GXO

GOOGLE CLOUD SECURITY

GCPセキュリティ
設計から運用まで確認支援

Google Cloudの各種サービスを活用し、
継続検証型アクセス・DevSecOpsの確認観点を整理します。

範囲整理要件確認概算確認
Cloud IAM確認VPC Service ControlsSCC設計Cloud DLPCloud KMSCloud IAM確認VPC Service ControlsSCC設計Cloud DLPCloud KMS

- GCP SECURITY SERVICES ー

GCPセキュリティサービス

Google Cloudの主要サービスを組み合わせ、設定・権限・ログの確認観点を整理

Identity & Access Management

Cloud IAMによる最小権限の原則に基づいたアクセス制御。Workload Identity Federation設計、Service Account管理の自動化、Policy Intelligenceによる権限最適化に対応。

Network Security

VPC Service ControlsとCloud Armorで多層防御を設計。Shared VPC、Cloud NAT/Private Google Access、Cloud Load Balancing + WAFの範囲を確認。

Security Monitoring

Security Command CenterとCloud Loggingで統合監視基盤を設計。Event Threat Detection設定、Chronicle SIEM連携を確認。

Data Protection

Cloud DLPとCloud KMSで機密データの保護範囲を整理。Customer-Managed Encryption Keys、Confidential Computing、BigQuery列レベル暗号化を確認。

DevSecOps & CI/CD

Cloud BuildとArtifact Registryでセキュアな開発パイプラインを構築。Binary Authorization、Container Analysis自動化、脆弱性スキャンを実装。

Compliance & Governance

Organization PolicyとAssured Workloadsで規制要件の確認観点を整理。Cloud Asset Inventory監査、Access Transparency活用に対応。

- SECURITY ARCHITECTURE ー

GCPセキュリティアーキテクチャ

ベストプラクティスを参照したZero Trust Security Architecture on GCP

01

Edge Security Layer

Cloud CDN、Cloud Armor、Cloud Load Balancing、reCAPTCHA Enterpriseを組み合わせ、外部攻撃への確認観点を整理します。

EDGE_LAYER

- OUR EXPERTISE ー

GCPセキュリティの確認体制

GCP環境の設計・ログ・権限・運用を支援します

GCP導入時の確認観点
01

GCP導入時の確認観点

金融、製造、小売など多業種で必要になりやすいセキュリティ要件を踏まえ、アーキテクチャを設計します。

Google Cloudの専門知見
02

Google Cloudの専門知見

Cloud Architect、Security Engineer、DevOps Engineerなどの知見を踏まえ、設計・運用を支援します。

大規模データ運用の確認観点
03

大規模データ運用の確認観点

BigQueryやCloud Storageを活用した大規模データ運用で、権限、暗号化、ログ、保管期間を整理します。

監視・運用体制
04

監視・運用体制

SREの考え方を踏まえた継続的改善と監視・運用で、セキュリティインシデントの初動条件を整理します。

- EXPERTISE ー

対応専門領域

Google Cloudの主要領域ごとに確認観点を整理

Cloud Architect

クラウドアーキテクチャの設計・構築

Cloud DevOps Engineer

DevOpsプラクティスの実装・運用

Data Engineer

データ基盤の設計・構築

Cloud Security Engineer

セキュリティ設計・実装

Network Engineer

ネットワーク設計・構築

ML Engineer

機械学習基盤の設計・構築

- CASE STUDIES ー

導入事例

様々な業界でGCPセキュリティを強化した実績

金融金融業界

証券会社 A社

課題

オンプレミスからGCPへの移行に伴い、金融規制の確認観点を踏まえたセキュリティ基盤の構築が必要だった。

ソリューション

VPC Service Controlsで分離環境を設計し、FISC安全対策基準の確認観点とログ設計を整理。

RESULTS

FISC

確認観点を整理

ログ

検知条件を確認

CTA_GCP

- CONTACT ー

GCPセキュリティの課題を整理します

Cloud IAM、VPC Service Controls、Security Command Center、Cloud DLP、Cloud KMSの前提を整理します。