VPC Service Controls

Google Cloud Platform サービスで機密データのセキュリティ境界を定義します。

このプロダクトのドキュメントを見る

「VPC Service Controls の概要」のロゴ

API ベースのサービスの仮想セキュリティ境界を確立する

VPC Service Controls によって、Cloud Storage バケット、Bigtable インスタンス、BigQuery データセットなどの Google Cloud Platform リソースの周囲にセキュリティ境界を定義して、VPC 内のデータを制限し、データ漏洩のリスクを軽減できます。VPC Service Controls を使用すると、機密データを非公開にしたまま Google Cloud Platform のフルマネージド ストレージやデータ処理機能を利用できます。

「ハイブリッド環境で機密データを非公開のまま保持する」のロゴ

ハイブリッド環境で機密データを非公開のまま保持する

VPC Service Controls と限定公開の Google アクセスを使用すると、クラウドとオンプレミスにまたがるハイブリッド デプロイの VPC ネットワークから、クラウド リソース間のプライベート通信を構成し、機密データを保護できます。セキュリティ境界を設置することで、Cloud Storage、Bigtable、BigQuery などのフルマネージド Google Cloud Platform テクノロジーのメリットを活用できます。

「データ漏洩のリスクを軽減する」のロゴ

データ漏洩のリスクを軽減する

マネージド GCP サービスの周囲にセキュリティ境界を適用することで、データ漏洩のリスクを軽減できます。VPC Service Controls を使用すると、アクセス制御の構成ミスによるデータ露出、悪意のあるユーザーによる未承認のクラウド リソースへのデータコピー、インターネットからの GCP リソースの機密データに対する攻撃者のアクセスなどからデータを保護できます。

「GCP サービスへのコンテキストアウェア アクセスを有効化する」のロゴ

GCP サービスへのコンテキストアウェア アクセスを有効化する

VPC Service Controls では、クラウド リソースの管理にコンテキストアウェア アクセスを使用できます。ユーザー ID や IP アドレスなどの属性に基づいて、GCP で詳細なアクセス制御ポリシーを作成できます。このようなポリシーを使用することで、インターネットからクラウド リソースへのアクセス権を付与する際にセキュリティ制御が適用されることを保証できます。

「大規模環境のセキュリティ方針を集中管理する」のロゴ

大規模環境のセキュリティ方針を集中管理する

VPC Service Controls を使用すると、セキュリティ チームは境界制御をきめ細かく定義して、そのセキュリティ方針を多様な GCP サービスやプロジェクトに強制適用できます。サービス境界の内部ではリソースの作成、更新、削除を柔軟に行うことができるため、セキュリティ制御を簡単にスケールできます。

特長

監査ロギング

現在進行中のアクセス拒否のログを保持し、潜在する GCP リソースに対する悪意のあるアクティビティを特定します。Cloud Logging の詳細を確認します。

ハイブリッド環境のサポート

限定公開の Google アクセスを使用して、クラウドとオンプレミスにまたがるハイブリッド デプロイの VPC ネットワークからクラウド リソースへのプライベート通信を構成します。

コンテキストアウェア アクセス

IP アドレスやユーザー ID などのコンテキストアウェア アクセスに基づいて、インターネットから GCP サービスへのアクセスを制御します。

マネージド GCP サービスの境界のセキュリティ

セキュリティ境界を構成して、仮想マシンとマネージド GCP リソースの間の通信を制御します。サービス境界を構成すると、ゾーン内では自由な通信を許可しながら境界外からサービスへの通信をすべてブロックできます。

安全な通信

サービス境界間で安全にデータを共有します。

VPC フローログ

フローログは、Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。VPC のフローログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に応用できます。Google Cloud のフローログは 5 秒ごとに更新され、即座に表示されます。

料金

VPC Service Controls は追加料金なしでご利用いただけます。

次のステップ

Google Cloud をご利用のお客様には、12 か月間有効の無料クレジット $300 分を差し上げます。

無料トライアル
開始にあたりサポートが必要な場合
信頼できるパートナーの活用