サイバー保険ハブの構成

このドキュメントでは、Cyber Insurance Hub を初めて使用するように Google Cloud 組織を構成する方法について説明します。以下の手順は、Cyber Insurance Hub のほとんどのタスクの前提条件です。

必要な設定権限

サイバー保険ハブの構成に必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

Risk Manager 管理者（roles/riskmanager.admin）
組織管理者（roles/resourcemanager.organizationAdmin）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、サイバー保険ハブの構成に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

Cyber Insurance Hub を構成するには、次の権限が必要です。

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Risk Manager サービスエージェントに組織へのアクセス権を付与する

Google Cloud コンソールで Cyber Insurance Hub の設定を開始すると、サービスエージェントが作成されます。作成された時点では、このサービスエージェントには権限がなく、アクションを実行できません。

セキュリティの検出結果を読み取ってレポートを作成するには、Risk Manager サービスエージェントに Risk Manager サービスエージェントのロール（roles/riskmanager.serviceAgent）を付与する必要があります。

サービスエージェントにロールを付与する手順は次のとおりです。

サイバー保険ハブの設定ページに移動します。

サイバー保険ハブのセットアップ
組織を選択する。
[ロールを付与] をクリックします。
[ロールを付与] が [付与されたロール] に更新されていることを確認します。

サイバー保険ハブに登録する

Cyber Insurance Hub に登録すると、Cyber Insurance Hub が機能するために必要なバックエンドサービスが有効になります。

登録を成功させるには、組織で Security Command Center が有効になっており、Security Command Center 内で Security Health Analytics サービスが有効になっている必要があります。Security Command Center と Security Health Analytics の有効化プロセスについては、Cyber Insurance Hub のオンボーディングページをご覧ください。

Cyber Insurance Hub に登録する手順は次のとおりです。

サイバー保険ハブの設定ページに移動します。

サイバー保険ハブのセットアップ
組織を選択する。
[登録] をクリックします。
[登録] が [登録済み] に更新されていることを確認します。

サイバー保険ハブに登録すると、サイバー保険ハブは組織の Google Cloud リソースの定期的なスキャンを有効にして、サイバー保険ハブのレポートに含まれるデータを生成します。最初のスキャンが完了するまでに最長で 24 時間かかることがあります。

サイバー保険ハブへのアクセス権を付与する

ユーザーがレポートを作成、確認、共有、送信できるようにするには、そのユーザーに適切な IAM 権限が必要です。1 つ以上の事前定義されたロールを付与するか、カスタムロールを作成して付与できます。Cyber Insurance Hub の事前定義されたロールのリストなどの詳細については、IAM を使用したアクセス制御をご覧ください。

ロールを付与する手順は次のとおりです。

コンソール

Google Cloud コンソールで、[IAM] ページに移動します。

IAM に移動
Cyber Insurance Hub に登録した組織を選択します。
[IAM] ページで、ロールを付与するユーザーのユーザー名を見つけて、 [プリンシパルを編集] をクリックします。
表示される [権限の編集] ペインで、必要なロールを追加します。
1. [別のロールを追加] をクリックします。[Risk Manager レポート審査担当者] など、追加するロールを選択します。
2. さらにロールを追加するには、前の手順を繰り返します。[保存] をクリックします。

gcloud

Google Cloud CLI をインストールして初期化します。

注: Google Cloud CLI は、Cloud Shell で自動的に使用できるようになります。Cloud Shell を使用している場合は、gcloud CLI を手動でインストールする必要はありません。
次のコマンドを実行します。
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
次のように置き換えます。
- ORGANIZATION_ID: サイバー保険ハブに登録した組織の数値 ID。
- USERNAME: このロールを付与するプリンシパル。これは組織のメンバーである必要があります（例: test-user@example.com）。
- ROLE: 付与するサイバー保険ハブのロールの名前（例: riskmanager.reportReviewer）。

次のステップ

レポートを作成する方法をご確認ください。
検出結果を修正する方法を確認する。
レポートを自動生成する方法をご覧ください。