Google Cloudの発見的統制機能で設定ミスや不審な活動を早期発見Google Cloudチートシート(4)

Google Cloud利用のコツを紹介する本連載。今回はGoogle Cloudの発見的統制機能を使った脆弱性の早期発見について、具体的に説明します。

» 2024年08月09日 05時00分 公開
[栗原広和ジーアイクラウド株式会社]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 本連載「Google Cloudチートシート」では、Google Cloudを活用する上でのさまざまなコツを、できるだけ分かりやすく、簡潔に紹介しています。

 セキュリティ管理には、予防的統制と発見的統制があります。予防的統制では、セキュリティリスクが起きないように未然に対策を施します。発見的統制では、既に発生している脅威や脆弱(ぜいじゃく)性を迅速に発見し、対応します。

 第2回ではIAMを取り上げましたが、これはGoogle Cloudにおける予防的統制の手段の一つです。一方、発見的統制の手段としては、「Security Command Center」(以下、SCC)があります。今回は、SCCを使ってセキュリティ上の脅威の迅速な検知と対応を実現する、具体的な方法を紹介します。

解決できる課題

  • Google Cloud上で利用しているサービスで、設定ミスによりセキュリティ上の脅威が発生しているのに気づくことができず、設定ミスに気づくのはセキュリティインシデント”発生後"になってしまう
  • 設定ミスに気づいても、どう対応したらよいかが分からない
  • セキュリティ上の脅威を検知したときに、見やすいところに速やかに通知してほしい

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。