20602

2024-10-21 15:46 In

平素よりお世話になっております。 インテージリアルワールドの若山と申します。

弊社で新たにGoogleCloud上にシステムを構築する予定でおります。 そこでCloud Security Posture Management(以下、CSPM)と呼ばれるソリューションにて セキュリティ面でのチェックを実施したいと考えております。

しかしながら、弊社内(インテージグループ内)でCSPMに関する企業様や費用感について 知見がない状況となっております。

G-Gen様でCSPMに関する取り扱ってる企業様や費用感について知見等ございましたら ご教授頂きたくご連絡させて頂きました。

お忙しい中大変恐れ入りますがご確認のほどよろしくお願いいたします。

2024-10-22 Sent

インテージリアルワールド 若山 様

いつもお世話になっております、株式会社 G-gen サポートの高井です。 お問い合わせいただきありがとうございます。

お問い合わせいただいた内容につきまして、現在弊社にて当該プロダクトに関する情報を確認しております。 お待たせしており恐れ入りますが、ご案内まで少々お時間いただけますと幸いです。

引き続きよろしくお願いいたします。

2024-10-22 17:13 In

株式会社 G-gen 高井様   お世話になっております。 インテージリアルワールド 若山です。   お忙しい中、ご連絡ありがとうございます。   お時間かかる旨承知いたしました。   よろしくお願いいたします。

2024-10-24 Sent

インテージリアルワールド 若山 様

いつもお世話になっております、株式会社 G-gen サポートの高井です。 ご案内までお待たせしており恐れ入ります。 お問い合わせいただきました内容については、以下ご案内内容をご確認くださいませ。

まず初めに、お問い合わせいただいている「Cloud Security Posture Management」はSecurity Command Center (通称、SCC)の一機能[1]となっております。 そのため本ご案内では SCC についての概要と料金についてを記載いたしますが、もしご認識に相違ございましたらお知らせくださいませ。

[1] セキュリティ ポスチャーの定義と管理 - Security Command Center の概要 | Security Command Center 公式ドキュメント https://cloud.google.com/security-command-center/docs/concepts-security-command-center-overview?hl=ja#security-posture-service

SCC では「スタンダード」「プレミアム」「エンタープライズ」の3種類のティア(料金体系)がございます。 なお、お問い合わせいただいている「Cloud Security Posture Management」はプレミアム ティアに該当するかと存じます。 詳細については公式ドキュメント[2]を参照くださいませ。

[2] Security Command Center のサービスティア | Security Command Center 公式ドキュメント https://cloud.google.com/security-command-center/docs/concepts-security-command-center-overview?hl=ja#tiers

なお、こちらのセキュリティ ポスチャー機能の料金については恐れ入りますが当社で情報を持ち合せておりません。 しかしながら、お客様が希望される場合は出来る限りの確認とはなってしまいますが、Google に問い合わせも可能でございますので、ご入用の際にはお申し付けくださいませ。

認識の相違ある場合や不明点などありましたらお知らせくださいませ。 ご確認のほどよろしくお願いいたします。

SCC では3種類のティア(料金体系)がございます。それぞれのティアに含まれる機能[2]を下記に記載いたします。

  1. スタンダード ティア (無償)

    • Security Health Analytics: マネージド脆弱性評価スキャン

    • Web Security Scanner のカスタム スキャン

    • Security Command Center のエラー: SCC そのものについてのエラー検知・修復

    • Pub/Sub, BigQuery への結果エクスポート

    • 機密データ保護 (Data Loss Prevention), Cloud Armor, 異常検出などへのアクセス

    • GKE セキュリティ対策ダッシュボードの検出結果

    • Forseti Security、Google Cloud のオープンソース セキュリティ ツールキット、サードパーティのセキュリティ情報およびイベント管理(SIEM)アプリケーションとの統合

    • Sensitive Actions Service: 監査ログのモニタリング・異常検出

  2. プレミアム ティア (有償)

    • 攻撃パス シミュレーション: 攻撃者が高価値な Google Cloud リソースに到達するための経路シュミレーション

    • CVE 評価の検出・優先度付け

    • Event Threat Detection: マルウェア、暗号通貨、データ流出などの脅威検出

    • Container Threat Detection: コンテナ ランタイムへの攻撃検出

    • Policy Intelligence 機能(高度・大規模なIAM Recommender, Policy Analyzer)

    • Security Health Analytics, Web Security Scanner の追加項目・機能

    • Google Cloud アセット全体のコンプライアンス モニタリング

    • Rapid Vulnerability Detection: ネットワーク・ウェブ アプリケーションの脆弱性スキャン

    • Security Posture サービス[2] (お問い合わせいただいている「Cloud Security Posture Management」はこちらに該当するかと存じます): Google Cloud 全体的なセキュリティの評価、モニタリング

    • Secured Landing Zone サービス: デプロイ済みのリソースに対する自動修復

    • VM Manager の脆弱性レポート

  3. エンタープライズ ティア (大規模な組織向け)

    • AWS などのマルチクラウド サポート

    • クラウド環境向け SIEM(セキュリティ情報およびイベント管理)

    • クラウド環境用の SOAR(セキュリティ オーケストレーション、自動化、対応)

    • 脆弱性評価、VM Manager、Google Kubernetes Engine(GKE)Enterprise エディション