Google Workspace

Google Workspace の新しいセキュリティとプライバシー対策に関するお知らせ

#security

※この投稿は米国時間 2020 年 10 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

今週、業務の遂行に必要なあらゆるツールを集約した Google Workspace を発表いたしました。Workspace によって可能となる日々のつながりを保護することの重要性がこれまでになく高まるなか、Google は、最適なセキュリティを実現するために常に革新を続けています。Google のセキュリティ機能により、あらゆるデバイスやブラウザから、柔軟でスケーラブルなワークスペースを作成していただけます。同時に、セキュリティは目標達成の妨げになるどころか、組織にとって非常に重要なデータの保護を容易にすることをご理解いただきたいと考えています。本日 Google が発表する新たなセキュリティ機能は、安全にコミュニケーションを円滑化し、組織の可視性を高め、容易な管理を可能にするものです。

ユーザーと管理者が利用できる便利な Meet および Chat のための安全機能の追加

今後数週間のうちに、新しい識別機能、監査ログ、検出機能など、不正使用を防止する新たな安全機能が Meet 用にリリースされます。不正使用を行うユーザーにより会議が中断されることがないよう、過去のミーティングで不正とマークされ、退席させられたユーザーを識別して、同様のユーザーが今後お客様のミーティングに参加できないようにします。また Meet では、自動的に不正な表示名やコードを検出して、該当するユーザーの参加を不許可とします。さらに、ドメイン内のユーザーが Meet で不正使用を報告した場合にインスタンスの監査ログを管理者向けに表示することで、そうした行為について容易に調査できるようにします。

1 - Preventing abusive users from disrupting your meetings.jpg
不正使用によるミーティングの中断を防止

コミュニケーションを安全に維持するためのコア コンポーネントとなるのが、新しい Chat のセキュリティ機能です。この機能を通じて、管理者の皆様は組織内に起こっていることを常に把握し、管理に活かしていただけます。まず、新しい監査ログで組織内の出来事を把握することで、フィッシングやデータの引き出しなど Chat 内の悪意のある行動が特定しやすくなります。また、スパムや不正行為が疑われるチャットルームが識別され、管理対象のユーザーが参加することを防げます。さらに、セキュリティ センターの調査ツールで Chat、Meet、Google グループ、カレンダー、Voice に関連するログを表示することで、Google Workspace サービス全体のアクションを包括的に確認できます。ご紹介した機能は、今後数週間のうちに一般提供されます。

セキュリティ分析を活用して組織のデータを安全に保護する

次に、Google Workspace を使用して、組織のデータを保護する方法をご紹介します。ご存じのとおり、組織にとってデータを安全に保つことは非常に重要なミッションです。Google はそのための取り組みをお手伝いします。

データ セキュリティに関する管理者の可視性が向上し、データ保護に関する意志決定に活かしていただけるようになりました。先月、一般提供を開始した Gmail 用の監査ログをご紹介しました。この監査ログには、ポリシー違反、悪意のある内部関係者、不正アクセスされたアカウントによるデータ損失の恐れがある、ドメイン外へのメール自動転送をユーザーが有効にした日時が表示されます。また、この監査ログは、データの損失や漏洩の可能性を軽減するために対策が必要かどうかの判断にも役立ちます。

来週中に、データ保護に関する分析情報の一般提供を開始します。この機能は、管理者が組織に保存された機密情報を把握するためのレポートを能動的に作成するものです。この分析情報から組織のデータ保護に役立つ情報を得て適切な判断を下し、可視性を活かした対策を取ることができます。

今後数週間のうちに、Google Workspace の管理コンソール内のルールページが一新され、Google が提供するルールとカスタムルールの検索、作成、管理を一元的に行えるようになります。このアップデートの一環として、可視性と利便性を高めるために、アクティビティ、データ保護、デバイス管理、レポート、システム定義のルールをまとめ、複数のセキュリティ ルールを一元化されたエクスペリエンスに統合します。また、自由にカスタマイズ可能なテンプレートの一般提供も開始します。このテンプレートにより、Google のベスト プラクティスに基づいたルールを素早く作成、設定できます。こうした機能強化は、データ保護ルールのログイベント履歴を表示する新しい時系列グラフ(アルファ版を提供中)、プロフィール カードを使用してアラート センターで迅速に優先順位付けを行うアップデート(一般提供中)など、最近の改善点に基づいています。

プライバシーに関する取り組みを強化する

今年すでにお知らせしたとおり、Google Cloud Platform はデータ処理者として ISO/IEC 27701 認証を取得しました。本日、Google Workspace がデータ処理者として ISO/IEC 27701 認証を取得したことを発表いたします。これは主要な生産性向上スイートとしては初めてのことです。2019 年に公開された ISO/IEC 27701 は、組織がプライバシー関連の国際的なフレームワークと法律を遵守することを支援する世界的な標準です。プライバシー情報マネジメント システム(PIMS)の導入、メンテナンス、継続的な改善のためのガイダンスが示されており、データ管理者とデータ処理者の双方が利用できます。この標準は、GDPR を遵守する必要がある組織で重要な役割を果たします。

今回 Google Workspace が取得した ISO/IEC 27701 認証により、お客様は監査プロセスの簡素化、ユニバーサルなプライバシー管理、プライバシー関連の役割と責任の透明性向上などのメリットを得られます。今回取得した認証は、世界クラスのセキュリティとプライバシーに対する Google の継続的な取り組みが独立系機関によって評価されたことを証明するものです。Google が取得した認証の一覧はこちらからご覧いただけます。

より安全で柔軟なワークスペースを作成できる、管理者向けの新しいセキュリティ制御機能

次に、データの保護管理に役立つ新しいセキュリティ制御機能を見ていきます。

Google Workspace に加えて、他の企業向けクラウド アプリケーションを使用することはよくあります。すべてのアプリケーションにわたって安全性の高いエコシステムを維持するため、Google Cloud では先月、SAML アプリに対するコンテキストアウェア アクセスの一般提供を発表いたしました。この機能を使用すると、事前統合された SAML アプリまたはカスタム SAML アプリに対し、詳細なアクセス制御ポリシーを作成できます。ユーザー、位置情報、デバイスのセキュリティ ステータス、IP アドレスなど、特定の属性に基づいてきめ細やかにアクセスを制御できるため、アプリやアプリ内のデータへの意図しないアクセスが減少します。

次に、Google Workspace のデータにアクセスするための Google のプライバシーとセキュリティの確認要件を満たしているアプリを正確に把握し、それらのアプリにどの程度のアクセス権を付与すべきかを判断できるようにしています。ユーザーが業務を遂行できるようにするために、アプリで Google Workspace データにアクセスする必要が生じることはよくあります。Google Cloud ではアプリ デベロッパーと連携して、サードパーティ アプリが Google のプライバシーとセキュリティの要件を遵守していることを確認しています。特定の要件を満たしているアプリは、「Google により確認済み」と見なされます。アプリのアクセス制御を使用すると、確認済みではないアプリについても Google Workspace のデータへのアクセス可否を選択できるようになります。

Google Vault は、Google Workspace でのデータの保持と電子情報開示を可能にするツールです。今後数週間以内に、デザインを一新した Vault UI をリリースいたします。今回の更新では、ワークフロー機能を強化する新しいユーザー インターフェースが導入されます。テキスト フィルタやサイドパネルでのコンテンツ ナビゲーションなど、コンテンツのレビュー作業の迅速化と利便性向上に役立つ機能が用意されています。また、皆様のデータ保持と電子情報開示のニーズを継続してサポートしていくために、まもなく Vault が対応する Google Workspace サービスを拡張いたします。拡張により Google Voice のデータがサポートされるようになり、特定の Google Voice データの検索、記録保持(リティゲーション ホールド)、保持が可能になります。

こうした機能を Google Workspace のセキュリティ ツールキットに追加することにより、不正使用や悪意のある行為を防止し、管理者が強力なツールを使用して組織のセキュリティを管理できるようにしています。クラウド セキュリティに関する最新の考え方を学ぶには、最新の Google Cloud Security Talks をオンデマンドで今すぐご覧ください。

-Google Workspace プロダクト管理ディレクター Karthik Lakshminarayanan