コンプライアンス マネージャーを有効にする

コンプライアンス マネージャーを有効にして、VPC Service Controls サービス境界のサポートを構成し、フレームワークを Google Cloud組織に適用できるようにします。

始める前に

コンプライアンス マネージャーを有効にする前に、次のタスクを完了します。

• コンプライアンス マネージャーを有効にするために必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

  • 組織ポリシー管理者（roles/orgpolicy.policyAdmin）
  • セキュリティ センター管理者編集者（roles/securitycenter.adminEditor）

  ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

  必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

コンプライアンス マネージャーを有効にする

組織レベルでコンプライアンス マネージャーを有効にするには、次の操作を行います。

1. 次のいずれかの方法でコンプライアンス マネージャーを有効にします。

   • 組織で Security Command Center を有効にしていない場合は、Security Command Center Enterprise を有効にします。このプロセスの一環として、コンプライアンス マネージャーが自動的に有効になります。

   • Security Command Center の Enterprise サービスティアをすでに有効にしている場合は、[コンプライアンス マネージャーを有効にする] ページを使用してコンプライアンス マネージャーを追加します。

     [Activate Compliance Manager] に移動

   コンプライアンス マネージャーを有効にすると、次のサービスも有効になります。

   • Sensitive Data Protection: デフォルトのデータリスク評価にデータ機密性シグナルを使用します。
   • 組織レベルの Event Threat Detection（Security Command Center の一部）。
   • （プレビュー）データ セキュリティ フレームワークのデータ セキュリティ ポスチャー管理。
   • （プレビュー）AI セキュリティ フレームワークの AI 保護。

   Cloud Security Compliance サービス エージェント（service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com）は、コンプライアンス マネージャーを有効にすると作成されます。コンプライアンス マネージャーは、このサービス エージェントを使用して組織内のリソースにアクセスします。

   次のフレームワークは、組織に自動的に適用されます。

   • AI 保護
   • データ セキュリティとプライバシーの基本

次のステップ

• コンプライアンス ユーザーの IAM ロールを構成する。
• VPC Service Controls のサポートを構成する。
• フレームワークを管理する。
• （プレビュー）データ セキュリティ ポスチャー管理を構成する。
• （プレビュー）AI 保護を構成する。