Mitigating Security Vulnerabilities on Google Cloud 日本語版

Overview

Class Central Tips

この自習式トレーニングコースでは、参加者は、分散型サービス拒否攻撃、フィッシング攻撃、コンテンツの分類と使用に関わる脅威など、Google Cloud ベースインフラストラクチャのさまざまな箇所での攻撃を緩和する方法について学習します。さらに、Security Command Center、Cloud Logging と監査ロギングについて、および Forseti を使って組織のセキュリティポリシーへの全体的なコンプライアンスを確認する方法についても学習します。

Syllabus

「Mitigating Security Vulnerabilities on Google Cloud」にようこそ

「Mitigating Security Vulnerabilities on Google Cloud」にようこそ。このコースは、本シリーズの前のコースで取り上げた基礎を土台としています。このセクションでは、Google Cloud の使用時に利用できるセキュリティツールについてと、システム、ソフトウェア、データに対する悪意のある攻撃のリスクを軽減する方法について詳しく学びます。

分散型サービス拒否攻撃（DDoS）からの保護

分散型サービス拒否攻撃は現在、大きな懸念事項となっており、十分な備えをしていないビジネスには甚大な影響を与える可能性があります。このモジュールでは、まず DDoS 攻撃の仕組みについて簡単に説明した後、Google Cloud が提供する DDoS の軽減方法を確認します。最後に、関連するパートナープロダクトを確認した後、ラボで、DDoS の軽減手法を実際に適用する例を紹介します。

コンテンツ関連の脆弱性: 手法とベストプラクティス

このモジュールでは、コンテンツに対する脅威について説明します。まず、ランサムウェアの脅威についてと、システムをランサムウェアから保護するために Google Cloud で利用できるいくつかの軽減手法について確認します。続いて、データの不正使用に関連する脅威とプライバシーの侵害について検討し、アプリケーションとシステムを保護するために利用できるいくつかの軽減戦略について説明します。

モニタリング、ロギング、監査、スキャン

リアルタイムの定量データの収集、処理、集約、表示を行うと、ビジネス分析に未加工の入力を供給でき、セキュリティ侵害の分析を行いやすくなります。Google Cloud には、この点で役立つ多くのサービスと機能が用意されており、このモジュールではその点を扱います。このモジュールでは、Cloud Monitoring と Cloud Logging、Cloud Audit Logs について説明した後、Forseti Security を利用して Google Cloud のリソースを体系的にモニタリングする方法について説明します。