Google Cloud のセキュリティ
Google は世界最高水準のセキュリティ技術によって、どの企業よりも多くの人々のオンライン セキュリティを確保しています。数十年にわたって発展を続け、グローバル規模で運用されている Google の手法が、お客様のデータを全方位的に保護いたします。運命共有モデルにより、Google はセキュリティとリスク管理の共通の目標に向けて、お客様のチームと協力して取り組みます。その結果、脅威や高度な攻撃が最小限に抑えられ、検出や復元が可能になるため、オンラインでの活動を安心して行っていただけます。
データのセキュリティの確保と保護は、設計から考えられたセキュリティ、デフォルトで提供されるセキュリティ、デプロイメントに組み込まれたセキュリティという 3 本の柱に基づいています。
設計から考えられたセキュリティ
Google のクラウド サービスは、数多くのオンプレミス アプローチよりも優れたセキュリティを提供するように設計されています。Google のインフラストラクチャでは、漸進型の多層構造でセキュリティを設計することで多層防御を実現し、信頼できるクラウド プラットフォームへのセキュリティ機能の組み込みが継続的に行われています。
設計から考えられたセキュリティの例を以下に示します。
- Google 独自のグローバル、プライベート、暗号化ネットワーク
- 暗号化された状態で保存、配布されるデータ
- 複数レベルのセキュリティと分離を提供するデータセンター
- Google が構築し、セキュリティ用に最適化されたハードウェア(安全な起動を可能にする Titan セキュリティ チップなど)
- ソフトウェア サプライ チェーンに関する厳格な管理
デフォルトで提供されるセキュリティ
Google のプロダクトには、構成エラーや攻撃からのリスクを軽減するように設計された複数レベルの補完的な防御機能がセキュリティ デフォルトとして備わっています。
Google の組み込みの自動保護機能には以下が含まれます。
デプロイメントに組み込まれたセキュリティ
Google Cloud には、目的のセキュリティ、リスク、コンプライアンスの体制を実現して維持するためのツールと独自のガイダンスが用意されています。
安全なクラウド デプロイメントに役立つ機能は次のとおりです。
- ブループリントとランディング ゾーン: 推奨構成(セキュリティ基盤ブループリントなど)にクラウド リソースをデプロイする際に使用できるコードやテンプレートなどのリソース
- Assured Workloads: 数回クリックするだけの操作で、規制対象のワークロード(データ所在地、人事管理、サービス制限など)に管理された環境を作成し適用できます
- Security Command Center: Google Cloud アセット内のセキュリティ構成ミスとコンプライアンス違反を特定して解決する、ネイティブのセキュリティおよびリスク管理プラットフォーム
- 主要な Google Cloud サービス(Confidential Computing や自動 DLP など)のセキュリティを強化する埋め込みコントロール
Google Cloud の運命の共有運用モデルにより、FedRAMP コンプライアンスを達成するうえで、私たち(Iron Mountain)が責任を負う必要のある管理機能の数を減らすことができました。デフォルトで構成されている主要なコンプライアンスおよびセキュリティ管理機能を流用することができたため、特定のビジネス要件のサポートに必要な追加の管理機能の実装に集中できました。導入事例を読む
信頼できるパートナーと連携する
パートナーを探すGoogle Cloud を使ってみる
無料トライアルもっと見る
すべてのプロダクトを見る
