安全かつシンプルに: Google Meet、Gmail、管理コントロールのセキュリティ強化

※この投稿は米国時間 2020 年 11 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。

お客様は、世界中のコラボレーションとコミュニケーションを保護する Google Workspace のセキュリティを信頼しています。そのため Google では常に、ユーザー、管理者、およびその組織が Google のサービスを使用する際により安全なエクスペリエンスを提供できるセキュリティ イノベーションの開発に努めています。そして、この信頼が Google を新たな節目へと導いてくれました。今日では、Google Workspace、Cloud Identity、Chrome Enterprise で 2 億 5,000 万台以上のデバイスに 30 日間アクティブなライセンスが付与され、Google のエンドポイント管理ソリューションによって管理されています。Google Workspace と Cloud Identity 内では、ユーザーごとに複数のデバイスを追加コストなしで管理できます。

お客様のセキュリティをさらに向上させるため、Google は、不正使用に対処するための Google Meet と Gmail の追加保護機能を発表します。また、セキュリティを簡素化し、管理者によるより多くのデバイス管理を可能にする管理コンソールの新しい機能強化についても発表します。

会議の安全を確保する

会議のあらゆる側面を安全に保つことは最優先事項です。Google Meet では、ウェブでの会議と電話によるダイヤルインなどに対する不正行為に対して、さまざまな対策を採用し、デフォルトで有効にしています。近日中に、Google は Meet の新しい安全機能をリリースし、会議中に不正行為を報告できるようにします。この報告の一部として動画クリップの送信を選択できるようにすることで、Google は適切な措置を講じ、ユーザー コミュニティの安全を確保します。この機能は、すべての Google Meet ユーザーがご利用いただけます。

さらに、近日中にリリースする予定の新機能では、組織内の誰かが社内会議中に不正行為を報告した場合に、ログイベントを記録できるようになります。管理者は望ましくない行為について、より明確に把握できるようになります。

ルール、アラート センター、セキュリティ センターの強化により、セキュリティをよりシンプルに

Google は、高度で使いやすいセキュリティ ツールにより管理者が組織の安全を確保できるよう絶えず取り組んでいます。管理コンソールでは、Google Workspace のすべてのエディションで、管理コンソールのホームページ レベルでのルールの検索と管理が行えるようになりました。管理者がどのルールを積極的に実装するか決定できるように、ルールの種類を実装するメリット、Google が提供するルールを管理するためのユースケースに基づいたガイダンス、他のユースケース用のルールの作成方法についての情報が示されます。

また、Google Workspace Enterprise Standard および Enterprise Plus の登録者向けに、カスタマイズ可能な作成済みのテンプレートを集めた新しいルール テンプレートのページも作成中です。これらのテンプレートを使用することで、ベスト プラクティスに基づいた一般的なユースケースのルールをすぐに設定できます。新しい調査ツールを統合する際には、特定のアクティビティ結果とデータ保護ルールの種類の分析にワンクリックでアクセスして、ルールの結果を確認できるようにしています。

次に、アラート センターのアップデートを行い、管理者がドメイン内のアクティビティを簡単に把握できるようにし、問題が発生した場合に必要な措置を講じることができるようにします。管理者には、アラート センター内の通知を有効にするオプションが提供されます。Google が提供する新しい 11 のシステム定義ルールアラート通知や、これまでメールでしか配信されていなかったレポートルール通知が対象です。今後数週間のうちに、管理者がより簡単に対処できるようにクイック アクションバーを通じて、アラート センターの主要な修復機能および管理機能の使いやすさと可視性を向上させます。

さらに Google は、Google Workspace のセキュリティ センターにある調査ツールに、Google Chat、Meet、グループ、Voice、カレンダーのログを新たに追加します。これにより、管理者はドメイン内の重要なアクティビティについて把握し、調査ツール内で対処できるようになります。

デバイスとアプリの管理機能の強化による管理者によるコントロールの拡充

Google は、基本管理機能の対象デバイスにより多くのセキュリティ機能を追加し、より多くのお客様がこれらの保護機能を利用できるようにします。今後数週間のうちに、Google Workspace の管理者は、基本的なデバイス管理でモバイル デバイスのブロックとブロック解除を行えるようになり、Google Workspace のデータにアクセスできるモバイル デバイスを制御できるようになります。

また、新たにリリースした管理コンソールでの新しい統合アプリ管理機能エクスペリエンスにより、組織でのアプリの使用とデプロイメントの管理をさらに迅速かつ容易に行えるようにしています。このリリースでは、管理者は管理コンソール内でウェブとモバイルアプリを一元管理できます。

外部メール クライアントでのクリックタイム保護

Google Workspace の高度なマルウェアおよびフィッシング対策スイートでは、主要機能として、Gmail の悪意のあるリンクの確認機能が用意されています。悪意のあるウェブサイトへのリンクを送信することは、オンラインで非常によくみられる不正行為です。これらの悪意のあるリンクはメールを介して送信できるため、Google はすべての公式 Gmail クライアント（ウェブ、Android、iPhone、iPad）にクリックタイム リンク保護機能を追加しています。現在、これらの重要な保護機能の多くを Apple Mail や Outlook などの一般的な IMAP クライアントに拡張しており、公式 Gmail クライアントと同じリンク確認機能による強力なセキュリティが利用できるようになります。

特定の IMAP クライアント ユーザーの場合、受信したメッセージのリンクをクリックすると、悪意のあるリンクの確認が開始されます。悪意のあるものが何も検出されなければ、リンク先に移動します。すでに受信済みメールの場合は、リンクを開くかどうかを確認するウィンドウが表示され、タップまたはクリックして確認をしないとリンクは開きません。これらの新しい保護機能は、現在展開中です。

これらの機能強化により、Google Workspace プロダクトを使用するお客様の安全を確保します。Google Cloud Security Talks では、セキュリティの最新情報や Google Workspace の最新のセキュリティ機能の組織への導入方法について詳しくご紹介しています。

-Google Workspace プロダクト管理ディレクター Karthik Lakshminarayanan

-GCP プラットフォームおよび Google Workspace リード セキュリティ PMM Sam Lugani