Zebra Technologies が Security Command Center を使用してセキュリティとリスクを管理する方法については、ブログ投稿をご覧ください

ジャンプ先

Security Command Center

Google Cloud 向けのセキュリティおよびリスク管理プラットフォーム。

  • action/check_circle_24px Sketch で作成。

    一元的な可視性と制御の実現

  • action/check_circle_24px Sketch で作成。

    構成ミスと脆弱性の発見

  • action/check_circle_24px Sketch で作成。

    コンプライアンスについてのレポートを作成し、コンプライアンスを維持

  • action/check_circle_24px Sketch で作成。

    Google Cloud アセットを標的とした脅威を検出

利点

一元的な可視性と制御の実現

プロジェクトの数とデプロイされているリソースを把握し、追加または削除されたサービス アカウントを管理できます。

構成ミスとコンプライアンス違反の修正

Google Cloud アセット のセキュリティの構成ミスとコンプライアンス違反を特定し、推奨処理を行って解決します。

Google Cloud アセットを標的とした脅威の検出

ログを使用し、Google 独自の脅威インテリジェンスを利用して、リソースを標的とした脅威を検出します。また、カーネルレベルのインストルメンテーションを使用して、コンテナの潜在的な危険性を特定します。

主な機能

主な機能

アセットの検出とインベントリ

App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine などで、アセットをほぼリアルタイムで検出して表示します。検出スキャンの履歴を確認し、新しいアセット、変更されたアセット、削除されたアセットを識別します。

脅威の予防

Google Cloud アセットのセキュリティ状態を把握します。App Engine、GKE、Compute Engine で実行しているウェブ アプリケーションのクロスサイト スクリプティングや古いライブラリなど、ウェブ アプリケーションの一般的な脆弱性を検出します。構成ミスのあるリソースを直接クリックし、提示された修復手順に従うことで、ミスを迅速に解決できます。

脅威の検出

Google Cloud で記録されている多数のログを使用して脅威を検出します。不審なバイナリ、不審なライブラリ、リバースシェルなど、よく見られるコンテナ攻撃の一部を検出します。

新機能

ドキュメント

ドキュメント

Google Cloud の基礎
Security Command Center のコンセプト

Security Command Center の主なコンセプトについて簡単に学習します。

チュートリアル
Security Command Center 評価ガイド

このガイドを使用して、Security Command Center Premium のコア機能を設定して評価します。

Google Cloud の基礎
割り当てと上限

Security Command Center の割り当てと上限。

ベスト プラクティス
Security Command Center に関するよくある質問

Security Command Center に関するよくある質問の回答をご覧ください。

チュートリアル
Security Command Center スタートガイド

Security Command Center の使用を始める方法に関しては、6 部構成の動画シリーズをご覧ください。

チュートリアル
Qwiklab: Google Cloud のセキュリティ

このオンデマンド コースでは、Google Cloud でのセキュリティ管理と手法全般について学習します。

すべての機能

すべての機能

機密データの検出 Cloud DLP API を使用して、どのストレージ バケットに規制対象の機密データがあるかを把握できます。また、過失による漏えいを防止し、情報適格性の原則に基づいてアクセスが制御されるようにします。Cloud DLP API は Security Command Center と自動的に統合されます。
継続的なコンプライアンス モニタリング PCI-DSS や CIS に関してコンプライアンス モニタリングを行い、すべてのリソースがコンプライアンス要件を満たしていることを確かめるために、コンプライアンス レポートを確認してエクスポートします。Security Command Center の Security Health Analytics は、CIS ベンチマークの CIS セキュリティ ソフトウェア認定(Google Cloud Platform Foundation ベンチマークの CIS ベンチマーク、v1.0.0、レベル 1 および 2)を取得しています。
Rest API と SIEM Security Command Center の REST API を利用すれば、既存のセキュリティ システムやワークフローとの統合が容易になります。Security Command Center のデータを Splunk やその他の SIEM にエクスポートして、さらに詳細に分析できます。
アクセス制御のモニタリング クラウド リソースの Identity and Access Management ポリシーを表示するネイティブの機能があります。これにより、アクセス制御ポリシーが適切に設定されていることを確認し、ポリシーが誤って構成されたときや予期せず変更されたときに通知が送られるようにします。Forseti(Google Cloud のオープンソース セキュリティ ツールキット)が Security Command Center と統合されています。
リアルタイムの通知と修復 数分以内に新しい知見や更新に関する通知を受信し、対処します。発生したセキュリティ アラートは、Pub/Sub イベントと Cloud Functions を使用してすばやく修正できます。Pub/Sub 通知と統合することで、Gmail、SMS、Jira を介して Security Command Center のアラートを受信できます。
監査ログ Compute Engine、Google Cloud ネットワーキング、Cloud Storage、Cloud IAM、Binary Authorization の Cloud Audit Logs イベントを Security Command Center に統合することで、インシデントを調査しながら、規制要件を満たし、監査証跡を提供できます。

料金

料金

Security Command Center の料金の詳細については、営業担当者にお問い合わせください。

パートナー

パートナー

オンプレミスで使用している既存のセキュリティ ソリューションを Google Cloud でご活用ください。