アイデンティティとセキュリティ

G Suite で進むデジタル トランスフォーメーション とセキュリティへの継続的な投資

Security_BlogHeader_B.jpg

Google Cloud Next ’19 in Tokyo 基調講演 2 日目には、G Suite を十二分に活用し、働き方改革を成功されている様々な企業をご紹介しました。G Suite は現在、企業の大小を問わず、世界で 500 万を超えるビジネスの現場に活用されており、様々な業界でデジタル トランスフォーメーションを支援しています。


本日の基調講演に登壇された日本商工会議所では、全国 515 の商工会議所とのコミュニケーション円滑化を目的に G Suite Enterprise を導入されました。日本商工会議所では、毎月、様々な会合が行われていますが、特に遠方から参加する商工会議所の役職員にとっては移動時間や費用が負担になっていました。これらの課題解消を目指し、本年 3 月に G Suite Enterprise の導入を公表、各地の商工会議所への導入準備を進められ、7 月に本格的に稼働を開始されました。Hangouts Meet やライブストリーミング機能を活用することで、全国の会員が参加するような大規模な会議にも対応できるだけでなく、録画機能で、後日資料を閲覧できるため、業務効率化に加え、より円滑なコミュニケーションが可能になりました。


上記に加え、商工会議所が小規模事業者を対象に提供されている経営相談においても、G Suite 活用を通じ、遠方の会員企業へのオンライン経営相談サービスを実施されていく予定です。


日本商工会議所 IoT活用専門委員会 委員長 岩本 敏男様は以下のようにコメントしています。「日本商工会議所は、会員数 125 万を数える全国 515 の商工会議所を会員とし、商工会議所間の情報共有や定期的な会議の運営を担っております。近年、日常の通信なども含めた業務負荷が大きくなっていましたが、G Suite Enterprise の導入により、コストを削減しながらのコミュニケーション円滑化を実現できました。こうした、デジタルを最大限に活用した業務効率化は、中小企業が直面する労働者不足に対する一つの解にもなると考えております。Google の「Grow with Google」 デジタルスキルトレーニングに協力することで、商工会議所、また全国の会員企業の IT リテラシーを高めながら一層の連携を強化し、ITを用いた経営への橋渡し役を担ってまいります。」


また本日の基調講演では、 G Suite ユーザー向けのアドオン機能として登場する、 Google Voice もご紹介しました。本アドオン機能を使うことで、ユーザーは管理者によって割り振られた電話番号をどの端末からでも利用することができます。Google AI により迷惑電話のフィルタリングや、ボイスメールの自動テキスト書き起こしも可能です。使い慣れた G Suite 管理コンソールで電話番号の割り当て、移管、請求などの各種管理を行うことができます。Google Voice の提供開始は今年中を予定しています。ベータプログラムへの事前お申し込みはこちらからご連絡ください。

image3-0801.png

Google Cloud では、企業のお客様ががよりコアビジネスに集中できるよう、高度なセキュリティを利用しやすくする努力を続けています。今年に入ってからも、ユーザー保護の強化や、脅威に対するより効果的な防御に加え、多くの新製品や機能強化によるセキュリティ管理の合理化を進めています。本日の基調講演でご紹介する クラウドのユーザー、データ、アプリケーションを保護するための 4 つの新機能を発表します。 

1. 企業向けの高度な保護機能プログラム

Google の高度な保護機能プログラムは、標的型攻撃のリスクがあるユーザーの Google アカウントを保護します。高度な保護機能は、G SuiteGoogle Cloud Platform (GCP)、Cloud Identity でご利用いただけます。企業の管理者は、標的型攻撃の危険性が最も高いユーザーに対し、プログラムへの登録を許可することができます。高度な保護機能の恩恵を受けることができるユーザーには、IT 管理者、経営者、金融や政府機関のように高いセキュリティが求められる組織の従業員などが含まれます。

企業向けの高度な保護機能プログラムでは、特定ユーザーに対して以下を含むポリシーを適用します。 

  • Titan セキュリティ キーのような FIDO セキュリティ キーや互換性のある他のベンダーのハードウェアの使用による、フィッシングやアカウントの乗っ取りに対する保護

  • 企業が許可していないサードパーティ製アプリへのアクセスを自動的にブロック

  • フィッシング攻撃、ウイルス、悪質な添付ファイルに対する受信メールの拡張スキャンの有効化

Advanced_Protection_Program.gif

企業向けの高度な保護機能プログラムのベータ版は、近日提供開始予定です。詳細についてはこちらをご覧ください。

2. 日本、カナダ、フランス、イギリスで Titan セキュリティ キーの提供開始

FIDO セキュリティ キーは、フィッシング、標的型攻撃、自動化されたボット、およびユーザーの認証情報の不正取得を目的としたその他の手法に対し、最高レベルの強固な保護を提供します。昨年 Google は、独自に設計した Titan セキュリティ キーを米国で発売しましたが、2019 年 7 月 31 日より、カナダ、フランス、日本、イギリスの  Google ストア でもご購入いただけます。

image4-0801.png
Titan セキュリティ キー

Titan セキュリティ キーは、Google の高度な保護機能プログラムを含む、FIDO セキュリティ キーがサポートされている場所ならどこでも使用できます。詳細については、こちらのブログ記事をご覧ください。 

3. 機械学習による G Suite での異常なアクティビティの検出

多くの管理者にとって、組織のセキュリティに影響を与える活動を常に把握することは、最も重要な課題です。本日より、G Suite Enterprise の管理者は、G Suite アラートセンターで異常なアクティビティのアラートを自動的に受信できるようになります。Google の機械学習モデルは、Google ドライブ内のセキュリティ信号を分析し、データ流出、異常な外部ファイル共有やダウンロードのようなポリシー違反など、潜在的なセキュリティリスクを検出します。

Google_Admin_xdkfAIU.max-1500x1500.png

異常検知機能は、G Suite Enterprise と G Suite Enterprise for Education をご利用のお客様向けに、ベータ版で提供いたします。詳細についてはこちらをご覧ください。

4. 多数の追加アプリへのワンクリック アクセスが可能に

組織が SaaS アプリの利用を拡大するにつれ、セキュリティを維持しながらユーザーの手間を減らす必要性が出てきます。Cloud Identity と G Suite は、SAML 認証や OIDC 認証のような現行のアイデンティティ標準によるアプリのシングル サインオン (SSO) を既に提供していますが、クラウド移行を現在進行系で進める企業ユーザーに向け、ユーザー名とパスワードによる認証が必要なレガシー アプリへのサポートを行うことも、同様に重要な取り組みです。

この取り組みの一環として、近日中に Cloud Identity におけるパスワード保護されたアプリを利用が可能になります。標準ベースとパスワード保護されたアプリに向けたサポートの組み合わせにより、業界で最大のアプリケーション カタログが実現し、ユーザーにはシームレスなワンクリック アクセス、管理者には可視化と一元化された管理を提供できるようになります。

安全な環境を確立し、それを維持することは、クラウドを活用する組織にとって極めて重要です。これらの新機能は、保護を強化し、クラウドのワークロードとビジネス プロセスを安全に有効化にするために役立ちます。Google Cloud Next '19 Tokyoセキュリティ セッションでは、より詳細な情報を得ることができます。最新の Google Cloud Security Talks の動画は、こちらからご覧いただけます。次回の Google Cloud Security Talks に参加を希望される場合は、こちらからご登録ください。