Google Workspace ユーザーと管理者に高度な不正防止機能と脅威分析機能を提供

※この投稿は米国時間 2021 年 5 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。

Google が構築するあらゆるものがそうであるように、Google Workspace も脅威と不正行為を防ぐためのセキュリティを中核に据えて、すべてのユーザーの安全性を維持できるように開発されました。IT 管理者はこれらの保護機能を使って、常に新しい侵入経路を探している攻撃者から防御できます。セキュリティ上の脅威と不正行為からユーザーと組織を保護するために必要な制御および機能を管理者が確実に利用できるようにするために、高度なセキュリティ機能を Google Workspace に新しく追加します。

VirusTotal の脅威コンテキストでアラート センターを強化する

Google Workspace のアラート センターは、ドメイン内の重要なセキュリティ関連アクティビティに関する実用的なアラートとセキュリティ分析情報をリアルタイムで IT 管理者に提供します。管理者は騒がしいセキュリティ通知に逐次対応するのではなく、重要度の高いアラートを統合されたビューで確認できます。これにより、重要な点に焦点を絞ってより効率良くサービスを提供し、組織を保護できます。本日、業界屈指の VirusTotal の脅威コンテキストおよび評価データで強化することで、Google はアラート センターのアラートを次のレベルに引き上げます。

この統合により、管理者はアラートをさらに詳しく調べられるようになります。アラート センター通知に、ドメイン、添付ファイルのハッシュ、IP アドレスなど、サポート対象の VirusTotal エンティティが含まれる場合、VirusTotal レポート強化ウィジェット（VT Augment）がアラート センター ダッシュボードの右側に表示されます。VirusTotal を有料でサブスクライブしているユーザーには、詳細版のレポートが自動的に表示されます。詳細版のレポートに含まれる高度な脅威分析の詳細は、次のとおりです。

• セキュリティ侵害インジケーター: VirusTotal データセットの他のアーティファクトとの脅威の関係を確認して、アナリストが脅威への対策を計画し、コマンド アンド コントロール（C＆C）サーバーや配信サイトなど悪意のあるネットワーク インフラストラクチャを特定できるようにします。

• 脅威のグラフ: 脅威の関係をグラフで可視化して、アナリストが確認すべきアラートをすばやく正確に、そして簡単に判断できるようにします。

• マルチアングル検出: YARA、SIGMA、侵入検知システムルールのクラウドソーシングを介して、詳しい評価情報を取得します。

• 実際の攻撃に関する詳細: VirusTotal 送信メタデータから、脅威や一般的な攻撃の手口などに関する地理的および経時的な詳細を把握します。

• ワンクリック検索ピボット: 脅威の疑いを示す属性を見つけたら、クリック 1 つで VirusTotal Enterprise の高度な検索をすばやく起動し、VirusTotal で関連する他のマルウェアを明らかにします。

VirusTotal はアラートの上に調査を行う層を提供しますが、検出やアラート発報に直接使用されるわけではありません。管理者が特定のエンティティに関する VirusTotal レポートの取得に同意してクリックしない限り、Google から VirusTotal に顧客情報が提供されることはありません。これらの強化機能はあと数週間ほどで Google Workspace Business Plus、Enterprise Standard および Plus、Education Standard および Plus ライセンス向けにロールアウトされます。管理者は、脅威と潜在的な不正行為をより詳しく調査できるようになり、組織の保護を強化できます。

Drive でユーザーをブロックする

Google Drive では、個人と組織の両方がどこからでも保存、共有、共同編集を行うことができます。Drive の共有機能は生産性を高め、共同作業を促進するものです。しかし、便利な共有を支援するためのツールが不正行為の標的になることも考えられます。そこで、このような共有ツールに対する脅威を防ぐには、セキュリティ制御の導入が重要です。本日はそのための手段として、Drive でのユーザーのブロックをご紹介します。ユーザーのブロックでは、次の 3 つの方法で Drive ユーザーを保護できます。

• 特定のユーザーが自分と今後一切コンテンツを共有できないようにブロックします。たとえば、そのユーザーが以前スパムや不適切なコンテンツを送信したことがある場合に効果的です。

• 特定のユーザーによって共有された既存ファイルおよびフォルダをすべて削除します。そのユーザーによって共有されたスパムや不適切なコンテンツをまとめて簡単に取り除くことができます。

• 以前は共有していたコンテンツであっても、そのコンテンツに対する特定のユーザーのアクセス権を削除します。

ユーザーのブロックは Drive 共有の有用性を維持するだけのものではありません。最も重要な目的は、Drive ユーザーの安全性の維持です。Drive のユーザー ブロック管理は、今後数か月でロールアウトされます。

Google Workspace リソースへのアクセスを制限する

機密情報を狙う攻撃者に対しても、単にセキュリティの基準を満たさないアプリに対しても、組織のデータを保護しておくことは非常に重要です。管理者が組織データへのアクセスをよりきめ細かく制御できるように、Google Workspace リソースへのアクセスを制限する強化機能を 2 つリリースしました。アプリのアクセス制御を使ったすべての OAuth 2.0 API アクセスのブロック機能と Google モバイルとデスクトップ アプリ向けの新しいコンテキストアウェア アクセス機能の 2 つです。

ユーザーをだまして、企業データへのアクセスを得ようとするアプリがあるかも知れません。サードパーティ アプリと社内アプリ双方の Google Workspace データへのアクセスを制限することは、企業データが攻撃者の手に渡らないようにするうえで重要です。アプリのアクセス制御により、管理者は Google Workspace データへのアクセスを信頼するか、制限するか、ブロックするかを選択できます。

アプリのアクセス制御の強化機能として先月リリースした新しい設定は、現在 Google Workspace のすべてのお客様に一般提供されています。この機能は、管理者がサードパーティ API による Google Workspace データおよびエンドユーザー データへのすべてのアクセスをブロックできるようにするものです。有効にすると、すべての OAuth 2.0 スコープがブロックされ、ユーザーは Google Workspace アカウントを使ってサードパーティのアプリとウェブサイトにサインインできなくなります。

次に、コンテキストアウェア アクセスを使うと、管理者がユーザーの ID や場所、デバイスのセキュリティ状態、IP アドレスなどの細かい属性を基にアプリへのアクセスを制御できるため、社内アプリへのアクセス権を適切なユーザーにだけ付与できます。現在、Google Workspace Enterprise Standard、Enterprise Plus、Education Plus、Cloud Identity Premium のお客様向けに Google のデスクトップ アプリおよびモバイルアプリへのコンテキストアウェア アクセスを拡張して、ユーザーによる Google Workspace リソースへのアクセスの方法、タイミング、場所を管理者がさらに細かく制御できるようにしています。

Google Workspace での不正行為やセキュリティ上の脅威からユーザーと組織を守るこうした開発により、Google は共同作業と生産性を強化するためのより安全な環境を構築しています。セキュリティの観点から共同作業を支援する Google の取り組みについて詳しくは、Google Cloud Security Talks をご覧ください。

-Google Workspace セキュリティ担当プロダクト リード Brad Meador

-Google Cloud セキュリティ担当プロダクト マーケティング マネージャー Sarah Zimmel