Security Command Center は、セキュリティの担当者によるセキュリティに関する問題の防止、検出、対応を支援するクラウドベースのリスク管理ソリューションです。次の領域をモニタリングして管理するためのツールを備えており、クラウド環境の安全性を維持するために活用できます。
- 脆弱性の検出: 構成ミス、公開されたリソース、漏洩した認証情報、既知のリスクがあるリソースなどの問題を検出して修復します。NIST、HIPAA、PCI-DSS、CIS などの一般的なセキュリティ ベンチマークに対するコンプライアンスをモニタリングします。
- 脅威の検出と軽減: マルウェア、暗号通貨マイニング、コンテナ ランタイム攻撃、分散型サービス拒否(DDoS)攻撃などのアクティブな脅威を検出して対応します。
- ポスチャーとポリシー: セキュリティ ポスチャーを定義してデプロイし、 Google Cloud リソースのステータスをモニタリングして、ポスチャーのドリフトが発生したときに対処します。過剰な権限が付与されたアカウントを確認して修正します。
- コンプライアンスとデータ セキュリティのフレームワーク(プレビュー): フレームワークとクラウド制御を定義してデプロイし、Google Cloud リソースのステータスをモニタリングして、データ セキュリティを適用し、ドリフトが発生したときに対処します。
- データ エクスポート: 検出結果を BigQuery と Pub/Sub にエクスポートして、さらに分析します。
サービスの一覧については、サービスティアの比較をご覧ください。
これらの各領域で動作するサービスは、検出結果を生成できます。検出結果は、クラウド環境でサービスが検出した脅威やその他の問題の記録です。検出結果は、次のソースによって生成されます。
- 組み込み: Security Command Center の一部であるセキュリティ サービス。
- 統合:Security Command Center の組織レベルでの有効化と統合される Google Cloud セキュリティ サービス。たとえば、Google Cloud Armor や Sensitive Data Protection などです。
- サードパーティ: Security Command Center の組織レベルのアクティベーションで動作する、Cloud Marketplace パートナーとして登録されたセキュリティ サービス(Snyk や CrowdStrike Falcon など)。サードパーティのセキュリティ サービスをすべて表示する。
使用可能な組み込み、統合、サードパーティのセキュリティ サービスの一覧と、それらを構成する手順については、Security Command Center サービスを構成するをご覧ください。
サービスティア
Security Command Center には、スタンダード、プレミアム、エンタープライズの 3 つのサービスティアがあります。各ティアによって、Security Command Center で使用できる機能とサービスが決定されます。
各階層に含まれる内容の詳細については、サービスティアをご覧ください。
有効化レベル
個別のプロジェクト(プロジェクト レベルでの有効化)または組織全体(組織レベルでの有効化)で Security Command Center を有効にできます。
エンタープライズ ティアでは、組織レベルの有効化が必要です。
次のステップ
- サービスティアについて学習する。
- Security Command Center を有効にする。
- Security Command Center の検出サービスについて確認する。
- Google Cloud コンソールで Security Command Center を使用する方法を確認する。
- セキュリティ サービスを構成する。