arrow_back

ラボ: Cloud Storage でのデータの匿名化コピーの作成

ログイン 参加
700 以上のラボとコースにアクセス

ラボ: Cloud Storage でのデータの匿名化コピーの作成

ラボ 45分 universal_currency_alt クレジット: 1 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
700 以上のラボとコースにアクセス

GSP1073

Google Cloud セルフペース ラボのロゴ

概要

Sensitive Data Protection は、機密情報を検出、分類、保護できるようにするためのフルマネージド サービスです。このラボでは、検出結果の匿名化(DeID)アクションを使用する Sensitive Data Protection ジョブを作成して実行し、Cloud Storage 内の一部のデータの秘匿化された匿名化コピーを作成します。また、データをどのように秘匿化するかを定義する匿名化テンプレートの作成方法についても学習します。

入力バケットと出力バケットを示す匿名化プロセスの概要図

このラボの設定プロセスの一環として、サンプル フォルダとサンプル ファイルを含む「入力」Cloud Storage バケットと、秘匿化されたデータ用の「出力」Cloud Storage バケットがあらかじめ作成されています。

目標

このラボの内容:

  • 構造化データと非構造化データ用の Sensitive Data Protection の匿名化テンプレートを作成する
  • 検出結果の匿名化アクションを有効にして、Sensitive Data Protection の検査ジョブトリガーを構成する
  • Sensitive Data Protection の検査ジョブを作成する
  • 検査ジョブの結果を表示し、Cloud Storage 内の新しく匿名化されたファイルを表示する

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

  1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるダイアログでお支払い方法を選択してください。 左側の [ラボの詳細] ペインには、以下が表示されます。

    • [Google Cloud コンソールを開く] ボタン
    • 残り時間
    • このラボで使用する必要がある一時的な認証情報
    • このラボを行うために必要なその他の情報(ある場合)

  2. [Google Cloud コンソールを開く] をクリックします(Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します)。

    ラボでリソースがスピンアップし、別のタブで [ログイン] ページが表示されます。

    ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

    注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

  3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

    {{{user_0.username | "Username"}}}

    [ラボの詳細] ペインでもユーザー名を確認できます。

  4. [次へ] をクリックします。

  5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

    {{{user_0.password | "Password"}}}

    [ラボの詳細] ペインでもパスワードを確認できます。

  6. [次へ] をクリックします。

    重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

  7. その後次のように進みます。

    • 利用規約に同意してください。
    • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
    • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスにアクセスするには、ナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。 ナビゲーション メニュー アイコンと検索フィールド

タスク 1. 匿名化テンプレートを作成する

非構造化データ用のテンプレートを作成する

このセクションでは、非構造化データ用の匿名化テンプレートを構成して作成します。

  1. Google Cloud コンソールのナビゲーション メニューナビゲーション メニュー)で、[セキュリティ] > [データ損失防止(DLP)] をクリックします。

  2. [構成] タブをクリックします。

  3. [構成] > [テンプレート] セクションで、[テンプレートの作成] をクリックします。

テンプレートの作成

  1. [テンプレートの作成] ページで、次のオプションを定義します。

    • [テンプレートの種類] で [匿名化(機密データの削除)] を選択します。
    • [データ変換のタイプ] で [InfoType] を選択します。
    • [テンプレート ID] に「deid_unstruct1」と入力します。
    • [表示名] に「deid_unstruct1 template」と入力します。
    • [説明] は空欄のままにします。
    • [リソース ロケーション] に、デフォルトの [グローバル(任意のリージョン)] を使用します。

  2. [続行] をクリックします。

  3. [変換ルール] で [InfoType 名での置換] を選択します。

  4. [変換する InfoType] で、[検査テンプレートまたは検査構成で定義されているが、他のルールで指定されていない、検出されたすべての infoType] を選択します。

匿名化を構成する

  1. [作成] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 非構造化データ用のテンプレートを作成する

構造化データ用のテンプレートを作成する

このセクションでは、構造化データ用の匿名化テンプレートを構成して作成します。

  1. Google Cloud コンソールで、[データ損失防止(DLP)] ページに戻ります。

  2. [構成] タブをクリックします。

  3. [構成] > [テンプレート] セクションで、[テンプレートの作成] をクリックします。

テンプレートの作成

  1. [テンプレートの作成] ページで、次のオプションを定義します。

    • [テンプレートの種類] で [匿名化(機密データの削除)] を選択します。
    • [データ変換のタイプ] で [レコード] を選択します。
    • [テンプレート ID] に「deid_struct1」と入力します。
    • [表示名] に「deid_struct1 template」と入力します。
    • [説明] は空欄のままにします。
    • [リソース ロケーション] に、デフォルトの [グローバル(任意のリージョン)] を使用します。

  2. [続行] をクリックします。

  3. [変換ルール] で、ssn ccn email vin id agent_id user_id というフィールド名を追加します。

構造化データの匿名化を構成する

  1. [変換タイプ] で [プリミティブ フィールド変換] を選択します。

  2. [変換方法] で [置換] を選択します。指定したリストに一致するフィールドのすべてのセルの内容が置き換えられます。

  3. [+ 変換ルールを追加] をクリックします。

  4. この新しいルールに、「message」フィールドを追加します。

  5. [変換タイプ] で [infoType に基づく一致] を選択し、[変換を追加] をクリックします。

  6. [変換方法] で [infoType 名での置換] を選択します。

  7. [変換する InfoType] で、[検査テンプレートまたは検査構成で定義されているが、他のルールで指定されていない、検出されたすべての infoType] を選択します。これにより、「message」というフィールドを持つすべてのファイルに infoType 検査と秘匿化が適用されます。

構造化データの匿名化の最終的な構成を行う

  1. [作成] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 構造化データ用のテンプレートを作成する

タスク 2. DLP 検査ジョブトリガーを作成する

  1. Google Cloud コンソールで、[データ損失防止(DLP)] ページに戻ります。

  2. [検査] タブをクリックします。

  3. [ジョブとジョブトリガーを作成] をクリックします。

  4. 入力データを構成するには、次の手順を行います。

    • [名前] セクションで、次のオプションを定義します。
      • [ジョブ ID] に「DeID_Storage_Demo1」と入力します。
      • [リソース ロケーション] は [グローバル(任意のリージョン)] のままにします。
    • [ストレージの種類] リストで [Google Cloud Storage] を選択し、次のオプションを定義します。
      • [ロケーション タイプ] で、[オプションの「含める/除外する」ルールでバケットをスキャンします] を選択します。
      • URL に「」と入力します。
      • [バケット内のスキャンに含めるオブジェクトの割合] を [100%] に設定し、[サンプリングなし] を選択します。
注: ストレージ バケットの URL に空白文字が含まれていないことを確認してください。

DLP ジョブを構成する

  1. その他のフィールドはデフォルトのままにして、[続行] をクリックします。

  2. [検出を構成する] で、すべてのフィールドをデフォルトのままにして、[続行] をクリックします。

  3. [アクションを追加] で、[匿名化コピーを作成] を有効にします。

  4. 上記で作成した 2 つのテンプレートをそれぞれのボックスに入力します。

    • projects//locations/global/deidentifyTemplates/deid_unstruct1
    • projects//locations/global/deidentifyTemplates/deid_struct1
注: 匿名化テンプレートのパスにスペースが含まれていないことを確認してください。

DLP テンプレート

  1. [Cloud Storage 出力先] に「」を指定します。

これにより、秘匿化された出力を、あらかじめ作成された 2 つ目のバケットに書き込むように指定されます。

  1. [続行] をクリックします。

  2. [スケジュール] で [周期スケジュールでジョブを実行するトリガーを作成] を選択し、[毎週] を選択します。

  3. [続行] をクリックします。

  4. 下にスクロールして [作成] > [作成を確認] をクリックします。

  5. これで、[検査] > [ジョブトリガー] にジョブが表示されるようになりました。

ジョブの開始

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 DLP 検査ジョブトリガーを作成する

タスク 3. DLP 検査を実行して結果を確認する

  1. Google Cloud コンソールで、[データ損失防止(DLP)] ページに戻ります。

  2. [検査] タブをクリックします。

  3. [ジョブトリガー] の下に、作成したジョブトリガーが表示されます。

  4. このジョブトリガーを選択します。

  5. [今すぐ実行] をクリックします。

  6. これにより、新しいジョブ インスタンスが作成され、実行されます。

  7. [トリガーされたジョブ] の下にあるセクションからジョブ インスタンスを選択します。

注: ジョブが表示されない場合は、画面を更新するか、1 分待ってから更新してください。

  1. ジョブをモニタリングし、[完了] と表示されるまで待ちます。

  2. 完了したら、このページで結果を確認し、バケットで検出された内容を確認します。

これで、検出結果が入力され、ジョブ結果の概要が下部に表示されます。

DLP ジョブが完了

匿名化された出力を表示する

  1. ジョブ結果ページで、[構成] をクリックします。

  2. [匿名化された Cloud Storage データの出力バケット] のセクションまでスクロールします。

  3. バケットのリンクをクリックして、その Cloud Storage バケットに移動します。

  4. さまざまなフォルダやファイルを調べて、何が秘匿化されているかを確認します。たとえば、画像フォルダ内のいずれかの画像をクリックすると、次のように表示されます。

秘匿化された画像

さらに詳しく学習するには、以下をお試しください。

  • 匿名化テンプレートの設定を変更して、データを匿名化および変換するさまざまな方法を試します。変換のリファレンスをご覧ください。また、Cloud KMS を使用して、別のトークン化手法や仮名化手法を有効にすることもできます。
  • DLP ジョブトリガーの編集や、検査対象となるデータの種類の調整を試し、トリガー ページで [今すぐ実行] をクリックして別のジョブを実行します。たとえば、「PERSON_NAME」検出をオフにすると、名前は秘匿化されなくなります。

お疲れさまでした

このラボでは、構造化データと非構造化データ用の Sensitive Data Protection の匿名化テンプレートを作成し、検出結果の匿名化アクションを有効にしてジョブトリガーを構成し、検査ジョブを作成して、検査ジョブの結果を表示しました。

次のステップと詳細情報

Sensitive Data Protection への理解をさらに深めるために、以下のドキュメントをぜひご覧ください。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2023 年 5 月 25 日

ラボの最終テスト日: 2023 年 5 月 25 日

Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボの実行には、シークレット モードまたはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。