモデルにすばやく正規化

Chronicle SOAR

ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスを組み合わせることで、迅速かつ効果的な最新型の対応が可能に。

  • 価値創出までの時間を短縮し、スケーリングを容易にするためのハンドブックを採用

  • 脅威を迅速に解釈して解決する

  • SecOps 分析情報を一貫して取得

Mandiant Automated Defense

追跡されたセキュリティ イベントの 100% をマシンの速度、スケール、一貫性で調査します。

  • 自動

  • 先行型

  • 誤検出を低減可能

  • 費用を削減可能

Mandiant Managed Detection and Response

脅威を 24 時間 365 日体制で確実に特定、排除できます。

  • アラートのトリアージと調査を加速

  • 継続的な脅威ハンティングにより滞在時間を低減

  • インシデントを迅速に解決

  • 専門知識とインテリジェンスでチームを強化

Mandiant Breach Analytics for Chronicle

侵害の可能性が判明した時点で、リアルタイムで把握できます。