CNAPP セキュリティ
クラウド セキュリティと AI 保護
Security Command Center は、Google Cloud 環境に最適なセキュリティ、クラウドリスク管理に最適なソリューション、AI ワークロードに最適な保護を提供します。
Security Command Center コミュニティに参加すると、疑問を解決したり、スキルを身に付けたり、最新情報を入手したり、つながりを築いたりできます。
機能
AI の保護
クラウドとモデル全体にわたって、AI ライフサイクル全体でリスクを軽減します。モデル、アプリケーション、データの使用、およびそれらの関係を含む AI アセットを検出し、カタログ化できます。プロンプト インジェクション、ジェイルブレイク、データ損失、悪意のある URL、不快なコンテンツからお客様を保護します。AI 固有の脅威やリスクから AI システムを防御します。
組み込みの脅威検出
Google Cloud インフラストラクチャに組み込まれた特殊な検出機能を使用して、アクティブな脅威をほぼリアルタイムで検出します。Compute Engine、GKE、BigQuery、CloudRun などの Google Cloud サービスにおいて、悪意のあるアクティビティや不審なアクティビティを迅速に発見できます。業界唯一のクリプトマイニング保護プログラムによって組織を保護します。
コンプライアンス マネージャー
ポリシーの定義、管理の構成、適用、モニタリング、監査を組み合わせ、1 つの統合ワークフローとして提供します。コンプライアンス状況を一元的に把握し、監視やレポート作成も簡単に行えます。Audit Manager を使用して、監査人に対してコンプライアンスを証明するための検証可能な証拠を自動的に生成します。
クラウド体制の管理
エージェントをインストールまたは管理することなく、クラウド環境を自動的にスキャンして、侵害につながる可能性があるクラウドの構成ミスやソフトウェアの脆弱性を特定できます。リスクの高い検出結果は Security Command Center のリスク ダッシュボードに表示されるため、優先的に対処すべき問題が一目でわかります。ハンドブックなどの組み込みの対応機能により、構成ミスや脆弱性を修正して、クラウド全体のセキュリティ ポスチャーを改善できます。
セキュリティのシフトレフト
セキュリティ問題の発生を未然に防ぎます。デベロッパーは Assured Open Source Software を通じて、Google がテストおよび検証した何千ものソフトウェア パッケージにアクセスできます。DevOps チームと DevSecOps チームは、インフラストラクチャ内のセキュリティ ガードレールを定義およびモニタリングする体制管理機能を手に入れます。また、Infrastructure as Code(IaC)スキャンを使用して、構築プロセス中にセキュリティ管理を検証することで、コードからクラウドまで一貫したセキュリティ ポリシーを実装できます。
クラウド インフラストラクチャと資格管理(CIEM)
職務の遂行に必要な最小限のレベルのアクセス権と権限をユーザーに付与することで、ID 関連のリスクを軽減します。どのユーザーがどのクラウド リソースにアクセスできるかを把握して、ML によって生成された推奨事項を取得することで未使用の権限や不要な権限を減らし、すぐに使えるハンドブックを使用して ID に起因する脆弱性への対応を迅速化します。Google Cloud IAM、Entra ID(Azure AD)、AWS IAM、Okta と互換性があります。
データ セキュリティ ポスチャーの管理
Sensitive Data Protection を備えており、機密性の高いクラウドデータを自動的にモニタリング、分類、管理することで、セキュリティ、プライバシー、コンプライアンスの適切な体制と管理を確保します。150 以上の AI 駆動型データ分類器を使用して、組織全体の構造化データと非構造化データを検出して分類します。高価値のデータ検出結果を自動的に活用し、仮想レッドチームの成果を向上させます。
詳細
| Security Command Center | 説明 | 最適な用途 | 有効化と料金 |
|---|---|---|---|
Enterprise | 包括的なマルチクラウド CNAPP セキュリティ、自動化されたケース管理と修復ハンドブック | Google Cloud、AWS、Azure を保護する。最適値。Google のおすすめ | サブスクリプションベースの料金 |
プレミアム | セキュリティ対策管理、攻撃パス、脅威の検出、コンプライアンスのモニタリング(Google Cloud のみ) | 従量課金制が必要な Google Cloud のお客様 | 従量課金制の料金とセルフサービス アクティベーション |
標準 | Google Cloud のみの基本的なセキュリティ対策管理 | 最小限のセキュリティ要件を持つ Google Cloud 環境 | 無料のセルフサービス アクティベーション |
Security Command Center の機能について詳しくは、Google Cloud のドキュメントをご覧ください。
Enterprise
包括的なマルチクラウド CNAPP セキュリティ、自動化されたケース管理と修復ハンドブック
Google Cloud、AWS、Azure を保護する。最適値。Google のおすすめ
サブスクリプションベースの料金
プレミアム
セキュリティ対策管理、攻撃パス、脅威の検出、コンプライアンスのモニタリング(Google Cloud のみ)
従量課金制が必要な Google Cloud のお客様
従量課金制の料金とセルフサービス アクティベーション
標準
Google Cloud のみの基本的なセキュリティ対策管理
最小限のセキュリティ要件を持つ Google Cloud 環境
無料のセルフサービス アクティベーション
Security Command Center の機能について詳しくは、Google Cloud のドキュメントをご覧ください。
一般的な使用例
リスク中心のクラウド セキュリティ
重要なクラウドリスクの優先順位付け
重要なクラウドリスクの優先順位付け
仮想レッドチーム機能を使用して、ビジネスに大きな影響をもたらす可能性のあるリスクの高いクラウド セキュリティの問題を迅速に発見します。詳細なリスク ダッシュボードを活用して、攻撃パスの詳細、問題の有害な組み合わせ、攻撃の発生可能性スコア、Mandiant からの手作業で作成された CVE 情報を確認し、対応作業の優先順位付けを行います。
チュートリアル、クイックスタート、ラボ
クラウド ワークロードの保護
組み込みのセキュリティ対応
セキュリティのシフトレフト
問題が発生する前に修正する
問題が発生する前に修正する
Google がテストおよび検証した何千ものソフトウェア パッケージを使用して、ソフトウェア開発プロセスで発生する可能性のあるサプライ チェーンのリスクを軽減します。Infrastructure as Code(IaC)ファイルと CI/CD パイプラインをスキャンしてリソース違反を特定し、カスタム体制管理を設定して、一元的に定義されたガードレールやコンプライアンス基準からクラウド構成が逸脱した場合に検知してアラートを発します。
チュートリアル、クイックスタート、ラボ
問題が発生する前に修正する
問題が発生する前に修正する
Google がテストおよび検証した何千ものソフトウェア パッケージを使用して、ソフトウェア開発プロセスで発生する可能性のあるサプライ チェーンのリスクを軽減します。Infrastructure as Code(IaC)ファイルと CI/CD パイプラインをスキャンしてリソース違反を特定し、カスタム体制管理を設定して、一元的に定義されたガードレールやコンプライアンス基準からクラウド構成が逸脱した場合に検知してアラートを発します。
セキュリティ対策
料金
| Security Command Center の料金の仕組み | 料金は、保護されているクラウド環境内のアセットの総数に基づいて計算されます。 | |
|---|---|---|
| プロダクト グレード | Activation | 料金(米ドル) |
Enterprise | 1 年または複数年のサブスクリプションで利用可能(組み込みの期間割引あり) | |
プレミアム | 従量課金制のセルフサービス アクティベーションにより、プロジェクト レベルまたは組織レベルで利用可能 | |
標準 | プロジェクト レベルまたは組織レベルでセルフサービス アクティベーションを行うことで利用可能 | 無料 |
