セキュリティを最優先

Google Cloud は、設計の段階から安全性を組み込んだ、堅牢な世界規模のインフラストラクチャと、革新的で最先端のセキュリティを実現する独自の機能を備えています。

基礎知識

セキュリティとプライバシーの水準を高める

Google はコンピューティング スタック全体を設計、運用することで、本番環境を管理し、世界中の問題に迅速に対応しています。Google が知る限り、ここまで包括的なセキュリティ、信頼性、運用の自律性を提供しているクラウド プロバイダは他にありません。Google のクラウドは、世界でも最高レベルのセキュリティ技術を備えた 700 人以上のエンジニアによって支えられており、オンプレミス ソリューションに対するよりも多くのリソースと高度な専門知識が投入されています。

700 人以上

セキュリティに取り組む Google エンジニアの人数

指針

Google を選ぶ理由

Google は常に大きな課題の解決に前向きに取り組んできましたが、セキュリティについても同様の姿勢で対処しています。Google は、組織のデータの安全性を守るため、高度で透明性の高いユーザー中心のセキュリティを提供しています。ここでは、その方法をご紹介します。

すべてのステップに保護機能を組み込む。

Google はテクノロジー スタック全体を管理しています。そのため、脅威をいち早く検出して効果的に対処することができ、インシデントの予測も可能です。暗号化やデータ レプリケーションといった高度なテクノロジーをオペレーション全体にスケールすることで、安全で自己回復力のあるシステムを作り上げました。ソフトウェアの更新プログラムの大規模なデプロイに際しては、Google の文化でもある厳格なコードの見直しと全社にわたる継続的なテスト インフラストラクチャを組み合わせることで脆弱性を排除し、新しいソフトウェアをデプロイするときは常に稼働時間を最適化しています。

Google データセンターについての詳細

効率化されたセキュリティ管理。

お客様のクラウド インフラストラクチャは Google が管理するので、システム モニタリング、パッチ、アップグレードといった、非常に重要で時間のかかる作業の心配はいりません。Google が提供する豊富なセキュリティ管理ツールを利用することで、企業セキュリティ ポリシーを実装し、ビジネス目標を達成していただくことができます。Google Cloud には、管理者がシステムやアプリケーションのセキュリティ設定を制御し、可視性を維持できるようにする、次のような機能が備わっています。

  • 二要素認証や IDaaS(サービスとしての ID)を含む Identity and Access Management(IAM)
  • 暗号化
  • データ損失防止(DLP)
  • 電子情報開示とアーカイブ
  • IRM(Information Rights Management)
  • モバイル端末管理(MDM)
  • スパムと不正なソフトウェアの検出
  • 前方秘匿性
  • 異常行動検出
データ保護機能についての詳細

お客様自身がデータを管理。

Google は、お客様が Google から購入したサービスを提供する目的でのみお客様のデータを使用します。広告のためにお客様のデータを使用することはありません。Google は管理コンソール、レポート、ログ、API など、お客様が会社の情報を常に管理できるよう、必要なツールを提供しています。お客様はこれらのツールを使用して、Google がお客様のデータをどのように扱っているかを常に確認することができます。さらに Google の透明性レポートには、政府機関へのデータ公開に関する Google のポリシーが明記されています。

Google のツールを使って会社のデータの使用方法や共有方法を管理するには、詳細をご覧ください。

最先端技術を進化させる。

Google はセキュリティの継続的な進化と向上のために数十億ドルもの投資を行っています。その恩恵を直に受けているのは Google Cloud のお客様です。さらに Google が開発しているセキュリティ イノベーションについて Google Experts から定期的に報告することで、業界水準のレベルアップを図っています。Google の Project Zero チームは、Google のプロダクトだけでなく、ユーザーが使用しているソフトウェアにわたってゼロデイの脆弱性を定期的に検出し、修正を行っています。BeyondCorp は、境界線のないセキュリティへの Google の取り組みを紹介しています。さらに Google は犯罪科学や脆弱性の評価のため、内部ツールについてもオープンソース化しています。

Google の Project Zero チームの最新情報を読む
コンプライアンス

証明書、監査、コンプライアンス

Google はユーザーのセキュリティを確保するため、独立した機関によるセキュリティ、プライバシー、コンプライアンスに関する監査を定期的に実施しています。

第三者による監査

Google は、ISO 27001、ISO 27017、ISO 27018、AICPA SOC 1、SOC 2、SOC 3、PCI DSS v3.1 といった第三者による監査認証を受けています。

Cloud Platform badges

HIPAA

Google Cloud Platform は 米国の医療保険の相互運用性と説明責任に関する法律(HIPAA) の適用対象となるお客様を業務提携契約の締結によりサポートしています。

ヨーロッパ

Google は EU データ保護指令の適用対象となるお客様のために、欧州議会の要件と安全基準を満たすための追加措置として EU モデル契約条項 を提供しています。

さらに Google は EU と米国間のプライバシー シールドの新基準を Google のすべてのプロダクトやサービスで満たせるよう、プライバシー シールドの課題について欧州のデータ保護関係機関と連携して取り組んでいきます。

Google Cloud は、EU 一般データ保護規則(GDPR)の適用が開始される 2018 年 5 月 25 日までに、Google Cloud Platform サービス全般が GDPR に準拠するよう取り組んでいます。GDPR の遵守が必要となる Google Cloud のお客様へのご参考として、このページを作成しました。

Cloud コンプライアンスについての詳細

第三者による監査

Google は、ISO 27001、ISO 27017、ISO 27018、AICPA SOC 1、SOC 2、SOC 3、FedRAMP といった第三者による監査認証を受けています。

G Suite badges

HIPAA

G Suite のプロダクトの多くは、医療情報の保護、使用、開示に関して規定した米国の医療保険の相互運用性と説明責任に関する法律(HIPAA) をお客様が遵守できるようサポートしています。

ヨーロッパ

Google はヨーロッパのお客様に対して、第 29 条作業部会が規定する EU データ保護要件とガイダンスへの対応として特別に設計した機能を提供し、契約上の義務を定めています。G Suite は EU Model Contract Clauses and a データ処理の修正条項を提供しています。さらに G Suite は、「OFFICIAL」(OFFICIAL-SENSITIVE を含む)として分類された情報の取り扱いについての適性が英国政府のセキュリティ指針によって認定されています。

さらに Google は EU と米国間のプライバシー シールドの新基準を Google のすべてのプロダクトやサービスで満たせるよう、プライバシー シールドの課題について欧州のデータ保護関係機関と連携して取り組んでいきます。

Google Cloud は、EU 一般データ保護規則(GDPR)の適用が開始される 2018 年 5 月 25 日までに、G Suite サービス全般が GDPR に準拠するよう取り組んでいます。GDPR の遵守が必要となる Google Cloud のお客様へのご参考として、こちらのページを作成しました。

G Suite コンプライアンスについての詳細
ツアーを見る

Google のセキュリティに関する実例を見る

Google データセンターの仮想ツアーを見る

G Suite は当社の定めるポリシーをクリアしており、経営層も納得できたことが大きな決め手になりましたね。クラウドのサービスでは、G Suite 以外クリアできるものはありませんでした。

岩﨑 祐介氏

O&T 企画室、マネックスグループ株式会社

サミットとワークショップ

話し合いに参加する

Google は、個々の問題を解決するために、お客様やパートナーに最新のセキュリティ更新プログラムについてお知らせし、緊密な連携を図るためのプログラムを用意しています。

サミット

セキュリティに関する Google の責任者は、世界中で開催されているサミットに定期的に参加することで、世界的なセキュリティ コミュニティとの話し合いの場を持っています。その一環として、Google は NEXT イベントを主催しています。

ワークショップ

Google Cloud のセキュリティ ワークショップは、Google のパートナーや顧客がセキュリティを見直し、将来に向けた構造強化を図るための支援を目的としています。このワークショップには次のような内容が含まれます。

  • Google の最新セキュリティ開発に関するアップデート
  • セキュリティの見直し: セキュリティの設定とコントロールの詳細
  • インシデントの計画とモニタリング方法に関するアドバイス
  • あらゆるインシデントにいち早く効果的に対処するためのガイダンス

セキュリティ ブログ

Google オンライン セキュリティ ブログでは、セキュリティやインターネット上での安全性に関する最新のニュースや分析情報をお届けしています。Google Cloud チームからの記事も定期的に掲載されます。

フォロー

未来を据えたサービス。

お客様のご希望をお聞かせください。ニーズに合ったご提案をさせていただきます。

Google と連携する