機密データの保護

センシティブ データの検出と保護

貴重なデータアセットを簡単に発見、分類、保護できるように設計されたフルマネージド サービス。

選択した単一のテーブルをスキャン、プロファイリングすると、BigQuery 用の検出サービスをお試しいただけます。

機能

センシティブ データの自動検出と分類

組織全体、組織のフォルダ、個々のプロジェクトを選択して、データアセットを継続的にモニタリングします。強力で使いやすい UI を Cloud コンソールで利用できます。データアセット プロファイルを使用して、セキュリティ、プライバシー、コンプライアンス体制を整えます。150 以上の定義済み検出機能から選択するか、独自のカスタムタイプの追加、検出しきい値の調整、検出ルールの作成を行うことで、ニーズに合わせてノイズを軽減できます。

セキュリティ評価のための Sensitive Data Intelligence

機密データ保護は、Security Command Center Enterprise のリスクエンジンに緊密に統合されています。この強力な組み合わせにより、継続的にデータを監視し、重要資産の特定、脆弱性の解析を行い、実際の攻撃シナリオをシミュレートします。このインテリジェンスにより、セキュリティ、体制、脅威のリスクに予防的に対処し、ビジネスを推進するデータを安全に保護できます。

AI / ML ワークロードを強力かつ柔軟に保護

Sensitive Data Protection には、データ内の機密要素や不要なコンテンツを分類、匿名化するツールが用意されています。このきめ細かいデータの最小化により、AI モデルのトレーニングやチューニング用のデータを準備したり、チャット、データの収集、表示、生成 AI のプロンプトや回答などのワークロードの実行時に保護したりして、規則や社内ポリシーを確実に遵守できます。

匿名化、マスキング、トークン化、バケット化

機密データの保護は、データ中心のアプローチでアセットを保護するうえで役立ちます。 匿名化により、データの有用性を維持しながら、データを変換してデータリスクを軽減できます。また、分析情報を使用して、列レベルのきめ細かいアクセス制御を行ったり、マスキング ポリシーを動的に適用したりできます。

DLP API を使用してクラウド内外のどこのユースケースにも対応

Cloud Data Loss Prevention と DLP API は機密データの保護の一部です。さまざまな Google Cloud サービスで DLP API の組み込みサポートを使用できます。さらに、DLP API のインライン コンテンツ メソッドを使用すると、追加のデータソース、カスタム ワークロード、クラウド内外のアプリケーションに対応できるようになります。

オプション テーブル

サービスタイプ説明推奨される使用

機密データの検出

広範なデータセットにわたる検出、スキャン、分類に使用

データ ウェアハウス全体など、大規模な一連のアセット全体でセンシティブ データをモニタリング

ストレージの検査

Google Cloud ストレージ システムのすべてのデータ要素を検出できる、的を絞った集中的な検査

Google Cloud に保存されているチャットログなどの価値の高い非構造化データの調査や処理

ハイブリッド検査

Google Cloud の外部にあるストレージ システム内のあらゆるデータ要素の検出に役立つ、的を絞った集中的な検査

Google Cloud の外部に保存されているチャットログなどの、価値の高い非構造化データの調査や処理

コンテンツ検査

どこからでもデータを同期的かつステートレスに検査

ほぼリアルタイムでの検査、またはカスタム ワークロード、アプリケーション、パイプラインへの統合

コンテンツの匿名化

あらゆる場所のデータに対する同期的かつステートレスな変換

ほぼリアルタイムでのマスキング、トークン化、匿名化、またはカスタム ワークロード、アプリケーション、パイプラインへの統合

機密データの検出の詳細を確認する。

機密データの検出

説明

広範なデータセットにわたる検出、スキャン、分類に使用

推奨される使用

データ ウェアハウス全体など、大規模な一連のアセット全体でセンシティブ データをモニタリング

ストレージの検査

説明

Google Cloud ストレージ システムのすべてのデータ要素を検出できる、的を絞った集中的な検査

推奨される使用

Google Cloud に保存されているチャットログなどの価値の高い非構造化データの調査や処理

ハイブリッド検査

説明

Google Cloud の外部にあるストレージ システム内のあらゆるデータ要素の検出に役立つ、的を絞った集中的な検査

推奨される使用

Google Cloud の外部に保存されているチャットログなどの、価値の高い非構造化データの調査や処理

コンテンツ検査

説明

どこからでもデータを同期的かつステートレスに検査

推奨される使用

ほぼリアルタイムでの検査、またはカスタム ワークロード、アプリケーション、パイプラインへの統合

コンテンツの匿名化

説明

あらゆる場所のデータに対する同期的かつステートレスな変換

推奨される使用

ほぼリアルタイムでのマスキング、トークン化、匿名化、またはカスタム ワークロード、アプリケーション、パイプラインへの統合

機密データの検出の詳細を確認する。

仕組み

機密データの保護を使用するには、検出などのサービスを使用してデータをスキャンし、機密データがないか確認します。Chronicle、Security Command Center、Pub/Sub などのシステムへのアラートや自動公開など、スキャン後のアクションを有効にできます。

YouTube サムネイル

一般的な使用例

センシティブ データに対する意識を高める。

検出: センシティブ データを継続的に可視化

組織全体のデータリスクを把握して管理します。組織全体にわたる継続的なデータ モニタリングは、より多くの情報に基づいた意思決定、データリスクの管理と軽減、コンプライアンスの維持に役立ちます。ジョブやオーバーヘッドの管理が不要なため、結果とビジネスに集中できます。

検出の詳細
状況把握

検出: センシティブ データを継続的に可視化

組織全体のデータリスクを把握して管理します。組織全体にわたる継続的なデータ モニタリングは、より多くの情報に基づいた意思決定、データリスクの管理と軽減、コンプライアンスの維持に役立ちます。ジョブやオーバーヘッドの管理が不要なため、結果とビジネスに集中できます。

検出の詳細
状況把握

ストレージを調査する

構造化データと非構造化データの詳細な検査

ストレージ システム内のデータを徹底的に検査し、個々の検出結果を調査します。
検査スキャンのスケジュールを設定する
考えている人

構造化データと非構造化データの詳細な検査

ストレージ システム内のデータを徹底的に検査し、個々の検出結果を調査します。
検査スキャンのスケジュールを設定する
考えている人

センシティブな異常を把握する

データのプライバシー リスク分析

プライバシーと再識別のリスクに関するデータを評価します。 リスク分析により、データのサイズ、形状、分布が再識別リスクを高める仕組みを理解できます。
再識別リスク分析の詳細
Graph

データのプライバシー リスク分析

プライバシーと再識別のリスクに関するデータを評価します。 リスク分析により、データのサイズ、形状、分布が再識別リスクを高める仕組みを理解できます。
再識別リスク分析の詳細
Graph

匿名化の自動化

構造化データと非構造化データの匿名化

Cloud Storage データの匿名化されたコピーを作成します。 独自のパイプラインやカスタムコードを実行することなく、Cloud Storage のオブジェクト、フォルダ、バケットを匿名化します。
Cloud Storage データをさらに容易に匿名化する方法
走っている人

    構造化データと非構造化データの匿名化

    Cloud Storage データの匿名化されたコピーを作成します。 独自のパイプラインやカスタムコードを実行することなく、Cloud Storage のオブジェクト、フォルダ、バケットを匿名化します。
    Cloud Storage データをさらに容易に匿名化する方法
    走っている人

      高度なマスキングと匿名化

      BigQuery UDF で分類と匿名化を実行する

      リモート関数を使用してクエリを実行するときにデータを匿名化します。 リアルタイムのクエリ結果から BigQuery データを検査、匿名化、トークン化して、センシティブ データの露出を低減します。
      クエリ時に BigQuery データを匿名化
      考えている人

        BigQuery UDF で分類と匿名化を実行する

        リモート関数を使用してクエリを実行するときにデータを匿名化します。 リアルタイムのクエリ結果から BigQuery データを検査、匿名化、トークン化して、センシティブ データの露出を低減します。
        クエリ時に BigQuery データを匿名化
        考えている人

          匿名化: データの秘匿化とトークン化

          クラウドへの移行と同時に機密データを保護する

          クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Sensitive Data Protection は、構造化ワークロードと非構造化ワークロードの機密データを検査、分類するのに役立ちます。トークン化(仮名化)などの匿名化手法により、元データに含まれる機密情報を難読化することでデータの取り扱いリスクを軽減しながら、データの有用性は失わずに結合や分析を行えます。

          機密データの匿名化の詳細
          匿名化

          クラウドへの移行と同時に機密データを保護する

          クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Sensitive Data Protection は、構造化ワークロードと非構造化ワークロードの機密データを検査、分類するのに役立ちます。トークン化(仮名化)などの匿名化手法により、元データに含まれる機密情報を難読化することでデータの取り扱いリスクを軽減しながら、データの有用性は失わずに結合や分析を行えます。

          機密データの匿名化の詳細
          匿名化

          価値の高い AI / ML ワークロードを保護する

          モデルのトレーニング用のデータを準備する

          モデルのトレーニング前に、データからセンシティブな要素を見つけて削除します。これをビジネスニーズに合わせて調整し、削除または保持するデータの種類を完全に制御します。
          テキストからセンシティブ データを削除する
          データの秘匿化

          モデルのトレーニング用のデータを準備する

          モデルのトレーニング前に、データからセンシティブな要素を見つけて削除します。これをビジネスニーズに合わせて調整し、削除または保持するデータの種類を完全に制御します。
          テキストからセンシティブ データを削除する
          データの秘匿化

          チャット内の機密データ要素を秘匿化する

          Dialogflow CX での分類と秘匿化

          非構造化チャットログのセンシティブ データを秘匿化します。 検査と匿名化のエンジンを利用して、Dialogflow(Contact Center AI)の管理ログからセンシティブ データを削除できます。
          機密データを秘匿化する方法の詳細
          図

            Dialogflow CX での分類と秘匿化

            非構造化チャットログのセンシティブ データを秘匿化します。 検査と匿名化のエンジンを利用して、Dialogflow(Contact Center AI)の管理ログからセンシティブ データを削除できます。
            機密データを秘匿化する方法の詳細
            図

              料金

              料金の仕組みDiscovery の料金は、選択した料金モードに基づいて請求されます。検査と変換の料金は、処理した合計バイト数をもとに計算されます。
              カテゴリまたはタイプ説明料金(米ドル)
              状況把握

              消費モード

              $0.03/GB

              固定料金サブスクリプション モード

              $2500/ユニット

              検査と変換

              1 GB まで

              無料

              Google Cloud のストレージ システムの検査

              Starting at

              $1/GB

              容量が増えるとより低価格になります。

              任意のソースからのデータの検査(ハイブリッド検査)

              Starting at

              $3/GB

              容量が増えるとより低価格になります。

              インライン コンテンツの検査

              Starting at

              $3/GB

              容量が増えるとより低価格になります。

              インライン コンテンツの匿名化

              Starting at

              $2/GB

              容量が増えるとより低価格になります。

              リスク分析

              機密データを分析して、被験者が特定されるリスクを高める可能性がある特性を検出します。

              機密データの保護料金はかかりません* 

              リスク分析では BigQuery のリソースが使用されるため、BigQuery の使用量に応じて料金が発生します。

              機密データの保護の料金をご覧ください。

              料金の仕組み

              Discovery の料金は、選択した料金モードに基づいて請求されます。検査と変換の料金は、処理した合計バイト数をもとに計算されます。

              状況把握
              説明

              消費モード

              料金(米ドル)

              $0.03/GB

              固定料金サブスクリプション モード

              説明

              $2500/ユニット

              検査と変換
              説明

              1 GB まで

              料金(米ドル)

              無料

              Google Cloud のストレージ システムの検査

              説明

              Starting at

              $1/GB

              容量が増えるとより低価格になります。

              任意のソースからのデータの検査(ハイブリッド検査)

              説明

              Starting at

              $3/GB

              容量が増えるとより低価格になります。

              インライン コンテンツの検査

              説明

              Starting at

              $3/GB

              容量が増えるとより低価格になります。

              インライン コンテンツの匿名化

              説明

              Starting at

              $2/GB

              容量が増えるとより低価格になります。

              リスク分析
              説明

              機密データを分析して、被験者が特定されるリスクを高める可能性がある特性を検出します。

              料金(米ドル)

              機密データの保護料金はかかりません* 

              リスク分析では BigQuery のリソースが使用されるため、BigQuery の使用量に応じて料金が発生します。

              機密データの保護の料金をご覧ください。

              料金計算ツール

              毎月の費用を見積もる

              カスタム見積もり

              カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。

              概念実証を開始する

              新規のお客様には、$300 分の無料クレジットを差し上げます

              機密データの保護の実例をご覧ください。

              データ ウェアハウス向けの自動化された機密データ検出

              Cloud Storage に保存されている機密データを匿名化する

              Google の分類エンジンを試してみる

              ビジネスケース

              機密データの保護を使用して、他の企業が費用の削減、ROI の向上、イノベーションの促進を実現した方法をご覧ください


              パートナーとインテグレーション

              機密データの使用先:
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              コンソール
              • Google Cloud プロダクト
              • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
              Google Cloud