ジャンプ先

リスク・コンプライアンス管理のコード化(RCaC)

自動化を導入してセキュリティとコンプライアンスの機能を変革し、DevOps のスピードとアジリティへの対応、リスクの軽減、安全確実なクラウドの価値創出を実現します。

利点

インフラストラクチャとポリシーをコード化し、定期的なコンプライアンス チェックを自動化

コンプライアンス違反の防止

Google Cloud に簡単にオンボーディングするためのインフラストラクチャとポリシーをコードとして表明することで、コンプライアンス違反を防止します。

セキュリティ ブループリントと Assured Workloads を使用して、最初から安全なガードレールを確立します。

ドリフトとコンプライアンス違反を検出

Security Command Center 経由でコンプライアンス違反を検出し、問題のあるインフラストラクチャが特定されたときに関係者に通知します。

インテリジェントな自動化、制御マッピング、継続評価により、リスクを軽減します。

移行リスク

Google Cloud に移行すると、Risk Manager をリスクの継続評価に活用し、Google のリスク保護プログラムを通じてサイバー保険の利用資格を得ることができます。

主な機能

監査の疲労を軽減するためにルーティン チェックを自動化して、コンプライアンスをモダナイズ

規制が増える中で組織がクラウドに移行すると、コンプライアンス違反やそれによる影響のリスクも大きくなります。

継続的なコンプライアンス

Google のセキュリティ ブループリント Assured Workloads を使用して、体系化された形式でセキュリティ管理とコンプライアンス要件を導入します。

Security Command Center を介して、セキュリティとコンプライアンスの変動を継続的にモニタリングします。

継続的なコンプライアンスの図

運命の共有

Google と連携することで、責任の共有から運命の共有に移行します。Google のプラットフォーム上で安全にデプロイして実行し、リスクを認識します。つまり、クラウド ジャーニー全体を通して包括的な機能を提供します。 Risk Protection Program を介して、セキュリティ リスクを軽減し、Google Cloud のお客様専用に設計されたサイバー保険ポリシーにアクセスします。

運命共同体の画像

ご関心をお持ちの場合は、お問い合わせください

DevOps 文化のコンプライアンス

クラウドネイティブな方法で一般的なコンプライアンス要件に対応する方法を学びます。

信頼できる業界パートナーの大規模なエコシステムが、複雑なリスクとコンプライアンスへの取り組みを単純化します。

ドキュメント

モダナイズされたコンプライアンス管理の取り組みを始める方法を確認する

変化するリスク状況において、最新のコンプライアンス部門の目的は、組織がコンプライアンスを維持し、自社をモダナイズすることです。使用を開始する方法については、Google のドキュメントとベスト プラクティスをご覧ください。

ホワイトペーパー
クラウドでのコンプライアンスの確保

最新のコンプライアンス部門の目的は、組織がコンプライアンスを維持し、自社をモダナイズすることです。スタートガイドをご覧ください。

ブループリント
初期構成時の安全な基盤のブループリント

推奨される構成でクラウド リソースをデプロイするための、コードやテンプレートなどのリソースです。

アーキテクチャ
GKE を使用してクラウドネイティブの PCI DSS 環境を設定する

GKE での PCI ブループリントには、Google Cloud で PCI 環境をブートストラップする方法を示す Terraform 構成とスクリプトが含まれています。

クイックスタート
Google Cloud での FedRAMP 環境の設定

FedRAMP の要件に合わせて 3 層のアプリケーションをデプロイするためのクイックスタート。