「Google Cloud のネットワーキング」シリーズの 4 番目のコース「ネットワーク セキュリティ」へようこそ。 このコースでは、Google Cloud ネットワーク インフラストラクチャを保護するためのサービスについて詳しく学びます。 最初のモジュールである「分散型サービス拒否攻撃（DDoS）からの保護」では、分散型サービス拒否攻撃（DDoS）に対してネットワークを強化し、中断のないサービスの可用性を確保する方法について説明します。 2 番目のモジュールである「VPC ネットワークへのアクセス制御」では、ネットワーク アクセス制御を学習し、誰がどのようにリソースにアクセスできるかについての権限を定義できるようにします。 最後に、3 番目のモジュールである「高度なセキュリティのモニタリングと分析」では、潜在的な脅威をプロアクティブに検出して対応し、Google Cloud 環境の安全性と復元力を維持する方法を検討します。 このコースを終えると、Google Cloud ネットワーク セキュリティについて包括的に理解できるようになります。

「Networking in Google Cloud」シリーズの 3 番目のコース「Network Architecture」へようこそ。 このコースでは、Google Cloud 内で効率的かつスケーラブルなネットワーク アーキテクチャを設計するための基礎について説明します。 モジュール 1「ネットワーク アーキテクチャの概要」では、サブネット、ルート、ファイアウォール、ロード バランシングなど、ネットワーク アーキテクチャの中核となるコンポーネントやコンセプトを紹介します。 モジュール 2「ネットワーク トポロジ」では、Google Cloud でよく使用されるさまざまなネットワーク トポロジの詳細とその長所と短所について説明します。

この自習式トレーニング コースでは、Google Cloud でのセキュリティの管理と手法全般について学習します。録画された講義、デモ、ハンズオンラボを通して、Cloud Identity、Resource Manager、Cloud IAM、Virtual Private Cloud ファイアウォール、Cloud Load Balancing、Cloud ピアリング、Cloud Interconnect、VPC Service Controls など、安全な Google Cloud ソリューションのコンポーネントについて学び、演習を行います。 これは「Security in Google Cloud」シリーズの最初のコースです。このコースを修了したら、「Security Best Practices in Google Cloud」コースを受講してください。

この自習式トレーニング コースでは、Google Cloud でのセキュリティの管理と手法全般について学習します。録画された講義、デモ、ハンズオンラボを通して、Cloud Storage アクセス制御テクノロジー、セキュリティ キー、顧客指定の暗号鍵、API アクセス制御、スコーピング、Shielded VM、暗号化、署名付き URL など、安全な Google Cloud ソリューションを構築するためのコンポーネントについて学習し、演習を行います。また、Kubernetes 環境の保護についても説明します。

この自習式トレーニング コースでは、参加者は、分散型サービス拒否攻撃、フィッシング攻撃、コンテンツの分類と使用に関わる脅威など、Google Cloud ベース インフラストラクチャのさまざまな箇所での攻撃を緩和する方法について学習します。さらに、Security Command Center、Cloud Logging と監査ロギングについて、および Forseti を使って組織のセキュリティ ポリシーへの全体的なコンプライアンスを確認する方法についても学習します。

Google Cloud でのクラウド セキュリティの基礎の実践 スキルバッジを獲得できる中級コースを修了すると、 Identity and Access Management（IAM）でのロールの作成と割り当て、 サービス アカウントの作成と管理、Virtual Private Cloud（VPC）ネットワーク全体でのプライベート接続の有効化、 Identity-Aware Proxy を使用したアプリケーション アクセスの制限、Cloud Key Management Service（KMS）を使用した鍵と暗号化されたデータの管理、 限定公開 Kubernetes クラスタの作成に関するスキルを実証できます。 スキルバッジは、Google Cloud のプロダクトとサービスの習熟度を示す Google Cloud 発行の限定デジタルバッジで、 インタラクティブなハンズオン環境での知識の応用力を証明するものです。スキル バッジ コースと最終評価チャレンジラボを完了し、デジタルバッジを獲得して ネットワークで共有しましょう。

Learn how to migrate your network firewalls to Cloud Next Generation Firewall global network firewall policy.

This training course introduces Cloud NGFW. Topics include how Cloud NGFW provides centralized firewall management, centralized firewall visibility, advanced threat protection, and firewall insights.

Identify critical assets and their compliance requirements.

This training course, the third course in the Configure Next Generation Firewall Series, shows you how to secure your VPC infrastructure using Cloud Next Generation Firewall (NGFW). Learn how to implement hierarchical and network policies, scope firewall rules, and configure...

This training course, the final course in the Configure Next Generation Firewall Series, shows you how to secure your GKE infrastructure using Cloud Next Generation Firewall (NGFW) policies. You learn how to use Cloud NGFW policies to protect clusters and...

安全な Google Cloud ネットワークの構築コースを修了してスキルバッジを獲得しましょう。このコースでは、Google Cloud でアプリケーションを ビルド、スケール、保護するための複数のネットワーク関連リソースについて学習します。 スキルバッジは、Google Cloud のプロダクトとサービスの習熟度を示す Google Cloud 発行の限定デジタルバッジです。 インタラクティブなハンズオン環境での知識の応用力を証明するものです。スキルバッジと 最終評価チャレンジラボを完了し、デジタルバッジを獲得して ネットワークで共有しましょう。

Google Cloud におけるデプロイを安全に保つ方法を学びます。 次の内容が含まれます。：Cloud Armor の bot 管理を使用して bot のリスクを低減し、自動化クライアントからのアクセスをコントロールする方法、 Cloud Armor の拒否リストを使って Google Cloud のエッジにおける HTTP(S) ロードバランサへのアクセスを制限または許可する方法、 Cloud Armor セキュリティポリシーを適用して Cloud CDN と Google Cloud Storage でキャッシュ オブジェクトへのアクセスを制限する方法、 そしてCloud Armor WAF ルールを使用して一般的な脆弱性を軽減する方法。