【第2回】安全で便利な「Gmail」を使いこなそう

今月のテーマは……
Gmailでビジネスメールを
より便利に安全に使いこなそう

こんにちは、Google Cloudのキキです。今回は私から、「Google Workspace」に含まれる「Gmail」についてフォーカスして紹介します。皆さん仕事でメールを使われていますよね。ビジネスでもプライベートでも、なくてはならないツールですが、迷惑メールや誤送信、添付ファイルでのマルウェア感染など、気になる点や考慮するべき点も多く存在します。今回はビジネスメールをより便利に、安全に使うためのGoogle Workspaceの特長を紹介しましょう。

　Google WorkspaceのメールサービスはGmailと言います。Gmailと言えば、＠gmail.comの個人向けメールアドレスを使っていただいている方もいるかもしれません。Google Workspaceでは、使い慣れたGmailとほぼ同じUIで企業用のメールを利用できます。Webブラウザーからアクセスできるので、PCにアプリのインストールは必要ありませんし、スマートフォンからはGmailのアプリも使えます。もちろん使い慣れたメールクライアントアプリをそのまま利用することも可能です。

　忙しいときや、外出先からメールを確認しているとき、定型的な返信の文章を打ち込むのが面倒なときもあると思います。そんなときはGmailの「スマート リプライ」を活用してください。受信メールの文章を自動で認識して、候補となる返信の文章を提示してくれます。候補のままで良ければわずか2クリックで、メールの返信を完了させられます。もちろん文面の編集、追記も簡単です。

　個人向けのイメージが強いことから、よくお客さまから「＠gmail.comしか利用できないのではないか」と聞かれますが、もちろん＠以降のドメイン部分も含めて、今お使いの会社のメールアドレスをそのまま移管していただくことが可能です。広告も付きませんし、可用性も保証されているので、法人用途として安心してご利用いただけます。

　メールでの困りごとナンバーワンは、やはり迷惑メール、スパム、マルウェア感染などの、本来必要のないメールを受信してしまうことだと思います。Googleでは全てのGmailの受信メールをAIを用いた既存のフィルタリングでチェックし、99.9％の精度でこれらの不要なメールアイテムの除去に成功しています。過去に分類した迷惑メールや添付ファイル、悪意のあるURLを高速に分析するだけではなく、日々巧妙化する攻撃に対して機械学習を用いて分析エンジンを更新し、実に毎週3,000億を超える添付ファイルを処理しているから実現できる精度です。Gmailに切り替えていただいたお客さまは、まず迷惑メールが届かなくなることによく驚かれます。こんなに高精度で実績のある仕組みを、わずかな管理で利用できるのはクラウドサービスのメリットと言えるでしょう。

　それでも既存の仕組みでどうしても防ぐことができないのは、「ゼロデイ攻撃」と呼ばれる、今日新たに生まれた脅威です。全く新しい仕組みで作られたマルウェアは、既存のフィルタリングの仕組みでは取り除けない可能性があります。ゼロデイ攻撃を防ぐための仕組みとして、セキュリティサンドボックスを利用できます。これによりユーザーが受信するメールのアイテムを、添付ファイルを含めていったんGoogleの安全な場所（サンドボックス）で実行させた上で、安全が確認されたアイテムだけ、ユーザーのメールボックスに届けられるのです。

　今年Emotetによる攻撃が流行した際も、「自社が攻撃対象となる可能性は低い」と考えていた企業は多いようですが、攻撃者はもはや「たくさん打って、どこかが引っかかればいい」という方針でランダムにランサムウェアを仕掛けてきます。サイバー攻撃の入口の94％がメールであると言われることから、メールシステムは、ぜひ信頼できる安全なものを利用しましょう。

　セキュリティと同時に経営層の方が気にするのが、情報漏えいなどを防ぐコンプライアンス対策だと思います。ニュースでも報道されることがありますが、従業員の方がオペミスで機密情報を社外に共有してしまったり、万が一悪意のあるユーザーが社内に入り込んだりした場合に意図的に社内の情報を持ち出すことは、さまざまな角度から防いでいくべきです。社外と情報をやりとりする代表的な方法がメールですが、Gmailではこういった情報流出を仕組みで防いでいく機能が搭載されています。

　ユーザーが社外へメールを送る際に、個人情報や機密情報が本文や添付ファイルに含まれていないかチェックを入れることで、不用意に企業の重要な情報が社外へ共有されないように自動でブロックすることが可能です。個人情報にはクレジットカード番号や住所、電話番号、メールアドレス、マイナンバーなどの形式がプリフィックス（事前設定されたものから選択して利用可能）で利用できるほか、社内の製品番号や独自の単語（機密、社外秘など）を検出対象のルールとして追加できます。例えば、メールアドレスが10個以上含まれる添付ファイルをGmailで送信しようとした場合に送信をブロックしたり、「機密」という単語が入ったメールを送った場合に管理者に通知を送ったりすることが可能です。こういったシステムは「Data Loss Prevention」（DLP）と呼ばれ、運用や教育では完全に制御しきれない脅威に対して、システムで対策できるようになっています。

　さらに、万が一訴訟問題が起こった場合や、社内のハラスメント調査をしなければならない場合、社内のメールを調査するために、管理者は全ての証左となるメールを保持しておかなければなりません。Google Workspaceには、「Vault」というeDiscovery対応のためのデータ保持のサービスを搭載しています。ユーザーグループごとに保持の期間を設定し、指定された期間内のメールアイテムは、たとえユーザーが明示的に完全に削除したものであっても、管理者側から調査が可能です。調査結果をエクスポートして、しかるべき調査機関に提出もできますので、不測の事態が起こった場合も組織を守れるでしょう。

　今回は使いやすい仕組みがありながら、しっかりしたセキュリティ対策も打てるGmailの紹介をしました。次回は、そのほかのコミュニケーションサービスについても紹介していきます！