Security Command Center は、セキュリティの担当者によるセキュリティに関する問題の防止、検出、対応を支援するクラウドベースのリスク管理ソリューションです。次の領域をモニタリングして管理するためのツールを備えており、クラウド環境の安全性を維持するために活用できます。
- 脆弱性の検出: 構成ミス、公開されているリソース、漏洩した認証情報、既知のリスクがあるリソースなどの問題を検出して修正します。NIST、HIPAA、PCI-DSS、CIS などの一般的なセキュリティ ベンチマークに対するコンプライアンスをモニタリングします。
- 脅威の検出と軽減: マルウェア、暗号通貨マイニング、コンテナ ランタイム攻撃、分散型サービス拒否(DDoS)攻撃などのアクティブな脅威を検出して対応します。
- ポスチャーとポリシー: セキュリティ ポスチャーを定義してデプロイし、 Google Cloud リソースのステータスをモニタリングして、ポスチャーのドリフトが発生したときに対処します。過剰な権限が付与されているアカウントを検出して修正します。
- データ管理: データ所在地の目的のために、Security Command Center データの保存と処理を特定のリージョンに制限します。検出結果を BigQuery と Pub/Sub にエクスポートして、詳細な分析を行います。
サービスの一覧については、サービスティアの比較をご覧ください。
これらの各領域で動作するサービスは、検出結果を生成できます。検出結果は、クラウド環境でサービスが検出した脅威やその他の問題の記録です。検出結果は、次のソースによって生成されます。
- 組み込み: Security Command Center の一部であるセキュリティ サービス。
- 統合:Security Command Center の組織レベルでの有効化と統合される Google Cloud セキュリティ サービス。たとえば、Google Cloud Armor と Sensitive Data Protection です。
- サードパーティ: Cloud Marketplace パートナーとして登録され、Security Command Center の組織レベルでの有効化に対応しているセキュリティ サービス。
これらのサービスを使用するには、これらのサービスを構成する必要があります。
サービスティア
Security Command Center には、Standard、Premium、Enterprise の 3 つのサービスティアがあります。各ティアによって、Security Command Center で使用できる機能とサービスが決定されます。
各ティアに含まれるものの詳細については、サービスティアをご覧ください。
有効化レベル
個別のプロジェクト(プロジェクト レベルでの有効化)または組織全体(組織レベルでの有効化)で Security Command Center を有効にできます。
Enterprise ティアでは、組織レベルでの有効化が必要です。
次のステップ
- サービスティアについて学習する。
- Security Command Center を有効にする。
- Security Command Center の検出サービスについて学習する。
- Google Cloud コンソールで Security Command Center を使用する方法を確認する。
- セキュリティ サービスを構成する。