Google Cloud のセキュリティ
クラウド セキュリティと AI 保護
Security Command Center は、Google Cloud 環境に最適なセキュリティを提供し、AI スタック全体にわたって最適な保護を実現します。
Security Command Center コミュニティに参加すると、疑問を解決したり、スキルを身に付けたり、最新情報を入手したり、つながりを築いたりできます。
機能
AI の保護
データ、モデル、アプリ、プラットフォーム、インフラストラクチャなど、AI スタックとライフサイクル全体を保護します。すべての AI アセットを検出してリスクに優先順位を付け、Model Armor でワークロードとインタラクションを保護し(プロンプト インジェクション、センシティブ データの漏洩、有害なコンテンツなどに対応)、AI スタック全体の AI 固有の脅威を検出して対応します。開発から実行まで、AI イノベーションの可視性、制御、セキュリティを確保します。
組み込みの脅威検出
Google Cloud インフラストラクチャに組み込まれた特殊な検出機能を使用して、アクティブな脅威をほぼリアルタイムで検出します。Compute Engine、GKE、BigQuery、CloudRun などの Google Cloud サービスにおいて、悪意のあるアクティビティや不審なアクティビティを迅速に発見できます。業界唯一のクリプトマイニング保護プログラムによって組織を保護します。
コンプライアンス マネージャー
ポリシーの定義、管理の構成、適用、モニタリング、監査を組み合わせ、1 つの統合ワークフローとして提供します。コンプライアンス状況を一元的に把握し、監視やレポート作成も簡単に行えます。Audit Manager を使用して、監査人に対してコンプライアンスを証明するための検証可能な証拠を自動的に生成します。
クラウド体制の管理
エージェントをインストールまたは管理することなく、クラウド環境を自動的にスキャンして、侵害につながる可能性があるクラウドの構成ミスやソフトウェアの脆弱性を特定できます。リスクの高い検出結果は Security Command Center のリスク ダッシュボードに表示されるため、優先的に対処すべき問題が一目でわかります。
データ セキュリティ ポスチャーの管理
データ セキュリティ ポスチャー管理(DSPM)は、センシティブ データのセキュリティとコンプライアンスのガバナンスを提供します。DSPM では、AI を活用した Sensitive Data Protection の 150 以上のデータ分類器を使用して、センシティブ データを検出、保護、モニタリングできます。DSPM は、すべてのデータリソースに対応したデータマップの可視化機能、Google Cloud Storage、BigQuery、Vertex AI の高度なデータ制御を提供します。DSPM を使用して、セキュリティとコンプライアンスのリスクからセンシティブ データを保護しましょう。
セキュリティのシフトレフト
セキュリティ問題の発生を未然に防ぎます。デベロッパーは、Assured Open Source Software を使用して、Google がテストおよび検証した何千ものソフトウェア パッケージにアクセスできます。DevOps チームや DevSecOps チームは、インフラストラクチャのセキュリティ ガードレールを定義およびモニタリングするためのポスチャー制御を利用できます。また、Infrastructure as Code(IaC)スキャンを使用して、ビルドプロセス中にセキュリティ制御を検証することで、コードからクラウドまで一貫したセキュリティ ポリシーを実装できます。
クラウド インフラストラクチャと資格管理(CIEM)
職務の遂行に必要な最小限のレベルのアクセス権と権限をユーザーに付与することで、ID 関連のリスクを軽減します。どのユーザーがどのクラウド リソースにアクセスできるかを把握して、ML によって生成された推奨事項を取得することで未使用の権限や不要な権限を減らし、すぐに使えるハンドブックを使用して ID に起因する脆弱性への対応を迅速化します。Google Cloud IAM、Entra ID(Azure AD)、AWS IAM、Okta と互換性があります。
詳細
| Security Command Center | 説明 | 最適な用途 | 有効化と料金 |
|---|---|---|---|
Enterprise | 包括的なマルチクラウド セキュリティ、ケース管理の自動化、修復ハンドブック | 自動修復による Google Cloud、AWS、Azure の保護 | サブスクリプションベースの料金 |
プレミアム | Google Cloud に最適な保護: AI セキュリティ、ポスチャー管理、仮想レッドチーム、脅威検出、データ セキュリティ、コンプライアンス管理など | 最も包括的なセキュリティ カバレッジを求める Google Cloud のお客様 | サブスクリプションベースの料金またはセルフサービス アクティベーションによる従量課金制料金 |
標準 | Google Cloud のみの基本的なセキュリティ対策管理 | 最小限のセキュリティ要件を持つ Google Cloud 環境 | 無料のセルフサービス アクティベーション |
Security Command Center の機能について詳しくは、Google Cloud のドキュメントをご覧ください。
Enterprise
包括的なマルチクラウド セキュリティ、ケース管理の自動化、修復ハンドブック
自動修復による Google Cloud、AWS、Azure の保護
サブスクリプションベースの料金
プレミアム
Google Cloud に最適な保護: AI セキュリティ、ポスチャー管理、仮想レッドチーム、脅威検出、データ セキュリティ、コンプライアンス管理など
最も包括的なセキュリティ カバレッジを求める Google Cloud のお客様
サブスクリプションベースの料金またはセルフサービス アクティベーションによる従量課金制料金
標準
Google Cloud のみの基本的なセキュリティ対策管理
最小限のセキュリティ要件を持つ Google Cloud 環境
無料のセルフサービス アクティベーション
Security Command Center の機能について詳しくは、Google Cloud のドキュメントをご覧ください。
一般的な使用例
ライフサイクル全体にわたる AI セキュリティ
リスク中心のクラウド セキュリティ
重要なクラウドリスクの優先順位付け
重要なクラウドリスクの優先順位付け
仮想レッドチーム機能を使用して、ビジネスに大きな影響をもたらす可能性のあるリスクの高いクラウド セキュリティの問題を迅速に発見します。詳細なリスク ダッシュボードを活用して、攻撃パスの詳細、問題の有害な組み合わせ、攻撃の発生可能性スコア、Mandiant からの手作業で作成された CVE 情報を確認し、対応作業の優先順位付けを行います。
チュートリアル、クイックスタート、ラボ
クラウド ワークロードの保護
セキュリティ対策
コンプライアンス管理
料金
| Security Command Center の料金の仕組み | 料金は、保護されているクラウド環境内のアセットの総数に基づいて計算されます。 | |
|---|---|---|
| プロダクト グレード | Activation | 料金(米ドル) |
Enterprise | 1 年または複数年のサブスクリプションで利用可能(組み込みの期間割引あり) | |
プレミアム | 1 年または複数年のサブスクリプション、またはセルフサービス アクティベーションによる従量課金制料金(プロジェクト レベルまたは組織レベル)で利用可能 | |
標準 | セルフサービス アクティベーションで利用可能(プロジェクト レベルまたは組織レベル) | 無料 |
Security Command Center の料金の仕組み
料金は、保護されているクラウド環境内のアセットの総数に基づいて計算されます。
プレミアム
1 年または複数年のサブスクリプション、またはセルフサービス アクティベーションによる従量課金制料金(プロジェクト レベルまたは組織レベル)で利用可能
標準
セルフサービス アクティベーションで利用可能(プロジェクト レベルまたは組織レベル)
無料