Google Workspace (旧 G Suite ) は全世界500万企業で導入されているグループウェアです。中小企業から大企業まで、数多くの企業に導入されているのには、もちろん理由があります。コラボレーション機能、無制限ストレージ(※1)、ユーザビリティ等・・・ Google Workspace が多くの企業に導入されている理由は様々ですが、その中でも Google Workspace のセキュリティ機能は非常に高く評価されています。今回は Google Workspace のセキュリティがなぜ評価されるのかを説明します。
※1 Google Workspace Enterprise の契約で Google ドライブのストレージ容量が無制限になります。
Google の強力なセキュリティ基盤
Google Workspace は Google 自身が利用する同じインフラストラクチャ上で運用されているため、Google のセキュリティ基盤の利点をそのまま享受することができます。Google のセキュリティ基盤は何が優れているのでしょうか。以下にポイントをまとめてみました。
物理的な攻撃にも最先端のセキュリティで防御
Google のデータセンターは、情報システムを保護するために物理的な面にもおいても高いセキュリティを保持しています。データセンターの外周はフェンスで囲まれ、金属探知機により外部の侵入を許しません。例え施設内に侵入したとしても、生体認証やレーザーによる侵入検出により、許可を得た人間しか入退することはできません。攻撃者による物理的侵害には細心の注意を払っているため、Google の社員も一部しか入ることができません。
自前で構築したインフラによって高い可用性を実現
Google は自前でカスタマイズしたハードウェアに、セキュリティとパフォーマンスが最適化されたオペレーティングシステムとファイルシステムを搭載しています。Google は自前でインフラを構築することで脅威や脆弱性のリスクにも即座に対応できるようにしています。また、Google のネットワークは独自のファイバーケーブル・海底ケーブルを利用して複数のデータセンターを繋いでいるため、高可用性・低レイテンシのサービスを提供することができます。 Google 上で保管されるデータは各サーバ、各データセンターに分散されるため、マシンやデータセンターに障害が発生した場合でも24時間365日継続的に接続可能です。
徹底したデータの暗号化処理
Google に保存されるデータは全て暗号化されます。もちろん、インターネット上のデータ転送やデータセンター間のデータ移動においても暗号化は行われ、ユーザの情報は保護されます。
セキュリティ専門チームによる監視
Google にはセキュリティを専門とするエンジニアが数多く在籍しており、中にはアプリケーション、ネットワークの分野において世界をリードする専門家も含まれます。彼ら専門エンジニアチームは、アーキテクチャ分析、コードチェックを実施しセキュリティ上の脆弱性を日々改善しています。問題が発見された場合は専門のインシデント管理チームが迅速に対応・分析・修正を実施します。
第三者機関からの継続的な監査
Google はセキュリティ、プライバシー、コンプライアンス管理を維持するために、継続的に第三者機関からの監査を受けています。Google はクラウドサービスを提供する上で、これらの基準をユーザに対して担保することは必要最低限求められていることを理解しています。Google が保持する第三者認証は以下の通りです(一部抜粋)。
ISO 27001
ISO 27001 は一般的にも広く認識されているセキュリティ規格です。Google Workspace の運用に必要な基準(システム、テクノロジー、プロセス、データセンター)は全て ISO 27001 認証を受けています。
ISO 27017
ISO 27017 はクラウドサービスに対して情報セキュリティ管理の方法を規定した国際規格です。Google はもちろんこの規格の認証も受けています。
ISO 27018
ISO 27018 は、「ユーザーのデータを広告目的で使用しないこと」「サービス内のデータの所有者がお客様であること」「データの削除と書き出しを行える ツールを提供すること」「第三者から開示要請があった場合に情報を保護すること」「お客様のデータの 保管場所について透明性を確保すること」を保証するための国際規格です。Google は国際規格に準拠することを重要視しているため、もちろんこの規格も認証を受けています。
Google Workspace 標準のセキュリティ
Google Workspace は、ここまで説明してきた通り Google の強力なセキュリティ基盤上でサービスが運用されています。その上で Google Workspace 自体にも性能の高いセキュリティ機能が搭載されています。
Google Workspace 管理者は2段階認証をユーザに強制することができます。これにより、未承認のアクセスを事前に防ぐことができます。また、セキュリティキーを強制することで、所定サイトのみのアクセスに限定し、フィッシングサイトからユーザを守ることも可能です。
不審なアクセスの検出
Google は機械学習の機能により、不審なログインを即座に検知することができます。不審アクセスが検知されると通知が届くため、管理者はアカウント保護に対する対応を即座に行うことができます。
シングルサインオンとの連携
Google Workspace はシングル サインオン(SSO)がサポートされているため、 他の企業向けアプリケー ションへのアクセスを統合することが可能です。さらに Identity and Access Management (IAM ) を利用することで、管理者はユーザーの認証情報や Google アプリケーションへのアクセスを一元管理することができます。
メールの署名・暗号化の強制
Google Workspace 管理者は、カスタムルールを設定することで、Secure/ Multipurpose Internet Mail Extensions (S/MIME)を利用したメール署名・暗号化をユーザに強制することができます。
データ損失防止(DLP)ポリシーの設定(※3)
Google Workspace 管理者は、データ損失防止(DLP)ポリシーを設定することで Gmail 、Google ドライブ内の機密情報を保護することができます。例えば、Gmail の送信メールに含まれる機密情報をチェックしデータ漏洩を未然に防いだり、ドライブ上のコンテンツに機密情報が含まれるか否かを光学式文字認識(OCR)でチェックしたりすることができます。機密情報を社外共有できないように警告を出すことも可能です。
※3 データ損失防止(DLP)ポリシーを利用するためには Google Workspace Enterprise の契約が必要です。
Google Workspace の高セキュリティは Google がこれまで培ってきた実績とノウハウの産物
このように、Google Workspace はセキュリティに対しても非常に優れた性能を誇るグループウェアです。Google Workspace の高いセキュリティは Google が創立以来インターネット上でサービスを展開し、日々外部からの脅威と戦ってきた歴史とノウハウの産物と言えるかもしれません。自前でオンプレサーバを構築し自分たちでセキュリティを担保するのと、数億〜数十億のユーザ向けにセキュアなサービスを提供してきた実績とノウハウをもつ Google のセキュリティに守られるのでは、どちらが安全でしょうか。Google Workspace によって企業のセキュリティがより強固になることは間違いありません。
今回のコロナウイルスに伴うテレワークの拡大においても高セキュリティである点から Google Workspace を選択される企業が非常に増えております。弊社からも Google Workspace を活用したテレワークのナレッジをまとめたe-Bookを期間限定で無料ダウンロードすることができます。是非ご活用いただけますと幸いです。
吉積情報株式会社は Google Workspace の代理店として、これまで数多くのお客様に Google Workspace を提供してきました。Google Workspace にご興味がある場合は、以下お問い合わせ先からご連絡ください。また、前述した通り、吉積情報株式会社では Google ドライブ上に保管されたファイルをセキュアに転送することができる Google Workspace 拡張ファイル共有サービス「Cmosy」の提供も行っています。ご興味がある場合は、同じく以下お問い合わせ先からご連絡ください。
