クラウド セキュリティの未来のために、共に問題を解決しましょう。5 月 17 日に開催される Google Cloud Security Summit にご参加ください。今すぐご登録ください

セキュリティと ID

Google は、ポリシー、法令遵守、ビジネスにおける企業の目標達成をサポートするセキュリティ プロダクトを提供しています。そして、これらのプロダクトが備えるさまざまな制御機能は常に拡張が図られています。

Cloud AutoML のプロダクト

カテゴリ プロダクト 主な機能
セキュリティ
アクセスの透明性

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作を把握。

  • アクセス承認でアクセス権を明示的に承認

  • Access Justifications に、アクセスの理由が示される

  • リソースやアクセスの種類の特定

Assured Workloads

機密性が高いワークロードのコンプライアンスとセキュリティの管理。

  • データ ロケーションの強制適用

  • 従業員のアクセス制限

  • 組み込みのセキュリティ管理

  • プロダクトのデプロイ ロケーションの強制適用

Binary Authorization

信頼できるコンテナのみを Kubernetes Engine にデプロイ。

  • セキュリティのニーズに基づいたポリシーの作成

  • ポリシーの検証と適用

  • Cloud Security Command Center の統合

  • 監査ロギング

Chronicle

セキュリティ テレメトリーからシグナルを抽出して瞬時に脅威を発見。

  • 無制限にエラスティック

  • 固定料金

  • 比類ないストレージ

  • 管理が容易

Cloud Asset Inventory

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析。

  • フルマネージド インベントリ サービス

  • 特定のタイミングでアセットをすべてエクスポート

  • アセットの変更履歴をエクスポート

  • アセットの構成変更に関するリアルタイム通知

Cloud Data Loss Prevention

機密データの検査、分類、修正を行うためのプラットフォーム。

  • データの検出と分類

  • データをマスキングしてクラウドをより安全に利用する

  • 構造化データにおける再識別リスクの測定

Cloud IDS

業界をリードするセキュリティを備えた、クラウドネイティブのマネージド ネットワーク脅威検出。

  • マルウェア、スパイウェア、コマンド&コントロール攻撃などのネットワーク ベースの脅威の検出

  • クラウド ネイティブかつマネージド。高パフォーマンスでデプロイも容易

  • Palo Alto Networks の業界トップクラスの脅威検出テクノロジーによって構築

Cloud Key Management

Google Cloud で暗号鍵を管理。

  • 暗号鍵を一元管理

  • HSM でハードウェア キー セキュリティを実現

  • EKM を利用した外部鍵をサポート

  • データへのアクセスを完全に管理

Confidential Computing

Confidential VMs で使用中のデータを暗号化。

  • 使用中にリアルタイムで暗号化

  • 機密性保持のリフト&シフト

  • イノベーションの強化

ファイアウォール

クラウド リソースを保護するグローバルで柔軟なファイアウォール。

  • 階層型ファイアウォール ポリシー

  • VPC ファイアウォール ルール

  • ファイアウォール インサイト

  • ファイアウォール ルールのロギング

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存。

  • レプリケーション ポリシー

  • 優れたバージョニング

  • Cloud IAM との統合

  • 監査ロギング

Security Command Center

Google Cloud アセットを脅威から防御するためのプラットフォーム。

  • 一元的な可視性と制御

  • 脅威の予防

  • 脅威の検出

  • アセットの検出とインベントリ

Shielded VM

セキュリティ管理と防御で強化された仮想マシン。

  • セキュアブートとメジャーブートで整合性の検証が可能

  • vTPM による情報流出の防止

  • 信頼できる UEFI ファームウェア

  • 改ざん証明機能

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービスの機密データを保護します。

  • データ漏洩のリスクを軽減

  • 大量のマルチテナント サービスへのアクセスを一元管理する

  • 仮想セキュリティ境界を確立

  • 独立したデータアクセス制御を実現する

ID とアクセス
BeyondCorp Enterprise

脅威からのデータ保護を統合したスケーラブルなゼロトラスト プラットフォーム。

  • セキュリティを階層化してユーザー、データ、リソース、アプリケーションを保護

  • ID とコンテキストに基づいてポリシーにアクセス

  • エージェントレスのアプローチでの、管理者とエンドユーザーにとってシンプルなエクスペリエンス

Certificate Authority Service

プライベート CA のデプロイと管理を簡略化。

  • デプロイは数分で完了

  • シンプルなデプロイと管理

  • 従量課金制

  • ニーズに合わせてカスタマイズ

Cloud Identity

IT 管理者がユーザー デバイスとアプリを管理するための統合プラットフォーム。

  • 高度なアカウントのセキュリティ

  • Android、iOS、Windows のデバイス セキュリティ

  • ユーザーの自動プロビジョニング

  • 統合型管理コンソール

Identity and Access Management

Google Cloud リソース用の権限管理システム。

  • 単一のアクセス制御インターフェース

  • きめ細かい管理

  • 自動化されたアクセス制御の提案

  • コンテキストアウェア アクセス

Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。

  • 一元化されたアクセス制御

  • クラウドアプリやオンプレミス アプリと連携

  • アプリや VM を保護

  • 管理者とリモート ワーカー向けによりシンプル

Identity Platform

Google レベルの Identity and Access Management をアプリに追加。

  • サービスとしての認証

  • 幅広いプロトコルのサポート

  • マルチテナンシー

  • インテリジェントなアカウント保護

Managed Service for Microsoft Active Directory

Microsoft® Active Directory(AD)を実行するためのセキュリティ強化されたサービス。

  • AD 依存アプリケーションとの互換性

  • 使い慣れた機能やツール

  • マルチリージョンおよびハイブリッドな ID のサポート

  • 自動パッチ適用

Policy Intelligence

Google Cloud リソースに対するスマート アクセス制御。

  • スマート アクセス制御

  • ポリシーを理解と管理を支援

  • 存在感の強化

  • 高度な自動化

Resource Manager

Google Cloud 上のリソースを整理するための階層的な管理。

  • 組織のリソースを集中管理します。

  • 組織内の IAM を管理

  • Cloud Asset Inventory を使用する

  • プロジェクトのトラッキングと管理

Titan セキュリティ キー

ユーザー アカウント保護のための 2 要素認証デバイス。

  • フィッシング耐性のある 2FA

  • 改ざん防止ハードウェア

  • 複数のフォーム ファクタでデバイスの互換性を確保

ユーザー保護サービス
reCAPTCHA Enterprise

不正行為やスパムからウェブサイトを保護。

  • 適正または不正なアクションを示すスコア

  • スコアに基づいて対応

  • 自社のサイトのニーズに応じてサービスを調整

  • 柔軟な API。サイトやモバイルアプリに統合

Web Risk

ウェブサイトとクライアント アプリケーションで悪意のある URL を検出。

  • 安全ではない既知の URL の包括的なリストをチェック

  • アプリケーションに依存しない

  • クライアント アプリで Lookup API を使用して URL を確認

  • Update API を使用した安全でないリストのダウンロードと保存

カテゴリ