ジャンプ先

Security Command Center

Google Cloud 向けのセキュリティおよびリスク管理プラットフォーム。

  • 一元的な可視性と制御の実現

  • 構成ミスと脆弱性の発見

  • コンプライアンスについてのレポートを作成し、コンプライアンスを維持

  • Google Cloud アセットを標的とした脅威を検出

利点

一元的な可視性と制御の実現

プロジェクトの数とデプロイされているリソースを把握し、追加または削除されたサービス アカウントを管理します。

構成ミスとコンプライアンス違反の修正

Google Cloud アセットのセキュリティの構成ミスとコンプライアンス違反を特定し、実行可能な推奨事項に沿ってそれらを解決します。

Google Cloud アセットを標的とした脅威を検出

ログを使用し、Google 独自の脅威インテリジェンスを利用して、ご利用のリソースを標的とした脅威を検出します。また、カーネルレベルのインストルメンテーションを使用して、コンテナの起こり得るセキュリティ侵害を特定します。

主な機能

主な機能

アセットの検出とインベントリ

App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine などにわたり、アセットをほぼリアルタイムで検出して表示します。検出スキャンの履歴を確認し、新しいアセット、変更されたアセット、削除されたアセットを識別します。

脅威の予防

Google Cloud アセットのセキュリティ状態を把握します。App Engine、GKE、Compute Engine で実行しているウェブ アプリケーションのクロスサイト スクリプティングや古いライブラリなど、ウェブ アプリケーションの一般的な脆弱性を検出します。構成ミスのあるリソースを直接クリックし、提示された修復手順に沿って操作することで、ミスを迅速に解決できます。

脅威の検出

Google Cloud で記録している多数のログにより脅威を検出します。クリプトマイニングの脅威と、特によく見られるコンテナ攻撃(不審なバイナリ、不審なライブラリ、リバースシェルなど)を検出します。

ドキュメント

ドキュメント

Google Cloud の基礎
Security Command Center のコンセプト

Security Command Center の主なコンセプトについて簡単に学習します。

チュートリアル
Security Command Center 評価ガイド

このガイドを使用して、Security Command Center Premium のコア機能を設定して評価します。

Google Cloud の基礎
割り当てと上限

Security Command Center の割り当てと上限。

ベスト プラクティス
Security Command Center に関するよくある質問

Security Command Center に関するよくある質問の回答をご覧ください。

チュートリアル
Security Command Center スタートガイド

Security Command Center の使用を始める方法に関しては、6 部構成の動画シリーズをご覧ください。

チュートリアル
Google Cloud Skills Boost: Google Cloud のセキュリティ

このオンデマンド コースでは、Google Cloud でのセキュリティ管理と手法全般について学習します。

チュートリアル
Web Security Scanner を使用したウェブ アプリケーションの保護

このラボでは、Security Command Center の組み込みサービスである Web Security Scanner を使用して、ウェブ アプリケーションの脆弱性を識別する方法を学習します。

すべての機能

すべての機能

セキュリティ体制管理 Google Cloud リソースの構成ミスと脆弱性を表示するネイティブ機能があります。これにより、適切なポリシーが確実に設定され、ポリシーが誤って構成された場合や、予期せず変更された場合にアラートを受け取れます。
組み込みの脅威検出 Security Command Center Premium では、Event Threat DetectionContainer Threat Detection、組み込みサービスとしての Virtual Machine Threat Detection を含めて、Google Cloud 用の包括的な脅威の検出を提供します。
コンプライアンス モニタリング コンプライアンス レポートを確認してエクスポートすることで、すべてのリソースが PCI-DSS 3.2.1、OWASP Top Ten、NIST 800-53、ISO 27001、Google Cloud の基盤(v1.0、v1.1、v1.2)用の CIS ベンチマークでのコンプライアンス要件を満たしているかどうかを確認できます。 
SIEM と SOAR の統合 Security Command Center の組み込みの統合を利用すれば、SIEM や SOAR のプラットフォームと簡単に統合できます。Security Command Center のデータを SIEM/SOAR プラットフォームに自動的に送信し、さらに分析を行ったり、セキュリティの検出結果への対応を管理したりできます。
きめ細かなアクセス制御 フォルダレベルとプロジェクト レベルでのきめ細かなアクセス制御を行えるようにするには、Identity and Access Management(IAM)ロールを使用します。このロールでは、Security Command Center 環境のアセット、検出結果、セキュリティ ソースに対して誰がどのような操作を行えるかを制御できます。 
リアルタイムの通知と修復 数分以内に新しい知見や更新に関する通知を受信し、対処します。発生したセキュリティ アラートは、Pub/Sub イベントと Cloud Functions を使用してすばやく修正できます。Pub/Sub 通知と統合することで、Gmail、SMS、Jira を介して Security Command Center のアラートを受信できます。

料金

料金

個々の Google Cloud プロジェクトに対しては、Security Command Center Premium を従量課金制で利用できます。組織全体でのデプロイについては、アカウント担当者または Google Cloud パートナーに連絡してサブスクリプション料金の詳細をご確認ください。

パートナー

パートナー

オンプレミスで使用している既存のセキュリティ ソリューションを Google Cloud でご活用ください。