関連するプロダクトとサービス
GCP
2 段階認証プロセスセキュリティ キーの適用
2 段階認証プロセスを実装することで、不正行為、未承認のアクセス、データ転送を防ぎます。ログイン時に追加の本人確認をユーザーに求めるこの 2 段階認証プロセスを採用することにより、未承認のアクセスが行われるリスクを大幅に軽減できます。セキュリティ キーの適用も物理的なキーの使用を義務付けることでユーザー アカウントのセキュリティを強化します。
Google Cloud Identity and Access Management(Cloud IAM)
Google Cloud Platform リソースのアクセス権と役割を制御することによって、未承認のアクセスを防止します。Google Cloud Platform で実行されるクラウド アプリケーションでは、Cloud Identity-Aware Proxy(Cloud IAP)がユーザー ID を確認して、これを実現します。
Data Loss Prevention API
Cloud DLP は、デフォルトで計画的にお客様のデータの検出、分類、匿名化を行い、データ保護の原則に準拠します。
Stackdriver LoggingStackdriver Monitoring
ロギング、モニタリング、アラート、異常検出のシステムを Google Cloud Platform に組み込み、GDPR の要件を満たすために必要な情報を提供します。
アクセスの透明性
Google Cloud Platform 管理者がユーザーのコンテンツにアクセスする際に、コンテンツ所有者にほぼリアルタイムのログを提供します。
Cloud Security Scanner
Google では、一般的にみられる脆弱性が存在しないかどうか Google App Engine アプリケーションでスキャンおよび検出を実施し、お客様のアプリケーションが機密性、整合性、可用性、復元力を保つうえでの潜在的な脅威から守ります。
Cloud Security Command Center
一元化された単一ダッシュボードから、クラウド資産のインベントリの表示とモニタリング、センシティブ データ用のストレージ システムのスキャン、一般的なウェブ脆弱性の検出、重要なリソースへのアクセス権の確認を行います。
G Suite
2 段階認証プロセスセキュリティ キーの適用
2 段階認証プロセスを実装すると、ユーザーの管理対象の Google アカウントにセキュリティ レイヤがさらに追加されます。ログイン時に追加の本人確認をユーザーに求めるこの 2 段階認証プロセスを採用することにより、未承認のアクセスが行われるリスクを大幅に軽減できます。セキュリティ キーの適用により、スマートフォンへのコード再入力をユーザーに求めることなく、2 段階認証プロセスのセキュリティが追加されます。
不審なログインのモニタリング
Google では、強力な機械学習機能を使用して不審なログインを検出し、未承認のアクセスを防ぎ、保護します。
高度なメール セキュリティ
S/MIME(Secure/Multipurpose Internet Mail Extensions)によるメールの署名と暗号化を義務付けます。これにより、個人データの適切なセキュリティ、機密性、整合性が確保されます。
データ損失の防止
DLP は、Gmail やドライブの機密情報を不正共有から保護します。
Information Rights Management
ドライブの高度な共有メニューからファイルのダウンロード、印刷、コピーを無効にできます。
モバイル デバイスの管理
システムを常時モニタリングし、デバイスで不審なアクティビティが行われた場合には警告することにより、お客様のデータの機密性、整合性、可用性を維持します。