Google Cloud セキュリティアセスメントサービス

  • 専門エンジニアによるアセスメント
  • 脅威・脆弱性・リスクの発見と対策
  • クラウド利用によるセキュリティ事故を未然に防止
Google Cloud セキュリティアセスメントサービス
こんなお悩みありませんか?
課題1 Google Cloud を使っているが適切なセキュリティ設定ができているか不安
課題2 パブリッククラウドを導入したいが社内にクラウドが分かる技術者がいない
課題3 クラウドとオンプレミスのハイブリッド運用をしたいが既存ベンダーが対応できずセキュリティ上の懸念がある

その悩み、Google Cloud 専業ベンダーである G-gen にお任せください!

セキュリティリスク

適切なセキュリティ設定ができていないと...

  • 権限設定不備から、不正なアクセスが発生
  • データが全世界に公開されており、情報漏洩発生
  • 公開サーバーのセキュリティ対策不備により サーバーが攻撃されダウン

セキュリティリスクを未然に防ぐために

Google Cloud 専業ベンダーである G-gen が、
Google Cloud の セキュリティアセスメント から

最適な環境をアドバイスさせていただきます!

G-gen は Google 最上位の
プレミアパートナー!

G-gen は Google 最上位のプレミアパートナー!

セキュリティアセスメントサービス

セキュリティアセスメントサービス概要

ご利用の Google Cloud 環境を調査し、セキュリティリスクを早期に発見することでセキュリティ事故を未然に防ぎます。
アセスメント内容はレポートでご報告させていただき、内容に沿って改善に向けた設定変更作業を実施させていただきます。

セキュリティアセスメント範囲

  • Google Cloud
  • Cloud Identity (アカウント管理部分のみ)

サービス提供レイヤー

アプリレイヤ セキュアコーディング
認証・認可
DevSecOps
インフラレイヤ WAF
IPS/IDS
Firewall
クラウドPF
セキュリティ
暗号化
予防的・発見的対策
証跡管理

アセスメント項目例

可用性・完全性・機密性の観点で以下項目をチェックします。

※ 内容は一例です。お客様利用環境等により内容が変更されます。

サービス 調査項目の例
優先度高
組織
組織のポリシー
組織ツリー構成
Cloud Audit Logs 設定
VPC Service Controls 利用状況
Security Command Center 利用状況
ID / IAM
アカウントの MFA 設定状況
サービスアカウントの秘密鍵の発行状況
"オーナー" ロールの使用状況
"組織の管理者" ロールの使用状況
他組織ドメインの IAM 紐づけ有無
アカウントではなくグループに権限を付与する
各リソースの IAM ポリシー
Cloud Logging
ログバケット保管期間
ログ集約
ログバケット暗号化
ログシンクによる保管先
Compute Engine
External IP 有無
Cloud NAT 利用有無
配置先サブネット
デフォルトサービスアカウント権限
VM の API アクセススコープ
シリアルポート設定
SSH 公開鍵の設定方法 (OS Login 機能)
Cloud IAP 利用有無
自動バックアップ設定
自動起動・停止設定
VPC
VPC / サブネット構成
VPC Firewall 設定状況
VPC Route 設定
VPC Flow Logs 設定
Cloud Storage
Public 公開設定状況
IAM ポリシー
アクセス制御がバケット単位になっているか
BigQuery
Public 公開設定状況
データセット・テーブルの IAM ポリシー
IAM ポリシーがデータセット単位で管理されているか
承認されたデータセット / ビューの利用
Cloud SQL
Public IP 有無
Auth Proxy 利用有無
IAM ポリシー
高可用性構成有無
SSL/TLS 有効化 状況
自動バックアップ状況
Cloud KMS
IAM ポリシー
KMS 暗号鍵のローテーション設定
CMEK 利用状況

横スクロールしてご覧いただけます。

セキュリティアセスメントの流れ

セキュリティアセスメントは、大きく3つのステップがございます。

① ヒアリング
ご利用状況ヒアリング
② アセスメント
Google Cloud 調査
③ ご報告
レポート提出

想定スケジュール

想定スケジュール

成果物

01
アセスメントレポート

アセスメント内容を項目ごとに解説を記載したレポート

アセスメントレポート

※ 画像はイメージです。フォーマットは弊社指定フォーマットとなります。

02
調査シート

お客様環境の調査内容が記載された調査シート

アセスメントレポート

セキュリティアセスメントによる期待効果

専門家のアセスメントにより、リスクや改善点が明確化、Google Cloud 専門エンジニアによるアセスメントから、脅威・脆弱性・リスクにつながる要因を早期発見しセキュリティ事故を予防(利益・信用損失の防止)をすることができます。

継続的な伴走サポート(オプション)

当社「専任プロフェッショナルサービス」のご契約で初回アセスメントに留まらず、継続的に貴社環境をウォッチし、セキュリティを維持し続けます。

「専任プロフェッショナルサービス」提供サービス例

  • 専任エンジニアをアサイン
  • 定例会議等で定期レポートのご提供など

プラン・料金

項目 サービス概要 アセスメント項目 費用
Entry Google Cloud を使い始めたが、セキュリティ対策に不安を感じている方向けの基本サービス。 基本パッケージ
+
2プロダクトまで選択

¥ 750,000 / 回

Advance すでに Google Cloud を利用しておりご利用プロダクトも多く、広い範囲をアセスメント対象としたい方向けのサービス。 基本パッケージ
+
5プロダクトまで選択

¥ 1,500,000 / 回

Enterprise 自社の利用環境や運用に沿って、アセスメントを受けたい方向けのサービス。
調査・成果物の内容やフォーマットをご相談の上決定いたします。
ご相談の上決定

都度お見積り

横スクロールしてご覧いただけます。

アセスメント項目

  • 基本パッケージ : 組織 / ID・IAM / Cloud Logging
    ※ 基本パッケージは 上記サービス のチェックと Security Command Center を活用したアセスメントです。
  • 選択プロダクト : Compute Engine / VPC / Cloud Storage / BigQuery / Cloud SQL / Cloud KMS
    ※ 上記プロダクトより、アセスメント対象を選定いただきます。

スコープ・前提条件 ( Entry / Advance )

作業スコープ

  • Google Cloud 環境のアセスメント・ヒアリング
  • アセスメントレポート作成 (当社指定フォーマット)

作業範囲外

  • Google Cloud が提供していないレイヤーのアセスメント・設定変更作業
    例) GKE上のアプリケーション、Compute Engine 上の OS 設定 ... など
  • 検知したリスクに対する対処(設定変更作業)
  • その他スコープに記載のない作業

上記については、ご要望に応じて別途ご提案をさせていただくことが可能です。

前提条件

  • 作業は当社のアセスメント用 Googleアカウント・グループを利用し実施します (IAM設定作業を貴社にてお願いします) 。
  • Google Cloud 組織で Security Command Center を有効にしていただきます。
  • リスク対策設定作業の内容は当社よりご提示いたします。
    ※ アセスメントで検知した全事項に対する対処を行えるわけでありません。
    ※ 優先順位を付けて可能な範囲で対処し、残りは継続課題としてリストアップします。
  • 想定稼働時間を超過すると判断した場合、追加のご契約・スコープの縮小をご相談させていただきます。

サービスのお問い合わせ

各サービスへのお問い合わせは下記フォームで受け付けております。

資料ダウンロード

Google Cloud
請求代行 ご紹介

G-genの請求代行(課金代行)サービス、サービスに内包されている各オプションについて詳しくご紹介しています。

Google Workspace ご紹介

G-genのGoogle Workspaceサービスに内包されている各オプションについて詳しくご紹介しています。

弊社の強み

迅速な対応

Google Cloud専業だから専門性が高くスピーディーな対応が可能

高い技術力

提案、設計構築から運用までワンストップで対応

マルチクラウド対応

お客様のニーズに合わせて最適なクラウド環境を提案

Contactお問い合わせ

Google Cloud / Google Workspace導入に関するお問い合わせ

03-6387-9250 10:00〜19:00(土日祝は除く)
Top