Security Command Center は、セキュリティ プロフェッショナルがセキュリティ問題の防止、検出、対応を支援するクラウドベースのリスク管理ソリューションです。次の領域をモニタリングして管理するためのツールを提供することで、クラウド環境の安全性を維持できます。
- 脆弱性の検出: 構成ミス、公開されているリソース、漏洩した認証情報、既知のリスクがあるリソースなどの問題を検出して修正します。NIST、HIPAA、PCI-DSS、CIS などの一般的なセキュリティ ベンチマークに対するコンプライアンスをモニタリングします。
- 脅威の検出と軽減: マルウェア、暗号通貨マイニング、コンテナ ランタイム攻撃、分散サービス拒否(DDoS)攻撃などのアクティブな脅威を検出して対応します。
- 対策とポリシー: セキュリティ対策を定義してデプロイし、 Google Cloud リソースのステータスをモニタリングし、対策のずれが生じた場合に対処します。過剰な権限が付与されているアカウントを検出して修正します。
- データ管理: データ所在地の目的のために、Security Command Center データの保存と処理を特定のリージョンに制限します。検出結果を BigQuery と Pub/Sub にエクスポートして、詳細な分析を行います。
サービスの一覧については、サービスティアの比較をご覧ください。
これらの各領域で動作するサービスは、検出結果を生成できます。検出結果は、クラウド環境でサービスが検出した脅威やその他の問題の記録です。検出結果は、次のソースから発行されます。
- 組み込み: Security Command Center の一部であるセキュリティ サービス。
- 統合済み:Security Command Center の組織レベルでの有効化と統合される Google Cloud セキュリティ サービス。(例: Google Cloud Armor、Sensitive Data Protection)。
- サードパーティ: Cloud Marketplace パートナーとして登録され、Security Command Center の組織レベルでの有効化に対応しているセキュリティ サービス。
これらのサービスを使用するには、これらのサービスを構成する必要があります。
サービス階層
Security Command Center には、Standard、Premium、Enterprise の 3 つのサービスティアがあります。各ティアによって、Security Command Center で使用できる機能とサービスが決まります。
各ティアに含まれるものの詳細については、サービスティアをご覧ください。
有効化レベル
Security Command Center は、個別のプロジェクト(プロジェクト レベルでの有効化)または組織全体(組織レベルでの有効化)で有効にできます。
Enterprise ティアでは、組織レベルでの有効化が必要です。
次のステップ
- サービスティアについて学習する。
- Security Command Center を有効にする。
- Security Command Center の検出サービスについて学習する。
- Google Cloud コンソールで Security Command Center を使用する方法を確認する。
- セキュリティ サービスを構成する。