Google Workspace: 昨今の脅威の状況に対応したより安全な代替手段
Yulie Kwon Kim
VP, Product - Workspace
※この投稿は米国時間 2024 年 5 月 21 日に、Google Workspace blog に投稿されたものの抄訳です。
今月初めにサンフランシスコで開催された RSA Conference では、Google のセキュリティ エキスパートと数千人のセキュリティ専門家が集まり、最新のサイバーセキュリティ ツールや脅威のほか、国家が支援する脅威アクターによる継続的な侵害や Cyber Safety Review Board(CSRB)レポートに最近記録された事例などの実際の攻撃に関するセッションが行われました。
ほとんどの攻撃の起点となっているのがメールであり、従来のメール ソリューションでは、セキュリティ上の脆弱性を利用した不正プログラムからソフトウェアを適切に保護することはできません。実際、2023 年に発生した侵入の成功の 65% は、セキュリティ上の脆弱性、フィッシング、盗まれた認証情報が起点となっています。攻撃者はネットワークにアクセスすると、通常は機密データを盗んだり、破壊的なランサムウェアをデプロイしたりします。さらには、システム全体を乗っ取ることもできます。
出典: 1. 「2023 Comcast Business Cybersecurity Threat Report」、2023 年 7 月。2. M-Trends レポート、Mandiant、2024 年 4 月
幸いなことに、より安全な働き方があります。従来のメール ソリューションとは対照的に、Gmail と Google Workspace は現代の脅威を念頭に置いて設計、構築されています。
Gmail は最先端の AI 防御機能と数十億のエンドポイントからの脅威シグナルを使用して、大部分の有害なメールからユーザーを自動的に保護します。これにより、Gmail は 99.9% 以上の迷惑メール、フィッシング攻撃、マルウェアを、ユーザーの受信トレイに届く前にブロックしています。また、Gmail は、サードパーティの標準的なウイルス対策製品よりも、平均で 2 倍以上のマルウェアを検出できます。
従来のメール ソリューションとは異なり、Workspace には、パッチを適用して保護する必要のあるデスクトップ クライアント アプリやオンプレミスのレガシー ソフトウェアのインスタンスはありません。これにより、攻撃対象領域が小さくなり、IT チームの労力が軽減されます。
従来の生産性向上ソリューションでは、メールやファイルはエンドユーザーのデバイスに保存されますが、Workspace ではデータはクラウドに保存されるため、組織のデータ保護制御を使用してより簡単に保護できます。
データのプライバシーと保護を強化するため、クライアントサイド暗号化を使用して、ベンダーや外国政府が Gmail と Workspace のデータにアクセスするのを防止することもできます。
Google のアプローチでは、ビジネスに具体的なメリットがもたらされます。保険会社の Coalition による独自の分析によれば、従来のメール ソリューションのユーザーは、Google Workspace を使用する企業と比較して、サイバー保険の請求を行う可能性が平均で 2〜3 倍高かったとのことです。この差は Google Workspace のお客様にとって、損失が低減されるだけでなく、保険料が 50% 削減されることを意味します*。
企業のお客様に、より安全な代替手段を提供
これらの利点をさらに多くの組織に提供するため、Google Workspace に「より安全な代替手段」プログラムを導入しました。これは、従来のメールと生産性向上ソリューションを現在使用している企業がより安全な働き方に移行するのを支援するためのものです。このプログラムでは、Workspace Enterprise Plus と AI セキュリティ アドオン、さらに最先端の脅威防御、データ保護、ゼロトラスト管理が特別料金で提供されます。また、Mandiant のインシデントレスポンス・リテイナーも特別料金で提供され、待機している信頼できるセキュリティ パートナーが、お客様のチームがインシデントに迅速に対応できるよう支援します。最後に、移行およびチェンジ マネジメントに特化したサポートにより、お客様が Workspace に短期間でシフトできるようお手伝いします。このプログラムの詳細をご覧になり、セキュリティに関するホワイトペーパー「A more secure alternative(より安全な代替手段)」をダウンロードしてください。
お客様はセキュリティを重視して Workspace を選択
Snap は、セキュリティ ポスチャーを向上させるために Gmail と Workspace を選択しました。「実際に、全社的に FIDO2 セキュリティ キーを採用し、より短いログイン セッションに移行して以来 2 年以上にわたって、アカウントの乗っ取りは発生していません」と Snap のコーポレート セキュリティ エンジニアリング責任者である Nick Reva 氏は述べています。Snap がどのようにこの結果を得ることができたかについて詳しくは、Snap の Cloud Next '24 セッションをご覧ください。
同様に、ディアボーン市も従来のメール ソリューションから移行しました。市長の Abdullah H. Hammoud 氏は次のように述べています。「私たちの業務では、市民のデータを安全に保つことが非常に重要です。そこで主にセキュリティの面を考慮して Gmail を選びました。以前のメール プロバイダから Gmail に移行したところ、迷惑メール、フィッシング、マルウェアが大幅に減り、サイバーセキュリティ リスクが下がりました。」
セキュリティは長い間、Gmail と Workspace が選ばれる第 1 位の理由となっています。これは、Google が高度な迷惑メールフィルタを組み込んだ Gmail をリリースした 20 年前も、圧倒的に高度化した攻撃に対処する自動 AI 防御機能を提供する現在も変わりません。脅威の状況は進化し続けているため、セキュリティは Google が行うすべての取り組みの基盤となっています。
セキュリティに対する Google のアプローチの詳細をご覧になり、より安全な働き方に向けて次のステップを踏み出してください。
* 出典: Coalition - 「2023 Cyber Claims Report: Mid-year Update」、2023 年 9 月
-Workspace プラットフォーム、プロダクト管理担当バイス プレジデント Yulie Kwon Kim
