【Next Tokyo ’24】セッションのアーカイブ動画とスライドを公開中です。生成 AI を中心とした Google Cloud のアップデートや顧客事例をチェックしましょう。

ソフトウェア デリバリー シールド

開発、供給、CI / CD からランタイムまでのソフトウェア開発ライフサイクル全体で、ソフトウェアのサプライ チェーンのセキュリティを強化するフルマネージドのエンドツーエンドのソリューション。

利点

ベスト プラクティスに基づいて構築された包括的なソフトウェア サプライ チェーンのセキュリティ ソリューション

ソフトウェア ライフサイクル全体でセキュリティ対策に早期対応

開発環境とソフトウェアの依存関係の保護から実行時のアプリケーションの保護にいたる包括的なソリューションにより、プロセスの早い段階でセキュリティの問題を検出できます。

実績のあるベスト プラクティスでセキュリティを強化

業界のベスト プラクティスと Google の数十年にわたるソフトウェア サプライ チェーン保護の経験に基づいて構築されたテスト済みのアプローチで、複雑なサプライ チェーンのセキュリティの課題に取り組みます。

セキュリティ ジャーニーの段階に応じた対応

オープンでプラグイン可能なツールを既存の業務に組み込むことで、セキュリティ対策を段階的に改善します。このジャーニーの初期段階でも進んだ段階でも、すぐに始めることができます。

主な機能

開発ライフサイクル全体を通じてソフトウェア サプライ チェーンのセキュリティを強化

開発環境でアプリケーションのセキュリティを強化

Google Cloud 上でフルマネージドの開発環境を提供する Cloud Workstations を利用して、ソースコードとその開発環境を保護します。Cloud Workstations には、VPC Service Controls、非公開の上り(内向き)と下り(外向き)、イメージの強制更新、IAM アクセス ポリシーなど、セキュリティのベスト プラクティスが組み込まれています。

アプリケーション イメージと依存関係のセキュリティを改善

Artifact Registry でビルド アーティファクトを保存、保護、管理し、オンデマンドと Container Analysis の自動スキャンによって脆弱性をプロアクティブに検出します。Assured Open Source Software を使用して、アプリケーションのオープンソースの依存関係のセキュリティを強化できます。Assured Open Source Software は、Google がキュレートして OSS パッケージをテストした信頼できるソースへのアクセスと、それを組み込むための信頼できるソースです。  

CI / CD パイプラインのセキュリティを強化

SLSA レベル 3 のビルドをすぐにサポートでき、VPC Service Controls、SLSA レベルの分析情報、分離されたエフェメラルなビルド環境などのセキュリティ機能を備えた Cloud Build を使用して、マネージド CI にアクセスします。Cloud Build は、Google の CD プラットフォームである Google Cloud Deploy とも連携します。Cloud Build には、きめ細かい IAM コントロールや承認ゲートなどのセキュリティのベスト プラクティスが組み込まれています。  

実行中のアプリケーションを保護

GKECloud Run を使用して、実行中のアプリケーションのセキュリティを強化します。 GKE には、一元化されたセキュリティ ダッシュボード、自動スキャン、アラートなど、アプリケーションのセキュリティ対策に関する実用的なガイダンスを提供するネイティブのセキュリティ機能が備わっています。Google の安全なサーバーレス プラットフォームである Cloud Run は、実行中のコンテナの SLSA レベルと脆弱性に関する分析情報を提供します。

信頼に基づくセキュリティ ポリシーを SDLC 全体に適用

SDLC 全体で信頼チェーンの確立、検証、維持を行うことで、ソフトウェア サプライ チェーンのセキュリティを強化します。SDLC を通じて収集された証明書に基づいて、Binary Authorization は、最新のアプリケーション開発における規模と速度の要件を満たすために、信頼に基づくポリシーを定義、検証、適用するのに役立ちます。

SDS の図

準備ができたらお問い合わせ

ドキュメント

Security Delivery Shield の詳細を確認する。

Google Cloud Basics

ソフトウェア サプライ チェーンの脅威

ソース、ビルド、公開、依存関係からデプロイにいたるまでのソフトウェア サプライ チェーンの攻撃対象領域を把握します。

Google Cloud Basics

セキュリティ ポスチャーを評価

このガイドでは、セキュリティ ポスチャーを評価し、脅威を軽減する方法を特定するために使用できるフレームワークとツールを紹介します。

Google Cloud Basics

Software Delivery Shield の概要

Software Delivery Shield のソリューションとそのコンポーネントの概要を説明します。

Quickstart

アプリケーションをビルドしてセキュリティ分析情報を表示する

このクイックスタートでは、Cloud Build の Software Delivery Shield のセキュリティ分析情報パネルで、アプリケーションをビルドしてビルドのセキュリティ分析情報を表示する方法について説明します。 

Quickstart

Cloud Run にデプロイしてセキュリティ分析情報を表示する

このクイックスタートでは、コンテナ イメージを Cloud Run にデプロイし、Cloud Run の Software Delivery Shield のセキュリティ分析情報パネルでセキュリティ分析情報を表示する方法について説明します。 

Google Cloud Basics

GKE にデプロイしてセキュリティ分析情報を表示する

このクイックスタートでは、コンテナ イメージを Google Kubernetes Engine にデプロイし、セキュリティ ポスチャー管理ダッシュボードでセキュリティ分析情報を表示する方法について説明します。

お探しのものが見つからない場合

次のステップ

問題点をお知らせください。Google Cloud のエキスパートが、最適なソリューションを見つけるお手伝いをいたします。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
Google Cloud