トップ > セキュリティ

セキュリティ

BigQuery「承認されたビュー」と「承認されたデータセット」

BigQuery セキュリティ Google Cloud

G-gen の杉村です。 Google Cloud (GCP) の BigQuery にはアクセス制御のための仕組みが多数存在します。 その中でも 承認されたビュー と 承認されたデータセット というよく似た名前の2つの機能をご紹介します。 この機能を使うと、利用者に見せるデータの…

BigQueryの列レベル・行レベルのセキュリティを解説

BigQuery セキュリティ Google Cloud

G-genの杉村です。 BigQueryでは 列レベル および 行レベル でアクセスポリシーを設定し、アクセス制限を行うことができます。この機能について解説します。 BigQuery 列レベルのセキュリティ 列レベルのセキュリティとは 分類 (Taxonomy) とポリシータグ 制…

Google CloudのIAMにおけるDenyポリシーを解説

Identity and Access Management (IAM) Google Cloud セキュリティ

G-genの杉村です。 Google Cloud (旧称 GCP) の Identity and Access Management (IAM) における 明示的な Deny ポリシー についての解説記事です。 2022/03/03 に Deny policy が Preview 公開されました。この公開前までは IAM Policy には Allow しか書く…

Professional Cloud Security Engineer試験対策マニュアル。出題傾向・勉強方法

Google Cloud認定資格 Google Cloud セキュリティ

G-gen の杉村です。Google Cloud (旧称 GCP) 認定資格である Professional Cloud Security Engineer 試験 は、 Google Cloud のセキュリティ関連の知識と実務能力を問う難関試験です。 なお当試験は 2022 年 2 月までは英語版のみの提供でしたが 2022 年 3 …

改めて Google Cloud (GCP) のサービスアカウントとVMのAPIアクセススコープを確認する。

Identity and Access Management (IAM) セキュリティ Google Cloud

こんにちは株式会社G-genの渡邉@norry です。 昨今ではパブリッククラウドでリソースを悪用され、そのリソースを暗号通貨の発掘 (マイニング) に利用されてしまう...という話も耳にするようになってきました。 Google Cloud (GCP) ではリソース、例えば Goog…

BeyondCorp Enterpriseを徹底解説。 Googleで実現するゼロトラスト・セキュリティ

BeyondCorp セキュリティ Google Cloud 徹底解説シリーズ

G-gen の杉村です。情報セキュリティの世界で ゼロトラスト というキーワードが半ばバズワードのように取り上げられるようになってから久しくなりました。 Google のゼロトラスト・ソリューションとして BeyondCorp Enterprise があります。 Google 社では実…

Security Command Centerを徹底解説。Google Cloud(GCP)の脆弱性を自動検知

Security Command Center セキュリティ Google Cloud 徹底解説シリーズ

G-gen の杉村です。 Google Cloud (旧称 GCP) のセキュリティサービスである Security Command Center は Google Cloud 環境の構成ミス、脆弱性、脅威を特定して、セキュリティ強化・リスク軽減をするためのサービスです。 今回はこの Security Command Cent…

Cloud Armorを徹底解説。GoogleのWAFの実力とは

Cloud Armor セキュリティ Google Cloud 徹底解説シリーズ

G-genの杉村です。 Google Cloud (GCP) には Cloud Armor というサービスがあります。 Cloud Armor は Google 製のクラウド型 WAF であり、 DDoS 対策の機能も備えています。 当記事では、 Cloud Armor の導入検討に役立つよう、概要や特徴を記載します。 Cl…

Google Cloud(GCP)のセキュリティ機能Cloud IDSを徹底解説

Cloud IDS セキュリティ Google Cloud 徹底解説シリーズ

G-gen の杉村です。これまでは Preview の扱いだった Google Cloud (GCP) のセキュリティサービスである Cloud IDS が 2021/11/10 に Generally Available となりました。 IDS は Intrusion Detection System の略語で、侵入検知システムのことです。主にネ…

BigQueryのアクセス制御と権限設計を解説

BigQuery Identity and Access Management (IAM) セキュリティ

こんにちは。G-genの杉村です。 BigQuery は Google Cloud (GCP) の優れたデータウェアハウスツールです。センシティブなデータを扱うこともあるでしょう。 そのような場合でも BigQuery は Cloud IAM の機能によりきめ細かい権限設定をすることができます。…

Cloud Audit Logsを解説。Google Cloud(GCP)の証跡管理

Cloud Audit Logs セキュリティ Google Cloud Google Cloud基本のキ 徹底解説シリーズ

杉村です。 Google Cloud (GCP) では Cloud Audit Logs (Cloud Audit Logging) という仕組みで、自動的に種々の API コールが記録されています。 しかし一部のログは有効化しなければ記録されないなど、中身をしっかり理解しておく必要があります。 今回の記…

VPC Service Controlsを分かりやすく解説

VPC service Controls Google Cloud セキュリティ Google Cloud基本のキ 徹底解説シリーズ

G-genの杉村です。 本投稿では、 Google Cloud (GCP) のセキュリティ系サービスの中でも特に重要な VPC Service Controls の概念について分かりやすく解説していこうと思います。 VPC Service Controls とは VPC Service Controls って結局何ができるの? で…

踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方

Identity-Aware Proxy (IAP) Compute Engine (GCE) Google Cloud セキュリティ

G-genの杉村です。 Google Cloud (GCP) の Cloud Identity-Aware Proxy (以下、IAP) って、聞いたことがあるでしょうか。 一般的な用語で IAP といえば、 VPN レスを実現する大層な仕組み、というイメージかもしれません。 Google Cloud の IAP には色々な機…