移動
安全なウェブプロキシ

安全なウェブプロキシ

下り(外向き)ウェブ トラフィックをモニタリングして保護し、クラウド ワークロードを保護します。

  • クラウド ワークロードからインターネットへのトラフィックのプロキシ

  • 信頼できるウェブサービスへの送信トラフィックを制限する

  • 下り(外向き)トラフィックを含むセキュリティ イベントとインシデントを調査する

利点

ウェブ トラフィックの検査と保護

ウェブ トラフィックを検査し、信頼できないウェブサービスをブロックし、フォレンジック分析のための下り(外向き)トラフィックをロギングすることで、クラウド ワークロードを悪意のあるアクティビティから保護します。

容易なデプロイと管理

仮想マシン(VM)の設定と構成は必要ありません。また、セキュリティ アップデートのためにソフトウェアを更新する必要はありません。次の方法ですぐに使用できます。

ゼロトラストの原則を実装する

組織はデフォルトでゼロトラストの原則を実装できるようにし、ウェブ下り(外向き)トラフィックを拒否し、ワークロードが信頼できるウェブサービスのみにアクセスできるようにします。

主な機能

主な機能

詳細な下り(外向き)アクセス ポリシー

Secure Web Proxy(Cloud SWP)を使用すると、組織は、きめ細かいアクセス ポリシーを適用して、送信元、ID(セキュアタグ、サービス アカウント)、宛先、リクエストの種類に基づいて下り(外向き)ウェブ トラフィックを制限できますメソッド、ヘッダー、URL など)を使用できます。ポリシー内の URL は、リスト、ワイルドカード、またはパターンを使用して指定できます。

TLS インスペクション

Secure Web Proxy を介してスケーラブルな TLS インスペクションサービスを利用できるので、TLS トラフィックのインターセプト、暗号化されたリクエストの検査、ポリシーの適用を行えるようになります。Cloud SWP は、Certificate Authority Service(CAS)を使用して TLS 検査に使用される証明書を生成します。

モジュール デプロイ

安全なウェブプロキシのインスタンス、ポリシー、URL リストはすべて、別個の管理者が作成または再利用できるモジュール式オブジェクトです。たとえば、すべてが同じプロキシ ポリシーを使用する複数のセキュア ウェブ プロキシ インスタンスをデプロイできます。

Carrefour ロゴ
Secure Web Proxy は、Google Cloud でのセキュリティを強化するうえで役立っています。アプリケーションからの HTTP と HTTPS の送信トラフィックをフィルタできるようになりました。また、現在使用している VM ベースのソリューションの代わりにネイティブ ソリューションを使用することで、費用を削減できるだけでなく、プロダクトをクラウド ネイティブ サービスに置き換えるという当社の戦略を継続して進めていくことができます。

Carrefour 社クラウド アナリスト Roberto Vega 氏

ドキュメント

ドキュメント

Tutorial

安全なウェブプロキシの概要

セキュア ウェブ プロキシの概要と、Google Cloud 環境で安全に使用する方法について説明します。
Quickstart

安全なウェブプロキシ評価ガイド

このガイドを使用して、お客様の環境でセキュア ウェブ プロキシを設定、評価してください。
Tutorial

セキュア ウェブ プロキシを使用するための前提条件

クラウド環境でセキュア ウェブ プロキシを使用するために必要な初期設定の手順と権限を有効にする方法について説明します。
Quickstart

安全なウェブプロキシ インスタンスをデプロイしてテストする

ポリシー、プロキシルール、セキュア ウェブ プロキシ インスタンスの作成方法を順を追って説明します。
Tutorial

Transport Layer Security(TLS)インスペクションを有効にする

Certificate Authority Service(CAS)を使用して TLS インスペクション用にセキュア ウェブ プロキシを構成する方法について学習します。
Tutorial

タグを使用してポリシーを作成する方法

セキュア ウェブ プロキシ ポリシーでリソース マネージャー タグを使用する方法をご確認ください。

お探しのものが見つからない場合

ユースケース

ユースケース

使用例
信頼できる外部ウェブサービスへのアクセスを制限する

セキュア ウェブ プロキシを使用すると、下り(外向き)ウェブ トラフィックにきめ細かいアクセス ポリシーを適用して、ネットワークを保護できます。 これにより、クラウド ワークロードのアクセスを、信頼できる外部ウェブサービスのみにプログラムで制限できます。

安全なウェブ プロキシ アーキテクチャの図
使用例
アウトバウンド アクセスのモニタリングとインシデントの調査

セキュア ウェブ プロキシは、送信アクセスを監視し、ポリシーを遵守していないトラフィックを特定して、Cloud Logging に記録します。 これにより、コマンド アンド コントロール(C2C)トラフィックまたは異常なデータ転送を検出して、インターネットの使用状況をモニタリングし、ネットワークに対する脅威を検出できます。フォレンジックでは、下り(外向き)ウェブ トラフィックに関連するセキュリティ イベントとインシデントを調査するためにログを使用することもできます。

料金

安全なウェブプロキシの料金の詳細

Secure Web Proxy の課金は、次の 2 つの指標に基づいて行われます。

   (1)Secure Web Proxy で処理されるデータに基づく、ギガバイト(GB)あたりの料金。

   (2)作成および実行中の Secure Web Proxy インスタンスごとの 1 時間あたりの料金。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud