【Next Tokyo ’24】セッションのアーカイブ動画とスライドを公開中です。生成 AI を中心とした Google Cloud のアップデートや顧客事例をチェックしましょう。

セキュリティと ID

Google は、ポリシー、法令遵守、ビジネスにおける企業の目標達成をサポートするセキュリティ プロダクトを提供しています。そして、これらのプロダクトが備えるさまざまな制御機能は常に拡張が図られています。
Google Cloud を無料で試す詳細

サービスを確認する

Categoryプロダクト 主な機能
クラウド トランスフォーメーションのセキュリティ保護
アクセスの透明性

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作を把握。

  • アクセス承認でアクセス権を明示的に承認

  • Access Justifications に、アクセスの理由が示される

  • リソースやアクセスの種類の特定

Assured Workloads

機密性が高いワークロードのコンプライアンスとセキュリティの管理。

  • データ ロケーションの強制適用

  • 従業員のアクセス制限

  • 組み込みのセキュリティ管理

  • プロダクトのデプロイ ロケーションの強制適用

Cloud Asset Inventory

プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを‏表示、モニタリング、分析。

  • フルマネージド インベントリ サービス

  • 特定のタイミングでアセットをすべてエクスポート

  • アセットの変更履歴をエクスポート

  • アセットの構成変更に関するリアルタイム通知

Cloud Data Loss Prevention

機密データの検査、分類、修正を行うためのプラットフォーム。

  • データの検出と分類

  • データをマスキングしてクラウドをより安全に利用する

  • 構造化データにおける再識別リスクの測定

Cloud IDS

業界をリードするセキュリティを備えた、クラウドネイティブなマネージド型ネットワーク脅威検出。

  • マルウェア、スパイウェア、コマンド&コントロール攻撃などのネットワーク ベースの脅威の検出

  • クラウド ネイティブかつマネージド。高パフォーマンスでデプロイも容易

  • Palo Alto Networks の業界トップクラスの脅威検出テクノロジーによって構築

Cloud Key Management

Google Cloud で暗号鍵を管理。

  • 暗号鍵を一元管理

  • HSM でハードウェア キー セキュリティを実現

  • EKM を利用した外部鍵をサポート

  • データへのアクセスを完全に管理

Confidential Computing

使用中のデータを Confidential VMs で暗号化。

  • 使用中にリアルタイムで暗号化

  • 機密性保持のリフト&シフト

  • イノベーションの強化

Cloud ファイアウォール

クラウド リソースを保護するグローバルで柔軟なファイアウォール。

  • 階層型ファイアウォール ポリシー

  • VPC ファイアウォール ルール

  • ファイアウォールのインサイト

  • ファイアウォール ルールのロギング

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存。

  • レプリケーション ポリシー

  • 優れたバージョニング

  • Cloud IAM との統合

  • 監査ロギング

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービス内の機密データを保護。

  • データ漏洩のリスクを軽減

  • 大量のマルチテナント サービスへのアクセスを集中管理する

  • 仮想セキュリティ境界を確立

  • 独立したデータアクセス制御を実現する

Security Command Center

Google Cloud アセットを脅威から防御するためのプラットフォーム。

  • 一元的な可視性と制御

  • 脅威の予防

  • 脅威の検出

  • アセットの検出とインベントリ

Shielded VM

セキュリティ管理および防御機能で強化された仮想マシン。

  • セキュアブートとメジャーブートで整合性の検証が可能

  • vTPM による情報流出の防止

  • 信頼できる UEFI ファームウェア

  • 改ざん証明機能

Cloud Identity

IT 管理者がユーザー デバイスとアプリを管理するための統合プラットフォーム。

  • 高度なアカウントのセキュリティ

  • Android、iOS、Windows のデバイス セキュリティ

  • ユーザーの自動プロビジョニング

  • 統合型管理コンソール

Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。

  • 一元化されたアクセス制御

  • クラウドアプリやオンプレミス アプリと連携

  • アプリや VM を保護

  • 管理者とリモート ワーカー向けによりシンプル

Identity and Access Management

Google Cloud リソース用の権限管理システム。

  • 単一のアクセス制御インターフェース

  • きめ細かい管理

  • 自動化されたアクセス制御の提案

  • コンテキストアウェア アクセス

Managed Service for Microsoft Active Directory

Microsoft® Active Directory(AD)を実行するための、セキュリティ強化されたサービス。

  • AD 依存アプリケーションとの互換性

  • 使い慣れた機能やツール

  • マルチリージョンおよびハイブリッドな ID のサポート

  • 自動パッチ適用

Policy Intelligence

Google Cloud リソースに対するスマート アクセス制御。

  • スマート アクセス制御

  • ポリシーを理解と管理を支援

  • 存在感の強化

  • 高度な自動化

ソフトウェア サプライ チェーンのリスクを管理する
Assured オープンソース ソフトウェア

Google が使用しているのと同じ OSS パッケージを、お客様独自のデベロッパー ワークフローに組み込むためのサービス。

  • コードスキャンと脆弱性テスト

  • 強化されたメタデータ

  • SLSA 準拠のビルド

  • 検証済みの来歴と自動 SBOM

ソフトウェア デリバリー シールド

ソフトウェア サプライ チェーンを守る、フルマネージドでエンドツーエンドの大規模なセキュリティ ソリューション。

  • 開発環境でアプリケーションのセキュリティを強化

  • アプリケーション イメージと依存関係のセキュリティを改善

  • CI / CD パイプラインのセキュリティを強化

  • 信頼に基づくセキュリティ ポリシーを SDLC 全体に適用

アプリ、データ、リソースに安全にアクセスできるようにする
BeyondCorp Enterprise

統合型の脅威対策とデータ保護によるスケーラブルなゼロトラスト プラットフォーム。

  • セキュリティを階層化してユーザー、データ、リソース、アプリケーションを保護

  • ID とコンテキストに基づいてポリシーにアクセス

  • エージェントレスのアプローチでの、管理者とエンドユーザーにとってシンプルなエクスペリエンス

Certificate Authority Service

プライベート認証局のデプロイと管理を簡略化。

  • デプロイは数分で完了

  • シンプルなデプロイと管理

  • 従量課金制

  • ニーズに合わせてカスタマイズ

Titan セキュリティ キー

ユーザー アカウント保護のための 2 要素認証デバイス。

  • フィッシング耐性のある 2FA

  • フィッシング耐性のある 2FA

  • 複数のフォーム ファクタでデバイスの互換性を確保

重要なアプリを不正行為やウェブ攻撃から保護する
Cloud Armor

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

  • 適応型保護

  • ハイブリッドとマルチクラウドでのデプロイ向けサポート

  • 事前構成されている WAF ルール

  • bot 管理

reCAPTCHA Enterprise

不正行為やスパムからウェブサイトを保護

  • 適正または不正なアクションを示すスコア

  • スコアに基づいて対応

  • 自社のサイトのニーズに応じてサービスを調整

  • 柔軟な API。サイトやモバイルアプリに統合

Identity Platform

Google レベルの Identity and Access Management(IAM)をアプリに追加。

  • サービスとしての認証

  • 幅広いプロトコルのサポート

  • マルチテナンシー

  • インテリジェントなアカウント保護

Web Risk

ウェブサイトとクライアント アプリケーションで悪意のある URL を検出。

  • 安全ではない既知の URL の包括的なリストをチェック

  • アプリケーションに依存しない

  • クライアント アプリで Lookup API を使用して URL を確認

  • Update API を使用した安全でないリストのダウンロードと保存

脅威アクターと潜在的な攻撃ベクトルを理解する
Google Threat Intelligence

最前線から最新のインテリジェンスにアクセス。

  • 専門知識とインテリジェンスで実現

  • リソースの優先順位付け

  • 脅威インテリジェンスの運用化

  • アクティブな脅威を把握

Mandiant Attack Surface Management

攻撃者の視点から自組織の状態を確認。

  • 外部アセットの検出と列挙の自動化

  • クラウド プロバイダと DNS プロバイダへのインフラストラクチャ統合

  • テクノロジーのフィンガープリンティングと検索可能なインベントリ

  • 外部アセットのアクティブ / パッシブ チェック

Mandiant Digital Threat Monitoring

ディープウェブ、ダークウェブ、オープンウェブを可視化。

  • モニター

  • 予想する(Anticipate)

  • 検出

Mandiant Security Validation

セキュリティが今日の攻撃者に効果的であることを確認。

  • サイバー対策のエビデンスとセキュリティ投資の価値のレポート

  • セキュリティ管理に関するデータを収集してサイバー防御の最適化を促進

  • 攻撃が発生する前の脆弱性特定と必要な対応の早急な実施

VirusTotal

脅威を可視化する独自のツール。

  • 静的な脅威指標

  • 行動アクティビティとネットワーク通信

  • 世に出回っている情報

脅威の検出、調査、対応をより迅速に行う
Chronicle SIEM

最新の脅威検出、調査、探査を、予測可能な料金、かつてないスピードと規模で実現。

  • 高度な検出エンジンを使用したペタバイト規模のテレメトリーの関連付け

  • Google ならではのスピードで検索し、脅威を探査

  • 事前構築済みパーサーでデータを統合データモデルにすばやく正規化

Chronicle SOAR

ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスを組み合わせることで、迅速かつ効果的な最新型の対応が可能に。

  • 価値創出までの時間を短縮し、スケーリングを容易にするためのハンドブックを採用

  • 脅威を迅速に解釈して解決

  • SecOps 分析情報を一貫して取得

Mandiant Managed Detection and Response

24 時間 365 日体制で確実に脅威を検出、排除。

  • アラートのトリアージと調査を加速

  • 継続的な脅威ハンティングにより滞在時間を低減

  • インシデントを迅速に解決

  • 専門知識とインテリジェンスでチームを強化

インシデントの発生前、発生中、発生後に専門知識にアクセス
Mandiant Incident Response Services

侵害にすばやく自信を持って対応できるようサポート。

  • インシデント対応担当者が 24 時間 365 日対応

  • ビジネスへの影響を最小限に抑える迅速な対応

  • 侵害から迅速かつ完全に復旧

Mandiant Consulting Services

最前線のエキスパートのサポートを得て、サイバー脅威とビジネスリスクを軽減。

  • 評価を通じてサイバー防御を改善

  • エキスパートにアクセスして優先順位を付けて改善を実施

  • 技術テストを通じて、セキュリティの有効性と戦略的投資を実証

Mandiant Academy

サイバーセキュリティのトレーニング、インシデント対応と脅威インテリジェンスに関する認定、ハンズオンのサイバーレンジ トレーニングを提供。

  • 柔軟なコース形式でスケジュールを確認

  • エキスパートによる指導

  • サイバーセキュリティ認定で知識を証明

サービスを確認する

アクセスの透明性

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作を把握。

  • アクセス承認でアクセス権を明示的に承認

  • Access Justifications に、アクセスの理由が示される

  • リソースやアクセスの種類の特定

Assured オープンソース ソフトウェア

Google が使用しているのと同じ OSS パッケージを、お客様独自のデベロッパー ワークフローに組み込むためのサービス。

  • コードスキャンと脆弱性テスト

  • 強化されたメタデータ

  • SLSA 準拠のビルド

  • 検証済みの来歴と自動 SBOM

BeyondCorp Enterprise

統合型の脅威対策とデータ保護によるスケーラブルなゼロトラスト プラットフォーム。

  • セキュリティを階層化してユーザー、データ、リソース、アプリケーションを保護

  • ID とコンテキストに基づいてポリシーにアクセス

  • エージェントレスのアプローチでの、管理者とエンドユーザーにとってシンプルなエクスペリエンス

Cloud Armor

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

  • 適応型保護

  • ハイブリッドとマルチクラウドでのデプロイ向けサポート

  • 事前構成されている WAF ルール

  • bot 管理

Google Threat Intelligence

最前線から最新のインテリジェンスにアクセス。

  • 専門知識とインテリジェンスで実現

  • リソースの優先順位付け

  • 脅威インテリジェンスの運用化

  • アクティブな脅威を把握

Chronicle SIEM

最新の脅威検出、調査、探査を、予測可能な料金、かつてないスピードと規模で実現。

  • 高度な検出エンジンを使用したペタバイト規模のテレメトリーの関連付け

  • Google ならではのスピードで検索し、脅威を探査

  • 事前構築済みパーサーでデータを統合データモデルにすばやく正規化

Mandiant Incident Response Services

侵害にすばやく自信を持って対応できるようサポート。

  • インシデント対応担当者が 24 時間 365 日対応

  • ビジネスへの影響を最小限に抑える迅速な対応

  • 侵害から迅速かつ完全に復旧

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始
Google Cloud
ドキュメントサポート
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
ログイン
Security
ホームインテリジェンスと専門知識SecOpsクラウド セキュリティセキュリティに関するリソース
インシデント対応サポート
お問い合わせ
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud