プロダクトの発表

Google Workspace の新しいセキュリティとプライバシー対策に関するお知らせ

2020年10月9日

https://storage.googleapis.com/gweb-cloudblog-publish/images/google_cloud_security.0999040819990817.max-2000x2000_ALDF1et.jpg

Google Cloud Japan Team

Google Workspace の新しい高度なセキュリティ機能により、コミュニケーションの安全が一層高まり、組織管理における可視性とセキュリティが向上します。

Google Workspace を無料で体験

ビジネスメール、ストレージ、ビデオ会議など、さまざまな機能をご利用いただけます。

登録する

※この投稿は米国時間 2020 年 10 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

今週、業務の遂行に必要なあらゆるツールを集約した Google Workspace を発表いたしました。Workspace によって可能となる日々のつながりを保護することの重要性がこれまでになく高まるなか、Google は、最適なセキュリティを実現するために常に革新を続けています。Google のセキュリティ機能により、あらゆるデバイスやブラウザから、柔軟でスケーラブルなワークスペースを作成していただけます。同時に、セキュリティは目標達成の妨げになるどころか、組織にとって非常に重要なデータの保護を容易にすることをご理解いただきたいと考えています。本日 Google が発表する新たなセキュリティ機能は、安全にコミュニケーションを円滑化し、組織の可視性を高め、容易な管理を可能にするものです。

ユーザーと管理者が利用できる便利な Meet および Chat のための安全機能の追加

今後数週間のうちに、新しい識別機能、監査ログ、検出機能など、不正使用を防止する新たな安全機能が Meet 用にリリースされます。不正使用を行うユーザーにより会議が中断されることがないよう、過去のミーティングで不正とマークされ、退席させられたユーザーを識別して、同様のユーザーが今後お客様のミーティングに参加できないようにします。また Meet では、自動的に不正な表示名やコードを検出して、該当するユーザーの参加を不許可とします。さらに、ドメイン内のユーザーが Meet で不正使用を報告した場合にインスタンスの監査ログを管理者向けに表示することで、そうした行為について容易に調査できるようにします。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_Preventing_abusive_users_from_disrupting.max-800x800_vdPht7q.jpg

不正使用によるミーティングの中断を防止

コミュニケーションを安全に維持するためのコアコンポーネントとなるのが、新しい Chat のセキュリティ機能です。この機能を通じて、管理者の皆様は組織内に起こっていることを常に把握し、管理に活かしていただけます。まず、新しい監査ログで組織内の出来事を把握することで、フィッシングやデータの引き出しなど Chat 内の悪意のある行動が特定しやすくなります。また、スパムや不正行為が疑われるチャットルームが識別され、管理対象のユーザーが参加することを防げます。さらに、セキュリティセンターの調査ツールで Chat、Meet、Google グループ、カレンダー、Voice に関連するログを表示することで、Google Workspace サービス全体のアクションを包括的に確認できます。ご紹介した機能は、今後数週間のうちに一般提供されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_-_Chat_logs_in_the_Investigation_Tool.max-1300x1300_3ZMUkX1.jpg

調査ツールの Chat ログ

セキュリティ分析を活用して組織のデータを安全に保護する

次に、Google Workspace を使用して、組織のデータを保護する方法をご紹介します。ご存じのとおり、組織にとってデータを安全に保つことは非常に重要なミッションです。Google はそのための取り組みをお手伝いします。

データセキュリティに関する管理者の可視性が向上し、データ保護に関する意志決定に活かしていただけるようになりました。先月、一般提供を開始した Gmail 用の監査ログをご紹介しました。この監査ログには、ポリシー違反、悪意のある内部関係者、不正アクセスされたアカウントによるデータ損失の恐れがある、ドメイン外へのメール自動転送をユーザーが有効にした日時が表示されます。また、この監査ログは、データの損失や漏洩の可能性を軽減するために対策が必要かどうかの判断にも役立ちます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_-_Audit_logs_for_out_of_domain_forwardin.max-1700x1700.jpg

監査ログに表示される Gmail のドメイン外メール転送

来週中に、データ保護に関する分析情報の一般提供を開始します。この機能は、管理者が組織に保存された機密情報を把握するためのレポートを能動的に作成するものです。この分析情報から組織のデータ保護に役立つ情報を得て適切な判断を下し、可視性を活かした対策を取ることができます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_-_Data_protection_insights_reports.max-1700x1700.jpg

データ保護に関する分析情報のレポート

今後数週間のうちに、Google Workspace の管理コンソール内のルールページが一新され、Google が提供するルールとカスタムルールの検索、作成、管理を一元的に行えるようになります。このアップデートの一環として、可視性と利便性を高めるために、アクティビティ、データ保護、デバイス管理、レポート、システム定義のルールをまとめ、複数のセキュリティルールを一元化されたエクスペリエンスに統合します。また、自由にカスタマイズ可能なテンプレートの一般提供も開始します。このテンプレートにより、Google のベストプラクティスに基づいたルールを素早く作成、設定できます。こうした機能強化は、データ保護ルールのログイベント履歴を表示する新しい時系列グラフ（アルファ版を提供中）、プロフィールカードを使用してアラートセンターで迅速に優先順位付けを行うアップデート（一般提供中）など、最近の改善点に基づいています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_-_Redesigned_rules_page.max-1700x1700.jpg

新しいデザインのルールページ

プライバシーに関する取り組みを強化する

今年すでにお知らせしたとおり、Google Cloud Platform はデータ処理者として ISO/IEC 27701 認証を取得しました。本日、Google Workspace がデータ処理者として ISO/IEC 27701 認証を取得したことを発表いたします。これは主要な生産性向上スイートとしては初めてのことです。2019 年に公開された ISO/IEC 27701 は、組織がプライバシー関連の国際的なフレームワークと法律を遵守することを支援する世界的な標準です。プライバシー情報マネジメントシステム（PIMS）の導入、メンテナンス、継続的な改善のためのガイダンスが示されており、データ管理者とデータ処理者の双方が利用できます。この標準は、GDPR を遵守する必要がある組織で重要な役割を果たします。

今回 Google Workspace が取得した ISO/IEC 27701 認証により、お客様は監査プロセスの簡素化、ユニバーサルなプライバシー管理、プライバシー関連の役割と責任の透明性向上などのメリットを得られます。今回取得した認証は、世界クラスのセキュリティとプライバシーに対する Google の継続的な取り組みが独立系機関によって評価されたことを証明するものです。Google が取得した認証の一覧はこちらからご覧いただけます。

より安全で柔軟なワークスペースを作成できる、管理者向けの新しいセキュリティ制御機能

次に、データの保護管理に役立つ新しいセキュリティ制御機能を見ていきます。

Google Workspace に加えて、他の企業向けクラウドアプリケーションを使用することはよくあります。すべてのアプリケーションにわたって安全性の高いエコシステムを維持するため、Google Cloud では先月、SAML アプリに対するコンテキストアウェアアクセスの一般提供を発表いたしました。この機能を使用すると、事前統合された SAML アプリまたはカスタム SAML アプリに対し、詳細なアクセス制御ポリシーを作成できます。ユーザー、位置情報、デバイスのセキュリティステータス、IP アドレスなど、特定の属性に基づいてきめ細やかにアクセスを制御できるため、アプリやアプリ内のデータへの意図しないアクセスが減少します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/6_-_Context-aware_access_for_SAML_apps.max-1700x1700.jpg

SAML アプリに対するコンテキストアウェアアクセス

次に、Google Workspace のデータにアクセスするための Google のプライバシーとセキュリティの確認要件を満たしているアプリを正確に把握し、それらのアプリにどの程度のアクセス権を付与すべきかを判断できるようにしています。ユーザーが業務を遂行できるようにするために、アプリで Google Workspace データにアクセスする必要が生じることはよくあります。Google Cloud ではアプリデベロッパーと連携して、サードパーティアプリが Google のプライバシーとセキュリティの要件を遵守していることを確認しています。特定の要件を満たしているアプリは、「Google により確認済み」と見なされます。アプリのアクセス制御を使用すると、確認済みではないアプリについても Google Workspace のデータへのアクセス可否を選択できるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/7_-_Showing_Google_verified_apps_in_Admin_.max-1600x1600.jpg

管理コンソールで Google による確認済みのアプリを表示

Google Vault は、Google Workspace でのデータの保持と電子情報開示を可能にするツールです。今後数週間以内に、デザインを一新した Vault UI をリリースいたします。今回の更新では、ワークフロー機能を強化する新しいユーザーインターフェースが導入されます。テキストフィルタやサイドパネルでのコンテンツナビゲーションなど、コンテンツのレビュー作業の迅速化と利便性向上に役立つ機能が用意されています。また、皆様のデータ保持と電子情報開示のニーズを継続してサポートしていくために、まもなく Vault が対応する Google Workspace サービスを拡張いたします。拡張により Google Voice のデータがサポートされるようになり、特定の Google Voice データの検索、記録保持（リティゲーションホールド）、保持が可能になります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/8_-_Redesigned_Google_Vault_UI.max-1700x1700.jpg

デザインが一新された Google Vault UI

こうした機能を Google Workspace のセキュリティツールキットに追加することにより、不正使用や悪意のある行為を防止し、管理者が強力なツールを使用して組織のセキュリティを管理できるようにしています。クラウドセキュリティに関する最新の考え方を学ぶには、最新の Google Cloud Security Talks をオンデマンドで今すぐご覧ください。

-Google Workspace プロダクト管理ディレクター Karthik Lakshminarayanan

プロダクトの発表