Google Workspaceで出来るセキュリティ対策

これからお休みの方も
お目覚めの方も

こんにちは、貴方の心のパートナーこと初号機です


先日、とある法人様が弊社営業所にベンチマークとして
お越しいただける機会がございました

私もシステムサポート部の長として
Google Workspaceの基本説明・活用事例を
少しご紹介させていただきました

その節は大変ありがとうございました

お客様と名刺交換をさせていただいている時に
なんと先方のシステム担当の方から


『ブログ全部みました!』

という大変ありがたいお言葉をいただきました


とっさに、私の脳内で
『過去のブログで失言していないだろうか・・・』


という不安が先に襲いましたが
もう時効という事で、素直にこんな私のブログを
読んでいただいた事実に感謝申し上げます

ありがとうございます!


※ちなみに、パチンコ店時代にはシステムとは
 縁もゆかりもないとんでもブログを書いていた時代もございます
 もうブログ自体が無くなってて発掘不可でしたが・・・
(目がぶどう膜炎にかかった時に、オッドアイになった!って
 キャッキャしてるブログを書いてたおぞましい記憶だけあります)


あ、こっちなら発掘できました




こっちもちゃんと黒歴史なんですけどね・・・


で、ですね
ベンチマークに来ていただいた際に
Google Workspaceのセキュリティに関してご質問をいただきました

昨今ではドワンゴさんの事件もあり、改めてネットリテラシーだったり
セキュリティだったりに注目が集まっている訳です

そこで、今回のブログで改めて
Google Workspaceで出来るセキュリティ対策(機能)をご紹介させていただきますので

https://workspace.google.com/intl/ja/security/

※正規ページはこちらです


まず、Google Workspaceはゼロトラストを基調とした
考え方に基づいています

Google Workspaceは、ゼロトラストを基調としたセキュリティ対策を支援する様々な機能を搭載しています。

ゼロトラストとは?
従来のセキュリティモデルは、組織の内部ネットワークは安全で、外部からのアクセスのみを警戒するという考え方でした。しかし、クラウドサービスの普及やリモートワークの増加により、この境界線は曖昧になり、内部からの脅威も無視できなくなりました。

ゼロトラストは、「すべてのアクセスを信頼しない」という原則に基づき、ユーザー、デバイス、ネットワーク、アプリケーションなど、あらゆる要素に対して常に認証と認可を行い、セキュリティを確保する考え方です。


例えば

コンテキストアウェアアクセス(CAA)

  • ユーザーのID、デバイスの状態、IPアドレス、地理的位置などのコンテキスト情報に基づいて、アプリケーションやデータへのアクセスを制御します。
  • 例えば、社内ネットワークからのアクセスのみ許可したり、管理対象デバイスからのアクセスのみ許可したりすることができます。

https://support.google.com/a/answer/9668676?hl=ja

エンドポイント管理

  • 組織が所有または管理するデバイスに対して、セキュリティポリシーを適用し、デバイスのセキュリティ状態を監視します。
  • 例えば、デバイスの暗号化を強制したり、不正なアプリケーションのインストールを防止したりすることができます。

https://support.google.com/a/answer/1734200?hl=ja&sjid=12977241852679064414-AP

データ損失防止(DLP)

  • 機密データを識別し、不正な共有や漏洩を防止します。
  • 例えば、特定のキーワードを含むメールの送信をブロックしたり、機密ファイルをダウンロードできないようにしたりすることができます。

https://support.google.com/a/answer/9646351?hl=ja&sjid=12977241852679064414-AP

フィッシング対策

  • AIを活用して、巧妙化するフィッシング攻撃を検知し、ユーザーを保護します。
  • 不審なメールを自動的に隔離したり、ユーザーに警告を表示したりすることができます。

https://support.google.com/a/answer/9157861?hl=ja&sjid=12977241852679064414-AP

アイデンティティ管理

  • 2段階認証やシングルサインオン(SSO)など、強固な認証メカニズムを提供し、不正アクセスを防ぎます。
  • ユーザーのアクセス権限を適切に管理し、最小権限の原則を適用することも可能です。

https://support.google.com/a/answer/2463723?hl=ja&sjid=12977241852679064414-AP

https://support.google.com/a/answer/9176657?hl=ja

このような形で、Googleはお客様の情報を安全に保つ為の
ありとあらゆる対策を講じています

ただ、いくらサービスとして提供されていても
【2段階認証設定するの忘れてた】とか【訳も分からずスパムメールを開いた】とか


最後は【人】だと思っています(ルール制定もそうですし、教育もそうです)


人のマネジメントと、最先端のシステム
両方を最大限に活用しながらセキュリティ対策もしていきたいものです


そんな人の教育、というかGoogle Workspaceやシステム全般の
導入支援・コンサルティングも弊社では行っております

ご興味ありましたら、是非是非是非是非
お問い合わせください

それではまた!

小山内 勝

幼い頃は劇団に所属し映画ピンポンなどに出演していた。

現在は社内のシステムアドバイザー:現場を知るプログラマーとして、社内の問題に対してITを活用し最短で解決できるスキルを身に着けている。趣味は釣り!三度の飯よりバスが好き!

関連記事