Cloud Security Command Center

GCP 用の包括的なセキュリティ管理とデータリスク プラットフォーム

このプロダクトのドキュメントを見る

脅威の防止、検出、対処

脅威の防止、検出、対処

Cloud Security Command Center は、Google Cloud Platform 内のリソースとそのセキュリティの状態を可視化することで、脅威を簡単に防止、検出し、対処します。仮想マシン、ネットワーク、アプリケーション、ストレージ バケットの誤ったセキュリティ構成を一元化されたダッシュボードから特定できます。これにより、ビジネス上の損害や損失に発展する前に対策をとることができます。また、組み込みの機能により、Stackdriver のセキュリティ ログ内の不審なアクティビティをすばやく表面化し、仮想マシンの不正な使用を示すことができます。脅威に対しては、推奨された処理を行って対処するか、SIEM にログをエクスポートして詳細に調査します

GCP サービスとデータを可視化、制御することで脅威を防止してコンプライアンス要件を満たす

Cloud Security Command Center を導入した企業は、Compute Engine、Kubernetes Engine、その他の GCP リソースを一元的に可視化できます。これにより、CIS ベンチマークに違反している GCP インフラストラクチャのアセットを迅速に確認し、対処できます。組み込みのセキュリティ分析と脅威インテリジェンスにより全体的なセキュリティ状態と、仮想マシン、ネットワーク、ストレージのアクティビティを評価し、アプリケーションの脆弱性を明らかにします。こうした情報をもとに、リスクに対する予防措置を取ることができます

Google Cloud Platform のアセットを標的とした脅威の検出と対処

Cloud Security Command Center は、悪意ある目的で使用されている仮想マシンを明らかにします。Event Threat Detection は、Google セーフ ブラウジングなどの業界をリードする脅威インテリジェンスを使用して、ログ内の不審なアクティビティを検出します。これにより、ログの調査にかかる時間が短縮され、ハイリスク イベントや修復作業に注力できます。

柔軟なプラットフォームでセキュリティのニーズに対応

Cloud Security Command Center は、Binary Authorization や Google Cloud Phishing Protection などの Google Cloud Platform セキュリティ ツールと統合されています。また、Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Reblaze、Palo Alto Networks の RedLock、StackRox、Tenable.io、Twistlock などのサードパーティ セキュリティ製品との統合も可能です。

機能と利点

アセットの検出とインベントリ

App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud IAM、Google Kubernetes Engine、その他のアセットを検出して表示します。検出スキャンの履歴を確認し、新しいアセット、変更されたアセット、削除されたアセットを識別します。

機密データの検出

Cloud DLP API を使用して、どのストレージ バケットに規制対象の機密データがあるかを把握できます。また、過失による漏えいを防止し、必知事項に基づいてアクセスが制御されるようにします。DLP API は Cloud Security Command Center と自動的に統合されます。

ウェブ アプリケーションの脆弱性の検出

Cloud Security Scanner を使用して、App Engine アプリケーションを危険にさらすクロスサイト スクリプティング(XSS)、古いライブラリ、その他の一般的な脆弱性を発見します。Cloud Security Scanner は Cloud Security Command Center と自動的に統合されます。

REST API と SIEM

Cloud Security Command Center REST API を活用することで、既存のセキュリティ システムやワークフローとの統合が容易になります。Cloud Security Command Center データを Splunk または他の SIEM にエクスポートして、さらに詳細に分析できます。

アクセス制御のモニタリング

クラウド リソースの Identity and Access Management のポリシーを明らかにするためのネイティブ機能です。ここでアクセス制御ポリシーが適切に整備されていることを確認し、ポリシー構成の誤りや予期しない変更が生じた場合に通知を受け取れるようにします。Google Cloud Platform 用のオープンソース セキュリティ ツールキットである Forseti が、Cloud Security Command Center と統合されています。

Google の異常検出

Google が開発した Cloud Anomaly Detection を使用すると、コイン マイニング、異常なアクティビティ、アカウントのハイジャック、ボットネットや DDoS 攻撃に利用するために感染されたマシン、異常なデータ アクティビティなどの脅威を特定できます。Cloud Anomaly Detection は Cloud Security Command Center と自動的に統合されます。

脅威の検出

Event Threat Detection を使用すると、Stackdriver のセキュリティ ログを自動的にスキャンして、不正アクセスを示す重要な指標を確認し、さらに Cloud Security Command Center からその結果を調べることができます。

サードパーティ製セキュリティ ツールの入力

既存のセキュリティ ツールからの出力を Cloud Security Command Center に統合して、セキュリティやコンプライアンス ポリシーの違反、インスタンスの脆弱性や脅威を検出します。

リアルタイムの通知と修復

Cloud Pub/Sub 通知と統合して Gmail、SMS、Jira 経由で Cloud Security Command Center のアラートを受信します。また、Cloud Pub/Sub イベントと Cloud Functions を使用してセキュリティ アラートをすばやく修正します。

監査ログ

Compute Engine、Google Cloud ネットワーキング、Cloud Storage、Cloud IAM、Binary Authorization の Cloud Audit Logging イベントを Cloud Security Command Center に統合することで、インシデントを調査しながら、規制要件を満たし、監査証跡を提供できます。

構成ミスの評価

GCP アセットの状態と要件に準拠しているかどうかを把握します。影響を受けているリソースを直接クリックし、提示された修復手順に従うことで、構成ミスを迅速に解決できます。Security Health Analytics は、Cloud Security Command Center と自動的に統合されます。

Cloud Security Command Center を使用すると、GCP 内で実行されている VM インスタンスとコンテナ化されたワークロードのセキュリティ方針に関して、これまでなかった素晴らしい可視性が実現します。このセキュリティ サービスにより、GCP の全アセットのリスクを迅速に確認して評価できます。

Colgate-Palmolive 社情報セキュリティ担当ディレクター Alexander Schuchman 氏

柔軟なプラットフォームでセキュリティのニーズに対応

Cloud Security Command Center は、Binary Authorization や Google Cloud Phishing Protection などの Google Cloud Platform セキュリティ ツールと統合されています。また、Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Reblaze、Palo Alto Networks の RedLock、StackRox、Tenable.io、Twistlock などのサードパーティ セキュリティ ソリューションとの統合も可能です。

Acalvio ロゴ Capsule ロゴ Cavirin ロゴ Chef ロゴ Cloudguard ロゴ Cloudquest ロゴ Mcafee ロゴ Netskope ロゴ Perimeter X ロゴ Reblaze ロゴ Stackrox ロゴ Sysdig ロゴ Tenable ロゴ Twistlock ロゴ

リソース

料金

Cloud Security Command Center は追加料金なしでご利用いただけますが、1 日あたり 1 GB を超える外部調査結果を Cloud Security Command Center にアップロードする場合は料金が発生します。さらに、Cloud DLP API などの一部の Cloud Security Command Center 検出機能については、使用量に応じて課金されます。詳細については、DLP API の料金ページをご覧ください。

Google Cloud

使ってみる

無料で体験

GCP を初めてご利用の場合、あらゆる GCP プロダクトを $300 相当の無料クレジットでお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。

フィードバックを送信...

Cloud Security Command Center
ご不明な点がありましたら、Google のサポートページをご覧ください。