ホーム
サービス
Google Cloud セキュリティアセスメントサービス

Google Cloud セキュリティアセスメントサービス

専門エンジニアによるアセスメント
脅威・脆弱性・リスクの発見と対策
クラウド利用によるセキュリティ事故を未然に防止

こんなお悩みありませんか？

課題1 Google Cloud を使っているが適切なセキュリティ設定ができているか不安

課題2 パブリッククラウドを導入したいが社内にクラウドが分かる技術者がいない

課題3 クラウドとオンプレミスのハイブリッド運用をしたいが既存ベンダーが対応できずセキュリティ上の懸念がある

その悩み、Google Cloud 専業ベンダーである G-gen にお任せください！

今すぐ資料請求

セキュリティリスク

適切なセキュリティ設定ができていないと...

権限設定不備から、不正なアクセスが発生
データが全世界に公開されており、情報漏洩発生
公開サーバーのセキュリティ対策不備によりサーバーが攻撃されダウン

セキュリティリスクを未然に防ぐために

Google Cloud 専業ベンダーである G-gen が、
Google Cloud のセキュリティアセスメントから

最適な環境をアドバイスさせていただきます！

G-gen は Google 最上位の
プレミアパートナー！

セキュリティアセスメントサービス

セキュリティアセスメントサービス概要

ご利用の Google Cloud 環境を調査し、セキュリティリスクを早期に発見することでセキュリティ事故を未然に防ぎます。
アセスメント内容はレポートでご報告させていただき、内容に沿って改善に向けた設定変更作業を実施させていただきます。

セキュリティアセスメント範囲

Google Cloud
Cloud Identity (アカウント管理部分のみ)

サービス提供レイヤー

アプリレイヤ	セキュアコーディング
	認証・認可
	DevSecOps
インフラレイヤ	WAF
	IPS/IDS
	Firewall
クラウドPF セキュリティ	暗号化
	予防的・発見的対策
	証跡管理

アセスメント項目例

可用性・完全性・機密性の観点で以下項目をチェックします。

※ 内容は一例です。お客様利用環境等により内容が変更されます。

サービス	調査項目の例
優先度高
組織	組織のポリシー	組織ツリー構成 Cloud Audit Logs 設定	VPC Service Controls 利用状況 Security Command Center 利用状況
ID / IAM	アカウントの MFA 設定状況サービスアカウントの秘密鍵の発行状況 "オーナー" ロールの使用状況 "組織の管理者" ロールの使用状況	他組織ドメインの IAM 紐づけ有無アカウントではなくグループに権限を付与する	各リソースの IAM ポリシー
Cloud Logging		ログバケット保管期間ログ集約	ログバケット暗号化ログシンクによる保管先
Compute Engine	External IP 有無 Cloud NAT 利用有無配置先サブネットデフォルトサービスアカウント権限 VM の API アクセススコープ	シリアルポート設定 SSH 公開鍵の設定方法 (OS Login 機能) Cloud IAP 利用有無	自動バックアップ設定自動起動・停止設定
VPC	VPC / サブネット構成 VPC Firewall 設定状況 VPC Route 設定	VPC Flow Logs 設定
Cloud Storage	Public 公開設定状況	IAM ポリシーアクセス制御がバケット単位になっているか
BigQuery	Public 公開設定状況データセット・テーブルの IAM ポリシー	IAM ポリシーがデータセット単位で管理されているか承認されたデータセット / ビューの利用
Cloud SQL	Public IP 有無 Auth Proxy 利用有無	IAM ポリシー高可用性構成有無	SSL/TLS 有効化状況自動バックアップ状況
Cloud KMS	IAM ポリシー	KMS 暗号鍵のローテーション設定	CMEK 利用状況

横スクロールしてご覧いただけます。

セキュリティアセスメントの流れ

セキュリティアセスメントは、大きく3つのステップがございます。

① ヒアリング

ご利用状況ヒアリング

② アセスメント

Google Cloud 調査

③ ご報告

レポート提出

想定スケジュール

成果物

アセスメントレポート

アセスメント内容を項目ごとに解説を記載したレポート

※ 画像はイメージです。フォーマットは弊社指定フォーマットとなります。

調査シート

お客様環境の調査内容が記載された調査シート

セキュリティアセスメントによる期待効果

専門家のアセスメントにより、リスクや改善点が明確化、Google Cloud 専門エンジニアによるアセスメントから、脅威・脆弱性・リスクにつながる要因を早期発見しセキュリティ事故を予防（利益・信用損失の防止）をすることができます。

継続的な伴走サポート（オプション）

当社「専任プロフェッショナルサービス」のご契約で初回アセスメントに留まらず、継続的に貴社環境をウォッチし、セキュリティを維持し続けます。

「専任プロフェッショナルサービス」提供サービス例

専任エンジニアをアサイン
定例会議等で定期レポートのご提供など

プラン・料金

項目	サービス概要	アセスメント項目	費用
Entry	Google Cloud を使い始めたが、セキュリティ対策に不安を感じている方向けの基本サービス。	基本パッケージ + 2プロダクトまで選択	¥ 750,000 / 回
Advance	すでに Google Cloud を利用しておりご利用プロダクトも多く、広い範囲をアセスメント対象としたい方向けのサービス。	基本パッケージ + 5プロダクトまで選択	¥ 1,500,000 / 回
Enterprise	自社の利用環境や運用に沿って、アセスメントを受けたい方向けのサービス。調査・成果物の内容やフォーマットをご相談の上決定いたします。	ご相談の上決定	都度お見積り

横スクロールしてご覧いただけます。

アセスメント項目

基本パッケージ : 組織 / ID・IAM / Cloud Logging
※ 基本パッケージは上記サービスのチェックと Security Command Center を活用したアセスメントです。
選択プロダクト : Compute Engine / VPC / Cloud Storage / BigQuery / Cloud SQL / Cloud KMS
※ 上記プロダクトより、アセスメント対象を選定いただきます。

スコープ・前提条件 ( Entry / Advance )

作業スコープ

Google Cloud 環境のアセスメント・ヒアリング
アセスメントレポート作成 (当社指定フォーマット)

作業範囲外

Google Cloud が提供していないレイヤーのアセスメント・設定変更作業
例) GKE上のアプリケーション、Compute Engine 上の OS 設定 ... など
検知したリスクに対する対処（設定変更作業）
その他スコープに記載のない作業

上記については、ご要望に応じて別途ご提案をさせていただくことが可能です。

前提条件

作業は当社のアセスメント用 Googleアカウント・グループを利用し実施します (IAM設定作業を貴社にてお願いします) 。
Google Cloud 組織で Security Command Center を有効にしていただきます。
リスク対策設定作業の内容は当社よりご提示いたします。
※ アセスメントで検知した全事項に対する対処を行えるわけでありません。
※ 優先順位を付けて可能な範囲で対処し、残りは継続課題としてリストアップします。
想定稼働時間を超過すると判断した場合、追加のご契約・スコープの縮小をご相談させていただきます。