Security Command Center

セキュリティの脆弱性や脅威に対処するセキュリティ管理とデータリスク プラットフォーム。

Google Cloud 無料トライアル
  • action/check_circle_24px Sketch で作成。 組み込みのサイバーリスク管理機能により一元的な可視性と制御を実現
  • action/check_circle_24px Sketch で作成。 脆弱性管理を改善
  • action/check_circle_24px Sketch で作成。 コンプライアンスについてのレポートを作成し、コンプライアンスを維持
  • action/check_circle_24px Sketch で作成。 Google Cloud アセットを標的とした脅威を検出

メリット

一元的な可視性と制御の実現

現在のプロジェクトの数、デプロイされているリソースとパートナー ソリューションを把握し、機密データと、追加または削除されたサービス アカウントを管理します。

構成ミスとコンプライアンス違反の修正

Google Cloud アセット のセキュリティの構成ミスとコンプライアンス違反を特定し、推奨処理を行って解決します。

Google Cloud アセットを標的とした脅威の検出

ログを使用し、Google 独自の脅威インテリジェンスを利用して、リソースを標的とした脅威を検出します。また、カーネルレベルのインストゥルメンテーションを使用して、コンテナの潜在的な危険性を特定します。

主な機能

主な機能

アセットの検出とインベントリ

App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine などで、アセットをほぼリアルタイムで検出して表示します。検出スキャンの履歴を確認し、新しいアセット、変更されたアセット、削除されたアセットを識別します。

脅威の予防

Google Cloud アセットのセキュリティ状態を把握します。App Engine、GKE、Compute Engine で実行しているウェブ アプリケーションのクロスサイト スクリプティングや古いライブラリなど、ウェブ アプリケーションの一般的な脆弱性を検出します。構成ミスのあるリソースを直接クリックし、提示された修復手順に従うことで、ミスを迅速に解決できます。

脅威の検出

Google Cloud で記録されている多数のログを使用して脅威を検出します。不審なバイナリ、不審なライブラリ、リバースシェルなど、よく見られるコンテナ攻撃の一部を検出します。

最新情報

最新情報

Google Cloud のニュースレターにご登録いただくと、サービスの最新情報、イベント情報、スペシャル オファーなどを受け取ることができます。

ドキュメント

ドキュメント

Google Cloud の基礎
Security Command Center のコンセプト

Security Command Center の主なコンセプトについて簡単に学習します。

Google Cloud の基礎
割り当てと上限

Security Command Center の割り当てと上限。

ベスト プラクティス
Security Command Center に関するよくある質問

Security Command Center に関するよくある質問の回答をご覧ください。

チュートリアル
Qwiklab: Google Cloud のセキュリティ

このオンデマンド コースでは、Google Cloud でのセキュリティ管理と手法全般について学習します。

すべての機能

すべての機能

機密データの検出 Cloud DLP API を使用して、どのストレージ バケットに規制対象の機密データがあるかを把握できます。また、過失による漏えいを防止し、情報適格性の原則に基づいてアクセスが制御されるようにします。Cloud DLP API は Security Command Center と自動的に統合されます。
コンプライアンス すべてのリソースがコンプライアンス要件を満たしていることを確かめるために、コンプライアンス レポートを確認してエクスポートします。
Rest API と SIEM Security Command Center の REST API を利用すれば、既存のセキュリティ システムやワークフローとの統合が容易になります。Security Command Center のデータを Splunk やその他の SIEM にエクスポートして、さらに詳細に分析できます。
アクセス制御のモニタリング クラウド リソースの Identity and Access Management ポリシーを表示するネイティブの機能があります。これにより、アクセス制御ポリシーが適切に設定されていることを確認し、ポリシーが誤って構成されたときや予期せず変更されたときに通知が送られるようにします。Forseti(Google Cloud のオープンソース セキュリティ ツールキット)が Security Command Center と統合されています。
リアルタイムの通知と修復 新しい知見や更新に関する通知を数分以内に受信し、これに対処することができます。発生したセキュリティ アラートは、Pub/Sub イベントと Cloud Functions を使用してすばやく修正できます。Pub/Sub 通知と統合することで、Gmail、SMS、Jira を介して Security Command Center のアラートを受信できます。
監査ログ Compute Engine、Google Cloud ネットワーキング、Cloud Storage、Cloud IAM、Binary Authorization の Cloud Audit Logs イベントを Security Command Center に統合することで、インシデントを調査しながら、規制要件を満たし、監査証跡を提供できます。

料金

料金

Security Command Center の料金の詳細については、営業担当者にお問い合わせください。

パートナー

パートナー

オンプレミスで使用している既存のセキュリティ ソリューションを Google Cloud でご活用ください。