Google Cloudの発見的統制機能で設定ミスや不審な活動を早期発見：Google Cloudチートシート（4）

Google Cloud利用のコツを紹介する本連載。今回はGoogle Cloudの発見的統制機能を使った脆弱性の早期発見について、具体的に説明します。

[栗原広和，ジーアイクラウド株式会社]

　本連載「Google Cloudチートシート」では、Google Cloudを活用する上でのさまざまなコツを、できるだけ分かりやすく、簡潔に紹介しています。

　セキュリティ管理には、予防的統制と発見的統制があります。予防的統制では、セキュリティリスクが起きないように未然に対策を施します。発見的統制では、既に発生している脅威や脆弱（ぜいじゃく）性を迅速に発見し、対応します。

　第2回ではIAMを取り上げましたが、これはGoogle Cloudにおける予防的統制の手段の一つです。一方、発見的統制の手段としては、「Security Command Center」（以下、SCC）があります。今回は、SCCを使ってセキュリティ上の脅威の迅速な検知と対応を実現する、具体的な方法を紹介します。

解決できる課題

• Google Cloud上で利用しているサービスで、設定ミスによりセキュリティ上の脅威が発生しているのに気づくことができず、設定ミスに気づくのはセキュリティインシデント”発生後"になってしまう
• 設定ミスに気づいても、どう対応したらよいかが分からない
• セキュリティ上の脅威を検知したときに、見やすいところに速やかに通知してほしい