レポートの管理

このページでは、Google Cloud で Risk Manager を使用してレポートを管理する方法を説明します。

始める前に

  1. 組織のオンボーディング手順を行います。
  2. Risk Manager を構成します

レポートを作成する

レポートは、Cloud Asset InventorySecurity Command Center から情報を集約し、 。このレポートは、CIS Google Cloud Computing Foundations Benchmark v1.0.0 に対応しています。このフレームワークの詳細については、脆弱性の結果をご覧ください。

レポートを作成するには、次の手順に従います。

ウェブ UI

  1. Cloud Console で [Risk Manager] ページに移動します。

    Risk Manager に移動

  2. [Risk Manager] ページで、[Create] をクリックします。

    レポートが終了すると、緑色の丸がチェックマーク付きで表示されます。これで、[作成日] 列の日付をクリックしてレポートを表示できます。

確認のためにレポートを共有する

レポートを作成すると、内部の関係者とレポートを共有できます。

前提条件: 組織のメンバーにレポート審査担当者のロールを付与する適切な IAM ロールが必要です。組織のメンバーのみがレポートを確認できます。

審査のためにレポートを共有する方法は次のとおりです。

ウェブ UI

レポートを共有するには、次の手順に沿って操作します。

  1. Cloud Console で [Risk Manager] ページに移動します。

    Risk Manager に移動

  2. [Risk Manager] ページで、[作成日] 列の日付をクリックして個々のレポートを表示します。

  3. レポートビュー ページの上部で [レビューアを追加] をクリックします。

  4. [レポート レビューアの追加] ダイアログで、次の手順を行います。

    • レポートを確認する組織のメンバーのメールアドレスを入力します。
    • [レポート審査担当者のロールを付与] を選択します。
    • [保存] をクリックします。

  5. レポートを共有すると、メールアドレスの確認者に、レポート レビューアとして追加されたという通知が送信されます。

レポートを承認する

レポート審査担当者の役割があれば、Risk Manager レポートを承認できます。[共有を承認] を選択すると、保険会社にレポートを送信できます。[共有しない] を選択すると、ユーザーがそのレポートを保険会社に送信しようとすると、システムによって警告が表示されます。

この責務は、大企業で財務部門が担うこともあります。

レポートを承認する方法は次のとおりです。

ウェブ UI

レポートを承認する方法は次のとおりです。

  1. Cloud Console で [Risk Manager] ページに移動します。

    Risk Manager に移動

  2. [Risk Manager] ページで、[作成日] 列の日付をクリックして個々のレポートを表示します。

  3. 表示されたページの [ステータス] フィールドで、レポートの共有を承認するかどうかを選択します。

保険会社にレポートを送信する

Risk Manager を使用すると、サイバー保険のポリシーを提供できるパートナーにレポートを送信できます。Google のパートナーである MunichReAllianz は、Risk Manager レポートを使用して、Google Cloud のお客様向けに設計されたサイバー保険ポリシーのコストを削減できます。

レポートを作成し、そのレポートを共有承認すると、保険会社パートナーに送信できるようになります。

仲介業者へのお問い合わせ

パートナーが提供するサイバー保険のポリシーについて、多くの保険ブローカーからアドバイスを受けることもできます。詳細については、次のブローカーにお問い合わせください。

仲介業者 連絡先
アオン GCRiskManager@aon.com
マーシュ cyber.risk@marsh.com
ウィリス タワーズ ワトソンの映画 CPP@willistowerswatson.com
ロックトン cyber@lockton.com
NFP riskmanager@nfp.com

レポートを送信する

承認されたレポートがあり、ブローカーに連絡した後、Risk Manager を使用してそのレポートを送信できます。

保険会社のパートナーにレポートを送信するには:

ウェブ UI

レポートを送信する手順は次のとおりです。

  1. Cloud Console で [Risk Manager] ページに移動します。

    Risk Manager に移動

  2. [Risk Manager] ページで、[作成日] 列の日付をクリックして個々のレポートを表示します。

  3. レポートページの左上隅で、レポートのステータスが [共有を承認] になっていることを確認します。次に、ページの上部にある [送信] をクリックします。

  4. [送信] ページで、次の操作を行います。

    • 組織の保険ブローカーを選択します。
    • レポートが送信されたことを知らせる通知を送信するメールアドレスを入力します。
    • 報告を送信する権限があることを再確認します。
    • [同意する] をクリックします。

  5. [確認] ダイアログで、組織の名前を入力して、Google の保険会社パートナーへの報告の送信を確定します。

    レポートを送信すると、パートナーがレポートや組織 ID にアクセスできるようになります。

  6. [送信] をクリックして、保険会社のパートナーにレポートを送信します。

次のステップ