今月のテーマは……
脅威から組織を守る!
Google Workspace のセキュリティ機能

前号では、「Google Workspace」選定に向けたポイントを紹介しましたが、ユーザー向けの機能のみならず、組織で利用するには、安心・安全に使うためのセキュリティ機能も重要です。今号からは前述の通り、セキュリティ機能のいくつかを紹介し、クラウドサービスの利用に抵抗をお持ちのお客さまの不安を少しでも和らげていきたいと思います。

庄司大助(Dandy)
所属:グーグル・クラウド・ジャパン
パートナーエンジニアリング本部
役職:パートナーエンジニア
経歴:大学卒業後、日系の中堅企業のIT部門で、ITインフラ担当者として入社後、自動車系IT企業にて、ネットワークエンジニアを経験。その後、マイクロソフトにて、10年以上にわたり、オンプレミスからクラウドまで幅広くプリセールス活動に従事。現職に至る。
宮崎悦子(Kiki)
所属:グーグル・クラウド・ジャパン
パートナーエンジニアリング本部
役職:パートナーエンジニア
経歴:外資系IT企業でオンプレミス・クラウド製品に関するカスタマーサポートに従事した後、プリセールス活動に従事。得意分野はSaaS、コミュニケーションコラボレーション製品。使っていてワクワクするサービスが好き。

高度なマルウェア対策が必要

 総務省が公表した「令和4年通信利用動向調査の結果」によりますと、2022年の企業におけるクラウドサービスの利用状況は、コロナ禍もあり、全社的な利用のみならず、一部門での利用も含めると、約72%となっています。しかし、一方でクラウドを利用したくないと考える方は一定割合いて、「セキュリティ」に不安があると回答をしている企業は3割程度に上り、今もなお、セキュリティを不安視される方が多い現状が明らかとなりました。

 皆さんは、自社データに対するセキュリティの脅威といえば、何をイメージされますか? お客さまと会話する際に、これについてよくお聞きするのですが、一番多い意見は、天才的なブラックハットハッカーが卓越した技術で自社に乗り込んできて、データを搾取していくというイメージです。しかし、現在は外部からの攻撃のトレンドが変わってきており、前述のような攻撃はメジャーな手法ではありません。情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威 2023」を見てみると、現実社会と同様にサイバーの世界でも、オレオレ詐欺が流行しています。悪意のある第三者が取引先の社員になりすましてメールを送り、受信者がメールの中に埋め込まれたURLや添付ファイルをクリックすることにより、攻撃者の思惑通りに被害に遭ってしまうというパターンが上位を占めています。

 セキュリティ侵害に遭わないためには、オレオレ詐欺と同様に顔の見えない相手からの連絡に対して、本物か偽物かを見分けることが必要です。Google Workspace に含まれる「 Gmail 」では、99.9%以上(出所:Gmail のメールセキュリティおよびプライバシー設定-Google セーフティ センター(safety.google))の精度で、マルウェア、迷惑メール、フィッシング行為を検出し、ユーザーが遭遇する怪しいメールを極力減らします。

セキュリティの状況機能の利用イメージ
セキュリティ関連の管理コンソール設定の構成をまとめて確認し、必要に応じて設定を変更できる。自社ですでに対策が取られている項目は、表示画面の右側に緑のチェックマークが付き、安全な設定が有効化されていることが視覚的に分かる。有効化されていない項目にはグレーの吹き出しマークが表示され、クリックするとお薦めの対処法を提案してくれる。

組織に必要なセキュリティ対策を提案

 システム導入後に、よくお客さまに聞かれる質問があります。それは、システムが多くのセキュリティ機能を持っていることは分かるが、自社のコンディションがどうなっているのか、また、何をすればいいのかが分からないという内容です。

 Google Workspace の管理者向けの機能として、「セキュリティの状況」があり、管理コンソールからセキュリティ関連の管理コンソール設定の構成をまとめて確認し、必要に応じて設定を変更できます。上記の画像のように、自社ですでに対策が取られている項目は、表示画面の右側に緑のチェックマークが付き、安全な設定が有効化されていることが分かります。また、現在有効化されていないけれども、お薦めの対処法がありますというケースでは、同様に、表示画面の右側にグレーの吹き出しマークが表示されます。この推奨の項目が何かを確認するには、このグレーのマークにマウスカーソルを合わせ、クリックすることで、概要を把握可能です。さらに、詳細について理解したい場合は、概要説明が表示されているポップアップ画面の右下に「詳細」のリンクが表示されますので、ここをたどることで、詳しく情報を調べられます。

柔軟なシステム運用が可能

 このセキュリティの状況機能では、次のサービスに対して、状況確認と設定変更が可能です。

<利用可能なサービスカテゴリー>
・Gmail ・カレンダー ・ドライブ ・デバイス管理
・個人のセキュリティ ・ハングアウト ・グループ
・Marketplace アプリ ・Google サイト

 企業で利用される場合は、セキュリティポリシーも一つではなく、部門ごとに設けられるケースもあるかと思いますが、組織部門ごとに設定を有効にしたり、無効化したり、上位組織の設定を子組織で継承する、または、継承しない、といった設定も利用できますので、柔軟なシステム運用も可能です。

 今号では、セキュリティの脅威のトレンドであるメール対策機能と、数多あるセキュリティ設定の現状把握や推奨プランを提案してくれる「セキュリティの状況」機能を紹介しました。これ以外にも、機能はたくさんありますので、次号以降でも、安心・安全にクラウドサービスをお使いいただけるためのTipsを取り上げていきます。

Google Workspace 、Gmail、Google カレンダー、Google ドライブ、Google ハングアウト、Google グループ、Google Workspace Marketplace、Google サイトは、Google LLC の商標です。