セキュリティ
Google Cloud プロダクトを使用して、組織のコンピューティング環境のセキュリティを確保し、データを保護し、規制を遵守するためのドキュメントとリソース。
ドキュメントを読む$300 分の無料クレジットを使用して概念実証を始める
- Gemini 2.0 Flash Thinking をご利用いただけます。
- AI API や BigQuery などの人気プロダクトの毎月の無料使用枠をご利用いただけます。
- 自動請求は行われず、契約も不要です。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
Google Cloudでのセキュリティの詳細
セキュリティ プロダクトと手順に関するドキュメントと Cloud アーキテクチャ センターの記事をご覧ください。
description
Google Cloud のセキュリティの概要
組織のデータの保護に Google が使用している物理的、管理的、技術的な制御についてご確認ください。
description
IAM の概要
Google Cloud での IAM の仕組みと、IAM を使用してアクセスを管理する方法について説明します。
description
組織のポリシーの仕組み
組織のポリシーと制約について説明します。
description
認証方法
ユーザーの身元確認を行うための主要な認証方法とコンセプトについて説明します。
description
インフラストラクチャのセキュリティ設計
Google の技術的インフラストラクチャのセキュリティについて説明します。
description
プロジェクトへのアクセス権を取り消す
Google Cloud プロジェクトへのユーザーのアクセス権を削除します。
account_tree
エンタープライズ基盤ブループリント
ベスト プラクティスを使用して、 Google Cloud に基本的な一連のリソースをデプロイする方法を計画します。open_in_new
トレーニング、ブログ投稿など
トレーニング コース、ブログ投稿、その他の関連リソースをご覧ください。
school
セキュリティ エンジニア向け学習プログラム
組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法を説明します。open_in_new
cloud
Cloud Security Podcast
クラウド セキュリティの最も興味深い分野について、業界の専門家の話を聞きましょう。open_in_new
cloud
クラウド セキュリティ ブログ
Google Cloud のセキュリティ上のメリットとお客様の事例に関する最新のブログ投稿をご覧ください。open_in_new
school
Google SIEM と SOAR の学習プログラム
SIEM および SOAR のツールを使用してデータの解析、ルールの作成、ハンドブックの作成、インシデントへの対応を行う方法について説明します。open_in_new
school
DevSecOps の学習プログラム
組織のセキュリティ インフラストラクチャの開発、実装、モニタリングの方法を説明します。open_in_new
セキュリティ関連のプロダクト(ユースケース別)
セクションを開くかフィルタを使用して、一般的なユースケース向けのプロダクトとガイドをお探しください。
セキュリティ運用
脆弱性、脅威、構成ミスを検出します。
Advisory Notifications
Google Cloud コンソールで、セキュリティとプライバシーに関するイベントについて、適切なターゲットからタイムリーに、コンプライアンスを遵守した通知を受け取ることができます。
サイバー保険ハブ
組織のセキュリティ ポスチャーを評価し、保険パートナーと連携して、限定的なサイバー保険の保障内容と個別に設定された料金を取得します。
Google Security Operations
SIEM と SOAR のテクノロジーを使用して、サイバー脅威の検出、調査、対応を行います。シグナルを抽出して脅威を発見し、レスポンスを自動化します。
Google Threat Intelligence
グローバルな脅威の状況を、これまでになく詳細に把握することで、組織を標的とする攻撃者を特定します。
Security Command Center
セキュリティの状況とデータの攻撃対象領域を把握します。
アクセス管理
最小権限ポリシーにより統合されたフェデレーション ID を提供し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。
Access Context Manager
組織管理者は、 Google Cloudのプロジェクトとリソースに対してきめ細かい属性ベースのアクセス制御を定義できます。
Certificate Authority Service
プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズします。
Identity and Access Management(IAM)
Google Cloud リソースの ID とアクセスをきめ細かく管理します。
Identity and Access Management(IAM)Recommender
ポリシーの分析情報を使用して過剰な権限を特定します。
Identity and Access Management を計画する
正当な理由で適切なユーザーに適切なリソースに対するアクセス権を付与するための設計を計画します。open_in_new
Ensure access and identity
アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。open_in_new
セキュリティと IAM のプランニング リソース
アーキテクチャ センターのリソースを使用して、Identity and Access Management のさまざまなテーマについて計画を立てます。open_in_new
アプリケーションのセキュリティ
サービス拒否攻撃、ウェブ アプリケーション攻撃などのセキュリティ脅威からワークロードを保護します。
Binary Authorization
信頼できるコンテナのみを Google Kubernetes Engine にデプロイ。
Certificate Manager
Cloud Load Balancing と Media CDN で使用する TLS(SSL)証明書の取得、管理を行います。
Identity-Aware Proxy(IAP)
App Engine スタンダード環境、App Engine フレキシブル環境、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理します。
reCAPTCHA Enterprise
不正行為、スパム、悪用から組織のウェブサイトを保護します。
安全なウェブプロキシ
アウトバウンド ウェブ トラフィックに対する組織の既存のセキュリティ ポリシーと要件を維持しながら、 Google Cloud に移行できます。
Web Risk
組織のウェブサイトとクライアント アプリケーションで悪意のある URL を検出します。
Google Cloud Armor
DoS 攻撃やウェブ攻撃からのサービスの保護を支援します。
Cloud Load Balancing
ハイ パフォーマンスのロード バランシングにより、アプリのアクセスをスケーリングし、分散します。
Web Risk で悪意のある URL を検出
ガイダンスに従ってサンプルアプリをインストールして実行し、Go 環境で悪意のある URL を検出します。
監査、モニタリング、ロギング
包括的なソリューションを使用して、組織のプラットフォーム ログとシステムログを収集、保存、分析、モニタリングします。
アクセスの透明性
準リアルタイムのログを通じて、組織のクラウド プロバイダを可視化します。
Cloud Audit Logs
Google Cloud上のすべてのユーザー アクティビティについて、誰がどこで、いつ、何をしたかを把握できます。
クラウド プロバイダのアクセス管理
このプロダクト グループを使用して、 Google Cloudに保存されているコンテンツへのアクセスの透明性と制御を段階的に高めていきます。
エンドポイントの確認
組織のデータにアクセスする ChromeOS と Chrome ブラウザを搭載したデバイスのインベントリを作成します。
Personalized Service Health
プロジェクトに関連する Google Cloud サービスの中断を特定し、効率的に管理して対応できるようにします。
総合メンテナンス
Google Cloud サービス全体で計画メンテナンスを管理します。
Cloud Logging
Google Cloud と AWS から取得したログデータとイベントについて、格納、検索、分析、監視、通知を行うことができます。
Cloud Monitoring
クラウドで実行されるアプリケーションのパフォーマンス、可用性、全体的な動作状況を可視化します。
Network Intelligence Center
単一のコンソールを使用して、包括的なネットワーク モニタリング、検証、最適化を行います。
クラウド ガバナンス
クラウド環境を可視化して制御し、安全かつコンプライアンスに準拠した方法でリソースを管理します。
Assured Workloads
ワークロードを保護し、 Google Cloudでのコンプライアンスを遵守したワークロードの実行を推進します。
Cloud Asset Inventory
プロジェクトとサービスで使用されているすべての Google Cloud アセットと Anthos アセットを表示、モニタリング、分析します。
組織ポリシー サービス
組織のクラウド リソースをプログラマティックに一元管理できます。
Policy Intelligence
ポリシーでリソースを制御してアクセスを管理することで、セキュリティ構成をプロアクティブに改善できます。
Resource Manager
組織のクラウド リソースをプログラマティックに一元管理できます。
Risk Protection Program
セキュリティ リスクを低減し、 Google Cloud のお客様専用に設計されたサイバー保険ポリシーを利用できるようにします。
データ セキュリティ
シークレット、ディスク、イメージ、ログ保持のための鍵管理を処理します。
API キー
シークレット、ディスク、イメージ、ログの保持に鍵管理を使用します。
Cloud External Key Manager
外部で管理される鍵の場所と配布を制御できます。
Cloud HSM
フルマネージドのハードウェア セキュリティ モジュール サービスによって暗号鍵を保護します。
Cloud Key Management Service
Google Cloudで暗号鍵を管理します。
Confidential Computing
使用中のデータを Confidential VM、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。
Secret Manager
API キー、パスワード、証明書、その他のセンシティブ データを保存。
Sensitive Data Protection
センシティブ データを検出して削除します。
Data Catalog
フルマネージドでスケーラブルなデータ検出とメタデータ管理サービスを使用して、データを検出し、把握します。(非推奨)。
ネットワーク セキュリティ
ネットワーク リソースを一元管理して、さまざまなセキュリティ ゾーンに対応するスケーラブルなセグメンテーションを確立し、ネットワークの脅威を検出します。
Chrome Enterprise Premium
脅威からのデータ保護を統合して安全なアクセスを実現するゼロトラスト ソリューションを使用します。
Spectrum Access System
市民ブロードバンド無線スペクトル(CBRS)周波数帯で送信するデバイスの無線通信を管理します。
Google Cloud Armor
DoS 攻撃やウェブ攻撃からのサービスの保護を支援します。
Cloud Next Generation Firewall
高度な保護機能を実装し、内部および外部の攻撃から Google Cloud ワークロードを保護します。
Identity-Aware Proxy(IAP)
ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。
Cloud Interconnect
条件に合わせて、どこからでもインフラストラクチャを Google Cloud に接続できます。
Cloud Intrusion Detection System
Cloud Intrusion Detection System が悪意のあるアクティビティを検出すると、アラートが生成されます。
Cloud VPN
条件に合わせて、どこからでもインフラストラクチャを Google Cloud に接続できます。
VPC Service Controls
セキュリティ境界を使用して、 Google Cloud サービス内のセンシティブ データを保護します。
関連プロダクト、ガイド、サイト
セキュリティとコンプライアンスのための Gemini Cloud Assist
データ保護とプライバシーについて理解する
シークレットと Cloud KMS 鍵に関するサポートを受けます。
規制管理の推奨事項を取得する
使用する Assured Workloads コントロール パッケージの推奨事項を取得します。
コンプライアンスとプライバシー
コンプライアンス センター
コンプライアンスに役立つ認証、ドキュメント、第三者監査を確認できます。
プライバシー リソース センター
Google が Google Cloud と Google Workspace のお客様のプライバシーをどのように保護しているかを説明します。
Assured Workloads
ワークロードを保護し、コンプライアンスを遵守したワークロードの実行を推進します。
ポリシー違反の通知サポート
Google Cloud のポリシー違反に関するよくある質問とその回答を紹介します。open_in_new
データ所在地のサービスの可用性
データのロケーションに対して構成可能なサービスのリストを示しますopen_in_new
パートナーによる主権管理
パートナーによる Google Cloud のデジタル主権要件を満たします。
T-Systems Sovereign Cloud
T-Systems による Google Cloud のデジタル主権要件を満たします。
安全なソフトウェア サプライ チェーン
ソフトウェア サプライ チェーンのセキュリティ
モジュール型の Google Cloud プロダクトを使用して、ソフトウェア サプライ チェーンを保護します。
Artifact Registry
コンテナ イメージと言語パッケージを保存、管理、保護します。
Artifact Analysis
ソフトウェアの構成分析、メタデータの保存と取得を行うことができます。
Assured Open Source Software
オープンソース ソフトウェアを利用する企業ユーザーに信頼できる OSS パッケージを提供します。
Cloud Build
Google Cloud インフラストラクチャを使用して、コンテナを継続的に構築、テスト、デプロイします。
Binary Authorization
信頼できるコンテナのみを Google Kubernetes Engine にデプロイ。
認証と ID
認証方法
Google Cloud サービスの認証方法とコンセプトの基本、実装やトラブルシューティングに関するヘルプの利用方法について説明します。
Cloud Identity
ユーザー ID、デバイス、アプリケーションを単一のコンソールから管理できます。
Identity Platform
Google レベルの ID 管理とアクセス管理をアプリに組み込めます。
Managed Service for Microsoft Active Directory
Microsoft Active Directory(AD)を実行する、高可用性の強化されたサービスを利用できます。
Titan セキュリティ キー
高レベルの権限を持つユーザーに対し、フィッシング耐性のある第 2 の認証要素を提供します。open_in_new
Ensure access and identity
アクセス管理と ID に関連するクラウド セキュリティの基本的な機能について学びます。open_in_new
その他のプロダクトとリソース
Backup and DR サービス
Google Cloudでのアプリケーション整合性のある一元化されたデータ保護を実現する、マネージド バックアップと障害復旧(DR)のためのサービスです。
Anti Money Laundering AI
マネー ロンダリング防止の検出精度と効率を高めます。
Network Service Tiers
インターネット上のシステムと Google Cloud インスタンス間の接続性を最適化します。
Risk Protection Program
組織のセキュリティ ポスチャーを評価し、保険パートナーと連携して、限定的なサイバー保険の保障内容と個別に設定された料金を取得します。
Shielded VM
ルートキットやブートキットによる攻撃を防御する一連のセキュリティ制御により強化された、 Google Cloud 上の VM。