Google Cloud セキュリティ ベスト プラクティス センター

この包括的なガイドは、Google Cloud のデプロイにおけるセキュリティの構築に役立ちます。 組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。

このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。

Google Cloud でワークロードをビルドまたは移行するためのセキュリティとコンプライアンスのリファレンス アーキテクチャ、ガイダンス、ベスト プラクティスを網羅したカタログにアクセスできます。

データの取り込み、保存、処理、分類、暗号化、ロギング、モニタリング、ガバナンス全体における BigQuery の主なセキュリティのベスト プラクティスを学習し、デプロイします。

AI Platform Notebooks でデータ ガバナンスに関する慣行を拡張し、データの漏洩を防ぎ、機密データを保護するためのおすすめの方法を学習します。

「コンテナのセキュリティについて知る」ブログシリーズを読んで、コンテナのセキュリティについて学びます。

このガイドには、Google Cloud Deploy におけるサービス拒否攻撃（DoS）からの保護と軽減策を支援するためのベスト プラクティスが記載されています。

Google Cloud で Active Directory を実行する際のネットワーキング、ハイブリッド接続、セキュリティ、管理に関するベスト プラクティスについて説明します。

これらのガイドでは、Cloud Identity & Access Management（IAM）を使用して組織の ID と権限を管理するベスト プラクティスをいくつか紹介します。

中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。

セキュリティを重視した Google Cloud の基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを持つ出発点となります。ご自身の要望に合わせてスクリプトをカスタマイズできます。

このリポジトリには、Google のブループリントからの明確なガイダンスに基づいて BigQuery データ ウェアハウスを安全にすばやくデプロイできる Terraform 構成モジュールが含まれています。

GitHub の AI Platform Notebooks セキュリティ ブループリント リポジトリには、ガイドに基づいて、機密データを安全に処理できるリソースとアーティファクトが用意されています。

Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが用意されています。

GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するためのリソースとアーティファクトがあります。

DevOps エンジニア、セキュリティ アーキテクト、アプリケーション デベロッパーを対象に、Cloud Run または Cloud Functions（第 2 世代）を使用するサーバーレス アプリケーションを保護する方法に関する独自のガイダンスを提供します。

ソリューション ガイドおよび付随するテンプレートでは、Google Cloud 上で FedRAMP に準拠した 3 層ワークロードをセットアップするためのリファレンス アーキテクチャ、主要手法、推奨事項を提供しています。

このブループリントを使用すると、サポートされている再現性のある安全な方法で、Payment Card Industry Data Security Standard（PCI DSS）を遵守した GKE でのワークロードのデプロイを迅速かつ簡単に実行できます。

このホワイトペーパーでは、客先で CISO やそのチームと協力した経験を基に、クラウドへの移行によりセキュリティ変革を推進する最適な方法に関する Google の考えを紹介しています。

金融サービス企業が Google Cloud の機能とソリューションを利用して運用リスクを管理し、オペレーショナル レジリエンスを確保する方法について説明します。

本書では、スケーラブルで信頼性の高い、根本的に安全なシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。

このホワイトペーパーは、リスク、コンプライアンス、監査のチームがクラウドへのデジタル トランスフォーメーション プロセスにおけるリスク ガバナンスを管理する方法に関するガイドです。

このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明します。データ保護のための組織的および技術的なコントロールの詳細も含まれています。

クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスへの取り組みについて説明します。Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどについて言及します。

Google の技術インフラストラクチャにセキュリティがどのように設計されているかの概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティの確保方法、運用のセキュリティをサポートするための技術的な制約とプロセスについて説明します。

このドキュメントでは、Google Cloud での保存時における暗号化のアプローチと、それによって情報を安全に保護する Google の取り組みを説明します。

Google Cloud では、Google が管理していない物理的境界の外側の転送中のデータを自動的に暗号化します。お客様のデータを安全に保つために使用する転送データの暗号化の詳細については、こちらをご覧ください。

Google Workspace の包括的なセキュリティ戦略では、暗号化が中心的な役割を果たします。このホワイトペーパーでは、Google Workspace の暗号化に対するアプローチと、機密情報を安全に保つ仕組みについて説明します。

Cloud KMS を使用して、Google Cloud のお客様が 1 つの中央クラウド サービスで暗号鍵を管理する方法の詳細については、こちらをご覧ください。

BeyondProd と呼ばれるイニシアチブにより、Google がマイクロ サービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロサービスのユーザーデータへのアクセス方法も含まれます。

Binary Authorization for Borg はデプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境ソフトウェアや構成が（特にそのコードがユーザーデータにアクセスできる場合に）適切に審査および承認されていることを確認することにより、インサイダー リスクを最小限に抑えます。

BeyondCorp は、Google での 8 年に及ぶゼロトラスト ネットワークの構築を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して設計されたゼロトラスト セキュリティ モデルを Google が実装したものです。

このホワイトペーパーでは、Google Cloud Platform の特権アクセスの原則、お客様のデータの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するために必要なツールについて詳しく説明します。

セキュリティ ショーケースのビデオシリーズは、お客様が Google Cloud で解決できるセキュリティのトップクラスのユースケースを示しています。

Google Cloud のセキュリティ エキスパートが、さまざまなクラウド セキュリティについて業界のリーダーと話し合います。

CIS Benchmarks は、政府機関、企業、産業界、学術界によって開発され、受け入れられている、コンセンサスに基づいたベスト プラクティスのセキュリティ構成ガイドです。このサイトでは、Google Cloud に特有の CIS ベンチマークを提供しています。

MITRE ATT&CK® は、実世界での観察に基づいた敵対戦術や技術のナレッジベースであり、グローバルにアクセス可能なものです。このサイトでは、Google Cloud のための MITRE ATT&CK® マトリックスを提供しています。

Professional Cloud Security Engineer になる方法について説明します。セキュリティのベスト プラクティスと業界のセキュリティ要件について理解します。

このセルフペース型のトレーニングでは、Google Cloud のセキュリティ管理、ベスト プラクティス、テクニックについて幅広く学べます。

2022 年 5 月に開催された Google Cloud Security Summit のすべて（基調講演、デモ、セッションの録画）をご視聴ください。Google のエキスパートやお客様が、Google のプロダクト ポートフォリオ全体のセキュリティとコンプライアンスの機能をご紹介します。

Google Cloud Next '22 のセキュリティ トラック セッションをご覧ください。Google のスペシャリストやお客様が、Google のプロダクト ポートフォリオ全体のセキュリティとコンプライアンスの機能についてご紹介します。