CNAPP セキュリティ

クラウド セキュリティと AI 保護

Security Command Center は、Google Cloud 環境に最適なセキュリティ、クラウドリスク管理に最適なソリューション、AI ワークロードに最適な保護を提供します。

Security Command Center コミュニティに参加すると、疑問を解決したり、スキルを身に付けたり、最新情報を入手したり、つながりを築いたりできます。

機能

AI の保護

クラウドとモデル全体にわたって、AI ライフサイクル全体でリスクを軽減します。モデル、アプリケーション、データの使用、およびそれらの関係を含む AI アセットを検出し、カタログ化できます。プロンプト インジェクション、ジェイルブレイク、データ損失、悪意のある URL、不快なコンテンツからお客様を保護します。AI 固有の脅威やリスクから AI システムを防御します。

組み込みの脅威検出

Google Cloud インフラストラクチャに組み込まれた特殊な検出機能を使用して、アクティブな脅威をほぼリアルタイムで検出します。Compute Engine、GKE、BigQuery、CloudRun などの Google Cloud サービスにおいて、悪意のあるアクティビティや不審なアクティビティを迅速に発見できます。業界唯一のクリプトマイニング保護プログラムによって組織を保護します。

仮想レッドチーム

高度かつ執拗な攻撃者を想定したシミュレーションにより、クラウド防御における高リスクのギャップを特定します。仮想レッドチームは、組織のクラウド環境のデジタルツイン モデルに対して数百万通りの攻撃パターンを実行し、お客様のクラウド環境に固有の攻撃経路、有害な組み合わせ、ボトルネックなどを検出できます。

コンプライアンス マネージャー

ポリシーの定義、管理の構成、適用、モニタリング、監査を組み合わせ、1 つの統合ワークフローとして提供します。コンプライアンス状況を一元的に把握し、監視やレポート作成も簡単に行えます。Audit Manager を使用して、監査人に対してコンプライアンスを証明するための検証可能な証拠を自動的に生成します。

クラウド体制の管理

エージェントをインストールまたは管理することなく、クラウド環境を自動的にスキャンして、侵害につながる可能性があるクラウドの構成ミスやソフトウェアの脆弱性を特定できます。リスクの高い検出結果は Security Command Center のリスク ダッシュボードに表示されるため、優先的に対処すべき問題が一目でわかります。ハンドブックなどの組み込みの対応機能により、構成ミスや脆弱性を修正して、クラウド全体のセキュリティ ポスチャーを改善できます。

セキュリティのシフトレフト

セキュリティ問題の発生を未然に防ぎます。デベロッパーは Assured Open Source Software を通じて、Google がテストおよび検証した何千ものソフトウェア パッケージにアクセスできます。DevOps チームと DevSecOps チームは、インフラストラクチャ内のセキュリティ ガードレールを定義およびモニタリングする体制管理機能を手に入れます。また、Infrastructure as Code(IaC)スキャンを使用して、構築プロセス中にセキュリティ管理を検証することで、コードからクラウドまで一貫したセキュリティ ポリシーを実装できます。

クラウド インフラストラクチャと資格管理(CIEM)

職務の遂行に必要な最小限のレベルのアクセス権と権限をユーザーに付与することで、ID 関連のリスクを軽減します。どのユーザーがどのクラウド リソースにアクセスできるかを把握して、ML によって生成された推奨事項を取得することで未使用の権限や不要な権限を減らし、すぐに使えるハンドブックを使用して ID に起因する脆弱性への対応を迅速化します。Google Cloud IAM、Entra ID(Azure AD)、AWS IAM、Okta と互換性があります。

データ セキュリティ ポスチャーの管理

Sensitive Data Protection を備えており、機密性の高いクラウドデータを自動的にモニタリング、分類、管理することで、セキュリティ、プライバシー、コンプライアンスの適切な体制と管理を確保します。150 以上の AI 駆動型データ分類器を使用して、組織全体の構造化データと非構造化データを検出して分類します。高価値のデータ検出結果を自動的に活用し、仮想レッドチームの成果を向上させます。

詳細

Security Command Center説明最適な用途有効化と料金

Enterprise

包括的なマルチクラウド CNAPP セキュリティ、自動化されたケース管理と修復ハンドブック

Google Cloud、AWS、Azure を保護する。最適値。Google のおすすめ



サブスクリプションベースの料金


プレミアム

セキュリティ対策管理、攻撃パス、脅威の検出、コンプライアンスのモニタリング(Google Cloud のみ)



従量課金制が必要な Google Cloud のお客様

従量課金制の料金とセルフサービス アクティベーション

標準

Google Cloud のみの基本的なセキュリティ対策管理

最小限のセキュリティ要件を持つ Google Cloud 環境

無料のセルフサービス アクティベーション

Security Command Center の機能について詳しくは、Google Cloud のドキュメントをご覧ください。

Enterprise

説明

包括的なマルチクラウド CNAPP セキュリティ、自動化されたケース管理と修復ハンドブック

最適な用途

Google Cloud、AWS、Azure を保護する。最適値。Google のおすすめ



有効化と料金

サブスクリプションベースの料金


プレミアム

説明

セキュリティ対策管理、攻撃パス、脅威の検出、コンプライアンスのモニタリング(Google Cloud のみ)



最適な用途

従量課金制が必要な Google Cloud のお客様

有効化と料金

従量課金制の料金とセルフサービス アクティベーション

標準

説明

Google Cloud のみの基本的なセキュリティ対策管理

最適な用途

最小限のセキュリティ要件を持つ Google Cloud 環境

有効化と料金

無料のセルフサービス アクティベーション

Security Command Center の機能について詳しくは、Google Cloud のドキュメントをご覧ください。

仕組み

Security Command Center は、プロアクティブなセキュリティとリアクティブなセキュリティを一つに統合します。コード、ID、データの体制管理と脅威検出を提供します。組み込みの修復機能により、セキュリティ対応を効率化します。そのすべてに Google のイノベーションが組み込まれており、世界規模のデータレイクで稼働しています。

プロダクトのアーキテクチャ

一般的な使用例

リスク中心のクラウド セキュリティ

重要なクラウドリスクの優先順位付け

仮想レッドチーム機能を使用して、ビジネスに大きな影響をもたらす可能性のあるリスクの高いクラウド セキュリティの問題を迅速に発見します。詳細なリスク ダッシュボードを活用して、攻撃パスの詳細、問題の有害な組み合わせ、攻撃の発生可能性スコア、Mandiant からの手作業で作成された CVE 情報を確認し、対応作業の優先順位付けを行います。

    重要なクラウドリスクの優先順位付け

    仮想レッドチーム機能を使用して、ビジネスに大きな影響をもたらす可能性のあるリスクの高いクラウド セキュリティの問題を迅速に発見します。詳細なリスク ダッシュボードを活用して、攻撃パスの詳細、問題の有害な組み合わせ、攻撃の発生可能性スコア、Mandiant からの手作業で作成された CVE 情報を確認し、対応作業の優先順位付けを行います。

      クラウドネイティブなアプリケーション保護プラットフォームでのクラウドリスクの特定と優先順位付け

      クラウド ネイティブなアプリケーション保護プラットフォームのラッパーとして提供される脅威インテリジェンスは、リスク スコアリングを強化して優先順位付けし、総合的な統合セキュリティを実現します。

        クラウド ワークロードの保護

        アクティブな攻撃の検出と防御

        不正な行為者がクラウド環境に侵入したタイミングを発見します。Mandiant の脅威インテリジェンスを利用すると、悪意のある実行、権限昇格、データの引き出し、防御回避などのサイバー攻撃をすぐに見つけられます。優先度の高いケースに割り当てられた脅威と、追加の証拠を取得し、クラウド固有のプレイブックを使用してクラウドから攻撃者を排除します。

          アクティブな攻撃の検出と防御

          不正な行為者がクラウド環境に侵入したタイミングを発見します。Mandiant の脅威インテリジェンスを利用すると、悪意のある実行、権限昇格、データの引き出し、防御回避などのサイバー攻撃をすぐに見つけられます。優先度の高いケースに割り当てられた脅威と、追加の証拠を取得し、クラウド固有のプレイブックを使用してクラウドから攻撃者を排除します。

            組み込みのセキュリティ対応

            リスクの高い問題を調査して修正する

            組み込みのインシデント対応機能を追加して、セキュリティ問題を迅速に解決し、未解決のリスクのバックログを排除しましょう。関連するセキュリティの問題をグループ化し、適切なリソースまたはプロジェクト オーナーを識別する自動ケース管理を使用します。その後、Gemini AI による調査の簡素化、すぐに使えるハンドブックで修復を合理化し、既存の ITSM およびチケット発行システムに接続できます。

              リスクの高い問題を調査して修正する

              組み込みのインシデント対応機能を追加して、セキュリティ問題を迅速に解決し、未解決のリスクのバックログを排除しましょう。関連するセキュリティの問題をグループ化し、適切なリソースまたはプロジェクト オーナーを識別する自動ケース管理を使用します。その後、Gemini AI による調査の簡素化、すぐに使えるハンドブックで修復を合理化し、既存の ITSM およびチケット発行システムに接続できます。

                セキュリティのシフトレフト

                問題が発生する前に修正する

                Google がテストおよび検証した何千ものソフトウェア パッケージを使用して、ソフトウェア開発プロセスで発生する可能性のあるサプライ チェーンのリスクを軽減します。Infrastructure as Code(IaC)ファイルと CI/CD パイプラインをスキャンしてリソース違反を特定し、カスタム体制管理を設定して、一元的に定義されたガードレールやコンプライアンス基準からクラウド構成が逸脱した場合に検知してアラートを発します。

                  問題が発生する前に修正する

                  Google がテストおよび検証した何千ものソフトウェア パッケージを使用して、ソフトウェア開発プロセスで発生する可能性のあるサプライ チェーンのリスクを軽減します。Infrastructure as Code(IaC)ファイルと CI/CD パイプラインをスキャンしてリソース違反を特定し、カスタム体制管理を設定して、一元的に定義されたガードレールやコンプライアンス基準からクラウド構成が逸脱した場合に検知してアラートを発します。

                    セキュリティ対策

                    重要なアプリケーションとデータに対してクラウドの安全性を確保

                    攻撃者に悪用されて機密性の高いクラウド・リソースにアクセスされる前に、マルチクラウド環境の脆弱性や設定ミスを予防的に発見します。次に、攻撃パスと攻撃の発生可能性スコアを使用して、最もリスクをもたらすセキュリティの問題に優先順位を付けます。CIS、PCI-DSS、NIST などの業界標準へのコンプライアンスをモニタリングします。結果をリスクチームとコンプライアンス チームにエクスポートします。

                      重要なアプリケーションとデータに対してクラウドの安全性を確保

                      攻撃者に悪用されて機密性の高いクラウド・リソースにアクセスされる前に、マルチクラウド環境の脆弱性や設定ミスを予防的に発見します。次に、攻撃パスと攻撃の発生可能性スコアを使用して、最もリスクをもたらすセキュリティの問題に優先順位を付けます。CIS、PCI-DSS、NIST などの業界標準へのコンプライアンスをモニタリングします。結果をリスクチームとコンプライアンス チームにエクスポートします。

                        料金

                        Security Command Center の料金の仕組み料金は、保護されているクラウド環境内のアセットの総数に基づいて計算されます。
                        プロダクト グレードActivation料金(米ドル)

                        Enterprise

                        1 年または複数年のサブスクリプションで利用可能(組み込みの期間割引あり)


                        プレミアム

                        従量課金制のセルフサービス アクティベーションにより、プロジェクト レベルまたは組織レベルで利用可能

                        標準

                        プロジェクト レベルまたは組織レベルでセルフサービス アクティベーションを行うことで利用可能

                        無料

                        Security Command Center の料金の仕組み

                        料金は、保護されているクラウド環境内のアセットの総数に基づいて計算されます。

                        Enterprise

                        Activation

                        1 年または複数年のサブスクリプションで利用可能(組み込みの期間割引あり)


                        料金(米ドル)

                        プレミアム

                        Activation

                        従量課金制のセルフサービス アクティベーションにより、プロジェクト レベルまたは組織レベルで利用可能

                        料金(米ドル)

                        標準

                        Activation

                        プロジェクト レベルまたは組織レベルでセルフサービス アクティベーションを行うことで利用可能

                        料金(米ドル)

                        無料

                        SCC プレミアムの料金

                        SCC プレミアムの従量課金制料金の詳細。

                        SCC エンタープライズの料金

                        1 年間または複数年のサブスクリプションの見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。

                        今すぐ使ってみる

                        Google Cloud 向け SCC プレミアムを有効にする

                        概念実証を開始する

                        トレーニング コースを受講

                        プロダクトの技術的な詳細情報を取得する

                        クラウド・セキュリティに関する知識を深める

                        • Google Cloud プロダクト
                        • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
                        Google Cloud