G Suite をご利用のお客様の安全性を高めるための IT 管理者の施策(デバイス、データ、ユーザーの管理)
Google Cloud Japan Team
※この投稿は米国時間 2020 年 4 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。
私たちは、多くの IT 管理者が直面している新たな現実を理解しています。リモート ワーカーの増加に対応する中で、ビジネス目標の達成を重視するビジネス リーダーと、セキュリティを重視する CISO、それぞれが期待する優先順位のバランスをどう保つか。同時に、従業員にオンライン環境を提供し、生産性を維持する必要もあります。このような課題に対し、G Suite はリモートでの共同作業をより簡単かつ安全に行えるようにお手伝いいたします。
組織のデバイスをリモートでセキュリティ保護
リモートワークへの移行によってリモート デバイスが急激に増加した今、デバイスのセキュリティ保護がいっそう重要になっています。すべてのデバイスについて、製造元にかかわらず、必ず最新のパッチで更新し、安全制御をオンにして、組織のポリシーに準拠させる必要があります。また、ユーザーによっては、自分のデバイスを購入したり個人のデバイスで作業したりするなど、会社から支給された以外のデバイスで企業機密データにアクセスする必要がある場合もあります。そこで、セキュリティを大規模に有効にするための機能をご紹介します。
基本デスクトップ セキュリティと Windows 10 の管理とセキュリティの強化は、ユーザーがどこから作業していても保護を適用できるように、組織のエンドポイント セキュリティを確立します。基本デスクトップ セキュリティにより、ユーザーが Windows、Mac、Chrome、Linux デバイスのブラウザで G Suite にログインすると、それらがエンドポイント管理に自動的に登録されます。また、管理者には、デバイスの紛失や盗難時にリモートでユーザーをログアウトする機能などが提供されます。G Suite、Cloud Identity、Chrome Enterprise を通じてライセンスされた、30 日間アクティブな 1 億 1,000 万台以上のデバイスが、エンドポイント管理ソリューションによって管理されます。G Suite と Cloud Identity 内では、各ユーザーが複数のデバイスを追加費用なしで管理できます。
IT 管理者は、現在の Android、iOS、Chrome、Jamboard デバイスと同じように、Windows 10 デバイスを管理コンソールから管理、構成できるようになりました。デバイスのワイプなどのデバイス操作をクラウドから実行できます。また、ユーザーは既存の G Suite アカウント認証情報を使用して Windows 10 デバイスにログインし、シングル サインオン(SSO)でアプリやサービスに簡単にアクセスすることもできます。ユーザーの居場所に関係なく組織のデータを保護
IT 管理者である皆様は、組織の機密データを保護する重要な役割を担っています。そのため、Google ではデータ保護の分析情報(ベータ版)をリリースし、「どのようなタイプの組織データが一番機密性が高いか」などの分析情報を提供しています。このような分析情報は、セキュリティへの取り組みに優先順位を付け、最も重要なデータタイプに焦点をあてるために役立つヒントになります。
また、Google ドライブでファイルのデータ分類を自動化する機能により、拡散したデータも容易に管理できます。自動分類(ベータ版)により、管理者はデータ損失防止ルールを使用してデータにセキュリティ ラベルを適用できます。これらのツールを高度な検出技術、インシデント管理ツール、強化されたアラートと組み合わせることで、リモート ワーカーに対する機密データ管理を強化できます。データ保護の分析情報と自動分類はどちらも G Suite Enterprise の一部としてご利用いただけます。
次に、Google では機密データが組織外に持ち出されないようにするための追加対策に着手しています。Android プラットフォームでは、G Suite の会社アカウントと個人アカウントを常に明確に分離してきました。このたび、Android for Work のユーザー エクスペリエンスを、iOS で G Suite を使用する場合にも提供できるようにする複数の機能のうち、最初の 1 つをリリースしました。iOS のコピー / ペースト保護は、Gmail、ドライブ、ドキュメント、スプレッドシート、スライドの外部へのデータ漏洩を防ぐ機能で、G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium アカウントでご利用いただけます。
コンテキストアウェア アクセスにより、あらゆる地域のユーザーを管理
ユーザーが世界中のどこにいても、管理者があらゆる場所にセキュリティをスケールできるようにすることが重要です。ゼロトラスト セキュリティ モデルと Google の BeyondCorp の実装に基づいたコンテキストアウェア アクセスを使用すると、IP、位置情報、デバイスのステータスなどの動的コンテキストに基づいてユーザーに安全なアクセスを提供できます。グループベースのポリシーの有効化や、SAML アプリケーションのコンテキストアウェア アクセス制御にも対応したことで、コンテキストアウェア アクセスはいっそう導入しやすくなっています。このレベルの制御では、組織単位の構造に関係なく特定のグループに対してポリシーを制定できるため、世界各地で働くチームやフルタイムとパートタイムのワーカーが混在するチームを管理する管理者には特に有用です。
Google を主な ID プロバイダ(IdP)として使用している場合、ユーザーは Google ログインを使用して、G Suite アプリケーションだけでなく、Salesforce などの重要な SAML アプリケーションにもアクセスできます。SAML アプリケーションのコンテキストアウェア アクセス(ベータ版)により、ユーザーがどこにいても SAML アプリケーションに安全にログインできるようになりました。
G Suite と Google Cloud Platform のログを 1 か所でモニタリング
セキュリティ チームは G Suite と Google Cloud Platform のログを 1 つのコンソールで簡単にモニタリングできるようになりました。G Suite のお客様は、G Suite 管理ログをログビューアで直接確認する、Cloud Monitoring で追跡する、それらを Splunk などの好みのセキュリティ情報やイベント管理のプロバイダにエクスポートするといったことが可能です。この機能は現在、G Suite のすべてのお客様にベータ版でご利用いただけます。
リモートワークを導入する企業を支援するため、G Suite ではお客様の組織と世界各地のユーザーの保護に役立つツールを今後も引き続き提供してまいります。
-By Google Cloud プロダクト マネージャー Brad Meador