Security Command Center でセキュリティ リスクをモニタリングする

Security Command Center は、 Trusted Cloud by S3NS や他のクラウド プロバイダ全体のセキュリティ リスクの防止、検出、対応に役立ちます。Security Command Center を有効にすると、 Trusted Cloud コンソールを使用して、Compute Engine リソースに影響する優先度の高いセキュリティ リスクを確認できます。

このドキュメントでは、Security Command Center を有効にして、Compute Engine リソースに提供されるダッシュボードを表示する方法について説明します。

Security Command Center を有効にする

Security Command Center で Compute Engine リソースを分析するには、Security Command Center を有効にする必要があります。このセクションでは、Security Command Center が提供するサービスティアと、プロジェクトでスタンダード ティアまたはプレミアム ティアを有効にする方法について説明します。

サービスティア

Security Command Center を有効にするときに、有効にするサービスティアを選択します。

  • スタンダード。リスクと構成ミスに対する基本的なスキャンを有効にします。 Trusted Cloud リソースに適用されます。
  • プレミアム。リスク、脆弱性、構成ミスの強化されたスキャン、セキュリティ対策の管理、攻撃パス、脅威の検出、コンプライアンス モニタリングを提供します。 Trusted Cloud リソースに適用されます。
  • エンタープライズ。自動化されたケース管理と修復ハンドブックを含む、包括的なクラウドネイティブ アプリケーション保護プラットフォーム(CNAPP)ソリューションを提供します。 Trusted Cloud リソースと、他のクラウド プロバイダがホストするリソースに適用されます。

Standard 階層は追加料金なしで使用できます。Premium ティアと Enterprise ティアの料金については、Security Command Center の料金をご覧ください。

プロジェクトで Security Command Center を有効にする

プロジェクトで Security Command Center のスタンダード ティアまたはプレミアム ティアを有効にするには、次の操作を行います。

  1. Trusted Cloud コンソールで、[Compute Engine の概要] に移動します。

    Compute Engine の概要に移動

  2. [セキュリティの検出結果のサンプル] というタイトルのペインを見つけます。

    このペインには、Security Command Center を有効にした後に表示されるセキュリティ検出結果の例が表示されます。これらの例は、プロジェクトの実際のセキュリティ問題を表すものではありません。

    [上位のセキュリティ検出結果] というタイトルのペインが表示されている場合は、Security Command Center がすでに有効になっています。残りの手順はスキップできます。

  3. [セキュリティの検出結果のサンプル] ペインで、[無料のセキュリティ スキャンを有効にする] をクリックします。有効化ペインが開きます。
  4. 省略可: 別のサービス ティアを選択するには、有効にするサービス ティアを見つけて、そのティアの [選択] をクリックします。
  5. [有効にする] をクリックします。

Security Command Center を有効にすると、Compute Engine などのサービスに対するリソースの分析(スキャン)が開始されます。 Trusted Cloud この最初のスキャンは、通常数分または数時間以内に完了します

優先度の高いセキュリティ リスクを確認する

Security Command Center が Compute Engine リソースの初期スキャンを完了すると、 Trusted Cloud コンソールでリソースの優先度の高い検出結果を確認できます。各検出結果はセキュリティ リスクを表します。

Compute Engine リソースの優先度の高い検出結果を確認するには、次の操作を行います。

  1. Trusted Cloud コンソールで、[Compute Engine の概要] に移動します。

    Compute Engine の概要に移動

  2. [セキュリティに関する上位の検出結果] ペインを見つけます。このペインには、Compute Engine リソースに影響する最も重要なタイプの検出結果が一覧表示されます。

    • 各カテゴリの優先度の高い検出結果を表示するには、カテゴリの名前をクリックします。
    • すべての検出結果を表示するには、[ すべての検出結果を表示] をクリックします。

その他のリスクの概要を確認する

優先度の高いリスクの概要に加えて、 Trusted Cloud コンソールを使用して、Compute Engine リソースに影響する他の種類のセキュリティ リスクを確認できます。

これらの追加リスクの概要を確認するには、 Trusted Cloud コンソールで [セキュリティ リスクの概要] に移動します。

[セキュリティ リスクの概要] に移動

このページには、次の情報が表示されます。

セキュリティに関する上位の検出結果

次の表に、Compute Engine リソースに影響する最も重要な検出結果の種類を示します。

すべての脆弱性の検出結果の推移

このグラフには、Compute Engine インスタンスの Security Command Center の検出結果の合計数の経時的な変化が表示されます。検出結果は重大度別に分類されます。

期間を変更するには、リストをクリックして新しい値を選択します。

仮想マシンの上位の CVE 検出結果

このヒートマップには、Compute Engine インスタンスに影響する共通脆弱性識別子(CVE)の数が表示されます。各 CVE の潜在的な影響と悪用可能性でグループ化されています。

上位の CVE 検出結果

この表に、Compute Engine インスタンスに影響する最も重大な CVE と、各 CVE の悪用可能性と影響を示します。

セキュリティの知識を高める

このペインには、Security Command Center の詳細情報と脆弱性を軽減するための戦略へのリンクが表示されます。

詳細を確認するには、各ペイン内のリンクをクリックします。

次のステップ