始める前に
- ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
- ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
- 画面左上の [ラボを開始] をクリックして開始します
チェックポイント
Redacting sensitive data from text content
/ 20
Create de-identify templates
/ 40
Configure job triggger and run dlp inspection
/ 40
ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。
Sensitive Data Protection を使ってみる: チャレンジラボ
ラボの手順とタスク
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。
ARC116
概要
チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。
チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。
100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。
設定と要件
[ラボを開始] ボタンをクリックする前に
こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。
このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。
このラボを完了するためには、下記が必要です。
- 標準的なインターネット ブラウザ(Chrome を推奨)
- ラボを完了するための時間(開始後は一時停止できません)
チャレンジ シナリオ
あなたはジュニア クラウド エンジニアとして働いています。あなたが所属するクラウド エンジニア チームは、個人情報(PII)やその他のプライバシーに関わる機密データを Sensitive Data Protection API の強力な検出エンジンを使って保護しスクリーニングする役を任されています。このプロジェクトの一員であるあなたには、Google Cloud の Sensitive Data Protection サービスを使用して、テキストに含まれる機密情報を秘匿化し、機密データを匿名化し、データの検査に使う DLP テンプレートを作成する任務が与えられました。
以下のタスクを行うためのスキルや知識があると想定されています。
チャレンジ
このチャレンジの課題は、機密情報の秘匿化と匿名化を行い、構造化データと非構造化データを検査するためのテンプレートを作成することです。
次の操作を行う必要があります。
- 文字列とファイルを検査して匿名化を実行する。
- 匿名化の検査テンプレートを作成する。
- DLP 検査を実行するジョブトリガーを構成する。
それぞれのタスクについて以下に詳しく説明します。それでは始めましょう。
タスク 1. テキスト コンテンツに含まれる機密データを秘匿化する
このタスクを完了するために、プロジェクト ID の環境変数を設定し、Cloud Shell で認証トークンを取得します。
-
次のコードを使用して
redact-request.jsonという JSON ファイルを作成し、curlを使用してcontent:deidentifyリクエストを行います。 -
curlコマンドの出力をredact-response.txtというファイルに保存します。 -
出力ファイル
redact-response.txtを Cloud Storage バケットにアップロードします。
[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。
タスク 2. DLP 検査テンプレートを作成する
このタスクでは、構造化データと非構造化データの検査にそれぞれ使用する 2 つの匿名化テンプレートを作成します。
-
structured_data_templateという名前の構造化データ用の匿名化テンプレートを([マルチリージョン] > [US(米国の複数のリージョン)] に)作成します。このテンプレートには、次の 2 つの変換ルールを含めます。
a. 最初の変換ルール:
| パラメータ | 構成 |
|---|---|
| 変換ルールのフィールド | bank name、zip code |
| 変換タイプ | プリミティブ フィールド変換 |
| 変換方法 | 文字でマスキング |
| マスキング文字 | # |
| すべての文字をマスクする | [すべての文字をマスクする] チェックボックスをオンにし、文字を無視しない |
b. 2 つ目の変換ルール:
| パラメータ | 構成 |
|---|---|
| 変換ルールのフィールド | message |
| 変換タイプ | infoType に基づく一致 |
| 変換方法 | infoType 名での置換 |
-
unstructured_data_templateという名前の非構造化データ用の匿名化テンプレートを([マルチリージョン] > [US(米国の複数のリージョン)] に)作成し、次のように構成します。
| パラメータ | 構成 |
|---|---|
| 変換ルール | 置換 |
| 文字列値 | [秘匿化] |
[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。
タスク 3. DLP 検査を実行するジョブトリガーを構成する
このタスクでは、Cloud Data Loss Prevention API を実行するジョブトリガーを構成します。
-
dlp_jobという名前の DLP 検査ジョブトリガーを([マルチリージョン] > [US(米国の複数のリージョン)] に)作成します。
| パラメータ | 構成 |
|---|---|
| ストレージの種類 | Cloud Storage |
| ロケーション タイプ | オプションの「含める / 除外する」ルールでバケットをスキャンします |
| Cloud Storage の入力ロケーション | |
| バケット内のスキャンに含めるオブジェクトの割合 | 100% |
| サンプリング方法 | サンプルなし |
| アクション | [匿名化されたコピーを作成する] を切り替えます。作成した 2 つのテンプレートの名前を該当するボックスに入力します。 |
| Cloud Storage 出力先 | |
| スケジュール | 周期スケジュールでジョブを実行するトリガーを作成(毎週) |
- DLP 検査を実行し、Cloud Storage バケット
内のさまざまなフォルダやファイルを調べて、秘匿化されたデータを確認します。
[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。
お疲れさまでした
テキストから機密データを秘匿化して匿名化し、DLP 検査テンプレートを作成し、匿名化を実行して結果を確認するジョブトリガーを構成しました。
Google Cloud トレーニングと認定資格
Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。
マニュアルの最終更新日: 2025 年 5 月 21 日
ラボの最終テスト日: 2025 年 5 月 21 日
Copyright 2026 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。
