近年多くの企業でテレワークの導入が進み、従業員が社外で仕事をする機会が増加しています。社内ネットワークからクラウドへ切り替えをする際、多くの企業に選ばれているGoogle Workspaceのセキュリティ対策について、その特徴やセキュリティを強化するポイントを解説します。
Google Workspaceとは
Google Workspaceは、Googleが提供しているクラウドツールです。これまではG Suiteとして提供されていたサービスが、よりコミュニケーション性を高め多くのコラボレーションツールを使用できるサービスへと進化し、2020年10月からGoogle Workspaceへ改称されました。メールやカレンダー、ビデオ会議、オンラインストレージなど、テレワークにおいて必要な情報共有ツールや、スプレッドシート、ドキュメント、スライドなどのファイル作成ツールが利用できます。
Google Workspaceのセキュリティ対策
Google Workspaceには、安心してテレワークに集中できるセキュリティ対策が導入されています。最新鋭のセキュリティ基盤を有し、充実したセキュリティ対策が備わっているだけでなく、安全を客観的に保証する第三者機関によるセキュリティ認証も有しています。
標準セキュリティ
パソコン上にダウンロードして使用する従来のソフトウェアでは、USBドライブやパソコン内などにデータが保存されるため、意図しないユーザーがデータにアクセスする機会が増加します。これに対して、Google Workspaceは、Googleが構築・管理している高いセキュリティ基盤の上でサービス提供されています。Googleに保存されるデータはセキュリティに優れたクラウド内に保管されるので、より高い安全性が確保されます。Google Workspaceで利用するチャット、メール、ファイルなどのデータは保管時に暗号化され、セキュリティ面を強化しています。さらにGmailに届くスパムは機械学習によって99.9%の精度で検出され、添付ファイルはダウンロード前・送信前に自動でウイルススキャンが行われるので、ウイルス被害の予防も可能です。
最新鋭のセキュリティ基盤
Googleのデータセンターは、最先端の技術やノウハウによる高いセキュリティ基盤を維持しています。Googleのアプリケーションは、全てが何段階ものセキュリティレビューを経て作成されている点も大きな特徴です。開発時点からセキュリティに配慮されているツール・インフラにより、Google Workspaceでは抜本的なセキュリティ強化を実現しています。
Googleにはセキュリティ専門のチームが配置されており、アプリケーションやネットワークなど各分野のエキスパートが集められ、常時問題が発生していないかを監視したり、問題を分析・処理したりするなどの防御システムを構築しているため、安全にアプリケーションを利用することが可能です。
第三者機関によるセキュリティ認証
Googleでは、高いプライバシー基準とセキュリティ基準に準拠するため、セキュリティ管理やデータの保護方法などについて複数の第三者機関による監査を受けています。システム、テクノロジー、プロセス、データセンターは情報漏洩を防ぐ国際的な情報セキュリティ規格の「ISO 27001」認証を取得しており、さらに「ISO 27001」のセキュリティ対策をより強化する「ISO 27017」への準拠の認証も受けています。「ISO 27017」は、クラウドサービスに特化した、情報セキュリティ管理対策のガイドラインにおける国際規格です。上記の認証を取得していることが、クラウドサービスにおける強固なセキュリティ対策を保証しています。
加えて、「ISO 27018」の認証によりクラウドサービス事業者として充実したセキュリティ体制も保証されています。「ISO 27018」は、クラウドサービス事業者が管理する顧客データを広告目的で使用することを禁止するとともに、データの削除と書き出しを本人が行える環境を構築する、第三者への情報開示をしないことなどが定められている国際規格です。
これらのセキュリティ認証を定期的に受けているため、パブリッククラウドを管理するクラウドサービス事業者として世界基準の安全性を保っていると証明されています。
ビジネスで利用する上で必要な考慮点
現在では、テレワークの導入などにより企業がクラウドサービスを利用するケースが増加しています。メールやファイル作成、オンラインストレージなどの利用に用いられている代表的なクラウドサービスがGoogle Workspaceですが、ビジネスで利用する場合には、その注意点もあらかじめ把握しておくことが大切です。特にシングルサインオンとの連携、2段階認証などの設定を行うことにより、強力なセキュリティ管理ができます。
ビジネスで利用する場合、最初にGoogle Workspaceのセキュリティ機能をどのように設定するかの方針を決める必要があります。管理者は、認証設定・データ保護・セキュリティ運用全てを実務に適した形へカスタム設定可能です。
ユーザーに対してクラウド内サイトへのアクセス制限をするために役立つのが2段階認証です。ログイン時の認証以外にセキュリティキーも設定すると、万が一パスワードが盗まれたときにも不正なアクセスによる重要なデータ抜き取りやアカウントの不正使用を防止できます。
また、Google Workspaceはシングルサインオン(SSO)をサポートしているツールです。ビジネスで複数のツールを使用する場合、通常であればいくつものパスワードが必要ですが、全てのパスワードを覚えきれずにメモに残しておくなど、セキュリティ上問題となる状態が現場では多くみられます。シングルサインオンでは、1つのIDとパスワードを入力するだけで複数のアプリケーションにログインできるため、パスワード管理が容易となり、漏洩のリスクを削減できます。
さらに、Google Workspaceでは、外部サービスと連携してセキュリティを強化することも可能です。他のサービスを利用する場合にはコストが発生しますが、より安全にクラウドサービスを利用できます。
Google Workspace × HENNGE OneでSSOを実現
「HENNGE One」は、複数のクラウドサービスへのセキュアなアクセス、シングルサインオン連携、メールのセキュリティ強化などを実現するツールです。クラウドサービスへアクセスする際のパスワードセキュリティや、ファイルの送受信といったメールセキュリティなどは、情報漏れやウイルスの拡散といった被害にもつながりやすく、特にセキュリティ面で重要度が高いといえます。
Google Workspace と「HENNGE One」を連携させると、誤送信対策、ファイル転送サービス利用、データの暗号化などが可能なため、不安の多いメールリスクの課題が解決できます。また、シングルサインオンによりGoogle Workspace以外にもMicrosoft 365、LINE WORKSなどさまざまなクラウドサービスへ何度もログイン作業を行う必要がなく、1つのID・パスワードを利用して一度で全てにログイン可能です。Google WorkspaceにもSSO機能はありますが、HENNGE Oneは260以上のサービスとの連携設定手順書を提供しているほか、デバイス証明書を利用した多要素認証(MFA)によるアクセス端末の制限も実施することができます。
まとめ
Google Workspaceは、Googleが提供するメールやファイル作成などに活用できるクラウドサービスです。独自の技術や知識を用いたセキュリティ基盤を実現しており、複数の国際規格による認証を受けています。ビジネスでクラウドを利用する際には、パスワード管理やメールリスクへの対策強化により、さらに安全性を高めることができます。Google Workspaceと連携してSaaS認証基盤「HENNGE One」の導入を行うことで、さらなるセキュリティ強化が期待できます。
