アイデンティティとセキュリティ

G Suite、新たなセキュリティ管理機能の拡充を発表

※この投稿は、米国時間 2017年1月31日に、Reena Nadkarni PRODUCT MANAGER, G SUITE によって投稿されたものの抄訳です。

クラウドは企業に、スケールメリット、スピード、TCOの削減、といった様々なメリットを、そしてユーザーには大きな利便性をもたらします。G Suite は、インテリジェントなクラウド型プロダクティビティ スイートとして、これまで世界中のビジネスを支えてきました。現在 WhirlpoolPWC、および Woolworths をはじめとする 300 万を超える企業が G Suite を活用して効率的にビジネスを進めています。

一方で、機密情報保護のための統制を強化していくことは、企業にとって日々大きな課題となっています。そこで G Suite は本日、お客様をはじめ CTO や規制当局が必要とする高度な管理機能(下記)を備えた、G Suite Enterprise エディションの提供を開始します。

  • セキュリティ キーの強制によるエンタープライズ品質のアクセス制御

  • Google ドライブ および Gmail のデータ損失防止(DLP)機能、Gmail のS/MIME 暗号化によるメールセキュリティの強化

  • BigQuery と Gmail の連携による、より高度な分析と洞察

会社のデバイスやシステムにアクセスできるユーザーを管理する

セキュリティー キー使用の強制: 2011 年に、ユーザーが Google アカウントにログインする際のセキュリティ強化機能として2 段階認証を導入しました。2 段階認証プロセスでは、管理者はセキュリティキーの使用をユーザーに促すことができます。セキュリティキーは、ユーザーにとって使いやすく、フィッシングのような攻撃への対策としてより安全です。セキュリティキーは、ノート PC に直接プラグインしたり、Bluetooth や NFC を用いてモバイル機器とペアリングすることができるので、テキストを介してコードを取得する必要がありません。本日、管理者がセキュリティキーを持つユーザーだけにログインを制限できる権限を追加しました。また管理者は、セキュリティキーの展開を管理し、使用状況レポートを表示することもできます。


G Suite を利用してアカウントセキュリティを強化した Stripe の例

インターネットビジネスを運営するためのソフトウエアプラットフォームである Stripe は、世界中の何十万もの企業に対して年間数十億ドルもの処理を行っています。Stripe の従業員は毎日、G Suite を使用してコミュニケーションとコラボレーションを迅速に、効果的かつ安全に行っています。またセキュリティキーのおかげで、フィッシング詐欺や不正な電子メールアクセスに対処するための高度な認証コントロールを行うことができています。Stripe のセキュリティチームメンバーであるブライアン・バーグ氏は次のように語っています。

「Stripe を使用するお客様の期待に応えていくために、我々はセキュリティへの取り組みを最重要視しています。セキュリティキーは、利便性とアカウントセキュリティの向上を両立させる非常に効果的な方法です。セキュリティキーの使用を強制することにより、デスクトップとモバイルデバイスの両方で、全従業員のセキュアなログインを容易に実施できると考えています。」

社外に共有されるデータの統制

Google ドライブのデータ損失防止(DLP)機能: 2015 年に、セットアップが簡単なルール、OCR イメージスキャンの認識機能、高度なカスタマイズ機能を備えた DLP for Gmail をリリースしました。そして本日、DLP を Google ドライブに拡張し、管理者が機密データを保護し、保存できるコンテンツを制御し、ユーザーが誤って機密データを外部と共有することを防ぐことができるようになりました。G Suite における DLP 機能のセキュリティは標準的な DLPを超えるものです。ルール設定が容易でコンテンツの OCR 認識が画像で保存されるので、管理者は簡単にポリシーを実施し、データの共有方法を制御できます。

Smart_2s2tj.GIF

Gmail の S/MIME 暗号化:  Gmail のセキュリティーに関しては、メールを安全に保つためのあらゆるセキュリティー対策がバックグラウンドで施されています。また、業界基準の認証をサポートし、なりすましメールを防いでいます。しかし残念ながら、あなたがメールをやり取りしている相手が利用する他のメールサービスでは、データ保護のための同様の対策を講じていない可能性があります。そのため、S/MIME 暗号化のための独自の証明書を持ち出すオプションを提供することで、さらなる保護を提供します。 管理者は S/MIME の使用を強制でき、特定の組織単位のニーズに基づいて DLP ルールを設定できます。

社員の行動を理解する

Gmail のログと BigQuery の統合: Gmail のログには、管理者が課題を洗い出し洞察を深めるための貴重な情報が含まれています。 本日より、BigQuery の統合により、Gmail ログの分析をより簡単に行えるようになりました。管理者は高性能なカスタムクエリーを実行してデータを分析し、カスタムダッシュボードを構築できます。

Gmail__BigQuery_dashboardpy56.PNG
サードパーティのメールアーカイブ:  Google Vault  を使用すると Gmail コンテンツを簡単にアーカイブでき、またリーガルホールドや監査レポートの保持も遵守します。一部の組織では、HP Autonomy や Veritas などのサードパーティ SMTP アーカイブソリューションのサービスを利用していますが、それらサードパーティのアーカイブソリューションを Gmail に簡単に統合できるようになりました。

本日発表した、 G Suite Enterprise エディションは、企業のお客様がより安心してお使いいただけるよう、お客様のニーズを踏まえて設計されたものです。Google Cloud が提供する G Suite を活用して、ビジネスの革新をより早く、より安全に行う方法をご覧ください