Google Cloud セキュリティ ベスト プラクティス センター

Google Cloud にワークロードをデプロイする際に、セキュリティとコンプライアンスの目標を達成するためのベスト プラクティスを紹介します。

ベスト プラクティス ガイド

ベスト プラクティス ガイドでは、Google Cloud でのセキュアなデプロイを支援するための具体的な情報に基づいたガイダンスを提供し、推奨構成、アーキテクチャ、おすすめの設定、その他の運用上のアドバイスについて説明しています。

Google Cloud に関するベスト プラクティス

エンタープライズの基盤となるブループリントのガイド

この包括的なガイドは、Google Cloud でのデプロイにおけるセキュリティの構築に役立ちます。組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。

ブループリントを読む

エンタープライズ組織のベスト プラクティス

このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。

詳細

アーキテクチャ センター: セキュリティとコンプライアンス

Google Cloud でワークロードを構築または移行するためのセキュリティとコンプライアンスのリファレンス アーキテクチャ、ガイダンス、ベスト プラクティスを網羅したカタログにアクセスできます。

詳細

クラウド セキュリティ プロダクトのベスト プラクティス

セキュアなデータ ウェアハウスのセキュリティ ブループリント

データの取り込み、保存、処理、分類、暗号化、ロギング、モニタリング、ガバナンス全体における BigQuery のセキュリティに関する主なベスト プラクティスを学習し、展開します。

ブループリントを読む

AI Platform Notebooks のセキュリティ ブループリント

AI Platform Notebooks の機密データを保護し、データ ガバナンスに関する慣行を拡張し、データの引き出しを防ぐためのおすすめの方法を学習します。

ブループリントを読む

コンテナのセキュリティに関するベスト プラクティス

「コンテナのセキュリティについて知る」ブログシリーズを読んで、コンテナのセキュリティについて学びます。

ブログシリーズを読む

Google Cloud における DDoS からの保護と被害軽減策

このガイドには、Google Cloud でのデプロイにおけるサービス拒否攻撃(DoS)からの保護と被害軽減を支援するためのベスト プラクティスが記載されています。

ホワイトペーパーを読む

Google Cloud で Microsoft AD を最大限に活用する方法

Google Cloud で Active Directory を実行する際のネットワーキング、ハイブリッド接続、セキュリティ、管理に関するベスト プラクティスについて説明しています。

ガイドを読む

Identity and Access Management のベスト プラクティス

これらのガイドでは、Cloud Identity and Access Management(IAM)を使用して組織の ID と権限を管理するためのベスト プラクティスをいくつか紹介しています。

アカウントと組織の計画に関するベスト プラクティスを学習する

Google Cloud と外部 ID プロバイダの連携に関するベスト プラクティスを学習する

セキュリティに関するベスト プラクティスのチェックリスト

中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。

チェックリストを見る

デプロイ可能なセキュリティ ブループリントとランディング ゾーン

推奨構成でクラウド リソースをデプロイするために使用できるコードやテンプレートなどのリソースです。

デプロイ可能なブループリント

セキュリティの基盤となるデプロイ可能なアセット

セキュリティを重視した Google Cloud の基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを持つ出発点となります。ご自身の要望に合わせてスクリプトをカスタマイズできます。

更新された Terraform スクリプトを取得する

セキュアなデータ ウェアハウスのブループリントの GitHub リポジトリ

このリポジトリには、Google のブループリントからの明確なガイダンスに基づいて、セキュリティが確保された BigQuery データ ウェアハウスをすばやくデプロイできる Terraform 構成モジュールが含まれています。

リポジトリに移動

AI Platform Notebooks ブループリントの GitHub リポジトリ

GitHub の AI Platform Notebooks セキュリティ ブループリント リポジトリには、ガイドに基づいて、機密データをセキュアに処理できるリソースとアーティファクトが用意されています。

リポジトリに移動

Cloud Foundation Toolkit のデプロイ可能なアセット

Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが備わっています。

ツールキットを入手する

Anthos セキュリティ ブループリントの GitHub リポジトリ

GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos clusters を使用するワークロードを作成または移行する際に、一連のセキュリティ ポスチャーを実現する方法を示したリソースとアーティファクトがあります。

リポジトリに移動

セキュアなサーバーレス ブループリント

DevOps エンジニア、セキュリティ アーキテクト、アプリケーション開発者を対象に、Cloud Run または Cloud Run functions を使用するサーバーレス アプリケーションを保護する方法に関する独自のガイダンスを提供します。

Cloud Run ブループリントを取得する

Cloud Run functions ブループリントを取得する

各業界向けのデプロイ可能なブループリント

行政機関: FedRAMP に準拠したワークロードのブループリント

ソリューション ガイドおよび付属のテンプレートでは、Google Cloud 上で FedRAMP に準拠した 3 層ワークロードをセットアップするためのリファレンス アーキテクチャ、先進的な手法、推奨事項がわかります。

リポジトリに移動

小売: GKE での PCI のセキュリティ ブループリント

このブループリントを使用すると、サポートされている再現性のあるセキュアな方法で、Payment Card Industry データ セキュリティ基準(PCI DSS)に準拠した GKE でのワークロードのデプロイを迅速かつ簡単に行うことができます。

ブループリントを見る

セキュリティに関するホワイトペーパーと関連資料

セキュリティに注意を払って Google Cloud のインフラストラクチャとサービスを設計、構築、運用する方法のほか、組織のセキュリティ変革に対する Google Cloud のサポートに関する詳細情報。

セキュリティの変革に関するリソース

クラウド セキュリティの変革に関する CISO ガイド

このホワイトペーパーでは、客先で CISO やそのチームと協力した経験に基づき、クラウドへの移行によってセキュリティ変革を推進する最適な方法についての Google の考えを紹介しています。

ホワイトペーパーを読む

FinServ のオペレーショナル レジリエンスの強化

金融サービス企業が Google Cloud の機能とソリューションを利用して運用リスクを管理し、オペレーショナル レジリエンスを確保する方法を説明しています。

ホワイトペーパーを読む

セキュアで信頼性の高いシステムの構築

本書では、スケーラブルで信頼性が高く、根本的にセキュアなシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。

書籍を読む

デジタル トランスフォーメーションのリスク ガバナンス

このホワイトペーパーは、リスク、コンプライアンス、監査を担当するチームがクラウドへのデジタル トランスフォーメーションの過程においてリスク ガバナンスを管理する方法に関するガイドです。

ホワイトペーパーを読む

Google Cloud のセキュリティに関するホワイトペーパー

Google のセキュリティ

このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明しています。データを保護するための組織的および技術的な管理策についても詳しく説明します。

ホワイトペーパーを読む

Google Workspace のセキュリティ

クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスに対する Google の取り組みについて詳しく説明しています。また、Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどを紹介しています。

ホワイトペーパーを読む

Google インフラストラクチャのセキュリティ設計の概要

Google の技術インフラストラクチャに組み込まれたセキュリティ機能の概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティ確保、オペレーション セキュリティをサポートする技術的な制約とプロセスについて説明しています。

ホワイトペーパーを読む

保存データの暗号化

このホワイトペーパーでは、Google Cloud での保存データの暗号化へのアプローチと、それによって Google が情報のセキュリティをさらに確保している方法について説明しています。

詳細

転送データの暗号化

Google Cloud は、Google が管理していない物理的境界の外側にある転送中のデータを自動的に暗号化します。Google が転送中のデータの暗号化をどのように使用してお客様のデータのセキュリティを保っているかについて、詳しくご覧ください。

詳細

Google Workspace における暗号化

Google Workspace の総合セキュリティ戦略の中心は暗号化です。このホワイトペーパーでは、Google Workspace の暗号化に対する取り組みと、ユーザーの機密情報を安全に保つ仕組みについて説明します。

ホワイトペーパーを読む

Cloud Key Management の詳細

Google Cloud のお客様が Cloud KMS を使用して中央クラウド サービスで暗号鍵を管理する方法について説明します。

ホワイトペーパーを読む

BeyondProd: クラウドネイティブ セキュリティへの新しいアプローチ

BeyondProd と呼ばれるイニシアチブにより、Google がマイクロサービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロサービスのユーザーデータへのアクセス方法も含まれます。

ホワイトペーパーを読む

Binary Authorization for Borg

Binary Authorization for Borg はデプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境用のソフトウェアや構成が(特にそのコードがユーザーデータにアクセスできる場合に)適切に審査および承認されていることを徹底することにより、インサイダー リスクを最小限に抑えます。

ホワイトペーパーを読む

BeyondCorp: エンタープライズ セキュリティへの新しいアプローチ

BeyondCorp は、Google での 8 年にわたるゼロトラスト ネットワークの構築実績に加え、コミュニティから寄せられたアイデアやベスト プラクティスを踏まえて、Google が実装したゼロトラスト セキュリティ モデルです。

詳細

Google Cloud の特権アクセス管理

このホワイトペーパーでは、Google Cloud の特権アクセスの原則、お客様データの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するためのツールについて詳しく説明しています。

ホワイトペーパーを読む

Google Cloud のセキュリティ管理でデータの引き出しを軽減する

このホワイトペーパーでは、データの引き出しにつながる可能性がある一般的な攻撃ベクトルについて概説し、Google Cloud のネイティブなセキュリティ プロダクトと機能を使用して引き出しのリスクを最小限に抑えるおすすめの方法を紹介しています。

ホワイトペーパーを読む

学習用リソース

Google Cloud とサードパーティのリソースを利用し、セキュリティのベスト プラクティスに関する知識を深めましょう。

Google Cloud セキュリティ ショーケース

セキュリティ ショーケースの動画シリーズでは、お客様が Google Cloud で解決できる主なセキュリティのユースケースを紹介します。

今すぐ見る

Cloud Security Podcast

Google Cloud のセキュリティ エキスパートが、クラウド セキュリティのさまざまなトピックについて業界のリーダーと対話しています。

エピソード リストを見る

Google Cloud CIS Benchmarks™

CIS Benchmarks は、コンセンサスに基づくベスト プラクティスのセキュリティ構成ガイドであり、政府機関、企業、産業界、学術界によって作成され、受け入れられています。このサイトには、Google Cloud に固有の CIS ベンチマークが公開されています。

サイトを見る

Google Cloud MITRE ATT&CK®

MITRE ATT&CK® は実世界での観測に基づく敵対戦術と敵対手法のナレッジベースで、どの国や地域からもアクセスできます。このサイトでは、Google Cloud に対応する MITRE ATT&CK® マトリックスを公開しています。

サイトを見る

Professional Cloud Security 認定資格

Professional Cloud Security Engineer になる方法を学びます。セキュリティのベスト プラクティスと業界のセキュリティ要件について理解します。

詳細

Coursera: Google Cloud Security

このセルフペース型のトレーニングでは、Google Cloud のセキュリティ管理、ベスト プラクティス、テクニックについて幅広く学びます。

詳細

Security Summit 2024 の録画

Google Cloud Security Summit 2024 の基調講演、デモ、セッションの録画では、セキュリティとコンプライアンスに関する Google のプロダクト ポートフォリオに共通の機能を Google のエキスパートやユーザーが解説します。

今すぐ見る

Next '24 のセキュリティ セッション

Google Cloud Next '24 のセキュリティ トラック セッションの録画では、セキュリティとコンプライアンスに関する Google のプロダクト ポートフォリオに共通の機能を Google のエキスパートやユーザーが解説します。

今すぐ見る

Google Cloud
ドキュメントサポート
コンソール
ログイン
Security
脅威インテリジェンスSecOpsクラウド セキュリティコンサルティングセキュリティに関するリソース
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • 注目のプロダクト
  • ビジネス インテリジェンス
  • ハイブリッド クラウドとマルチクラウド
  • 業界固有
  • メディア サービス
  • 複合現実
  • 生産性とコラボレーション
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud