未来の働き方を支える最先端のセキュリティ
Google Cloud Japan Team
※この投稿は米国時間 2022 年 12 月 7 日に、Google Workspace blog に投稿されたものの抄訳です。
最近のサイバー攻撃の増加に伴い、IT セキュリティの確保がこれまで以上に重要になっています。規模を問わずどんな組織も攻撃の対象になりうるうえ、その方法もますます高度なものになっています。また、働き方がハイブリッド ワークやリモート ワークに移行しているために、新たな要件が求められるようになっています。このモデルでは、社員が自宅や公共の Wi-Fi などのさまざまな場所から会社のデータやアプリケーションに安全に接続し、場所や、時間帯や、使用するデバイスの種類を問わずに業務を行えるようにする必要があります。その結果、IT チームは、数えきれないほど多くのエンドポイントを生産性を損なわずに保護しなければならなくなっています。
セキュリティはビジネスを成功させるためにきわめて重要であるにもかかわらず、社員からも IT チームからも副次的に必要なものにすぎないと見なされていることが多くあります。企業の IT リーダーや知識労働者のうち、「従業員がデジタルを有効活用するうえで、セキュリティや規制に関するポリシーが最大の課題になっている」と回答したのは、37% でした。また、忙しい IT チームがこのセキュリティ関連の作業に掛ける時間が増大しています。IT プロフェッショナルの半分近くが、「セキュリティのために毎日 5~8 時間を費やしている」と答えています。2019 年にはこの割合は 35% でした。
問題のひとつとして、従来のオンプレミス ソリューションが使われ続けていることがあります。こうしたソリューションを使用している場合、データとドキュメントをローカル デバイスで共有したり保存することができるため、従業員や会社が近年の高度化した攻撃にさらされやすくなります。Google Workspace では、管理機能が組み込まれたクラウドベースのツールを採用している組織は、従業員と IT チームのどちらにも必要な信頼性の高い保護を実現できると考えています。セキュリティが適切に実行されている場合、従業員には意識されず、IT チームには負担が掛からないため、組織内の誰もが、より価値の高い作業により多くの時間と注意力を割くことができるようになります。
共同作業を簡単に行えるようにする組み込みのセキュリティ管理機能
従来のオンプレミス ソリューションでは、柔軟性とセキュリティのバランスを実現することは困難でした。たとえば、一般的な職場での共同作業の例を考えてみましょう。
ある従業員が、自分のデバイスのハードドライブにドキュメントを作成します。
この従業員は、そのファイルをメールの添付ファイルとしてアップロードし、3 人の同僚に送信します。
その 3 人がそれぞれメールを開き、ファイルのコピーを自分のデバイスにダウンロードします。
各自が自分のデバイスで、自分のダウンロードしたドキュメントに変更を加えます。
各自が変更したドキュメントをメールに添付して、元の送信者に返信します。
元のドキュメントを送信した従業員は、変更された 3 種類のコピーを自分のデバイスのハードドライブにダウンロードします。
この段階で、同じドキュメントに複数のバージョンが存在していて、それらが4 つのローカル デバイスに保存されているため、セキュリティ上のリスクが高くなっています。このように、複数のハードドライブに分散して保存されているデータを保護するため、IT チームは、数多くの社員用デバイスにインストールされているセキュリティ保護と管理機能を構成する必要があります。また、サードパーティ製セキュリティ ソフトウェアが定期的に更新されていることに期待しなければなりません。
幸いにも、より優れた方法があります。
Google Workspace はクラウドでのみ動作するプラットフォームで、ハイブリッド ワークやリモートワークのために設計されています。添付ファイルやサードパーティ製ストレージ アプリケーションから機密性の高いデータが流出するのを防止します。また、脅威を検出し脅威から保護するための高度な機能を備えています。データを各個人のデバイスに分散させずにクラウドに集約して保存すると、従業員はどこからでもそのデータにアクセスできるようになります。IT チームは 1 組のルールを適用するだけですべてのデータをまとめて保護することができ、誰もが効率的かつ安全に作業できます。
従業員が Google ドキュメント、スプレッドシート、スライド プレゼンテーションを作成する場合、上記の共同作業のシナリオとは対照的に、同僚に編集権限を許可するだけで済みます。ファイルへのリンクを送信するだけでよく、実際のファイルを添付したり送信したりする必要はありません。複数のユーザーが共同作業を行う間、不正なユーザーを制限し、機密性の高いコンテンツを共有する前にフラグを設定できる組み込みの保護機能により、クラウド内で共有ファイルが保護されます。不審なアクティビティや検出されたリスクに対して先手を打てるよう、内部や外部での共有を細かく管理できる権限を IT チームが持っています。これにより、管理者はより柔軟に共同作業の範囲を設定できます。従業員のデバイスを操作する必要はありません。
Google Workspace はクラウドベースのコラボレーション ソリューションで、安全性を重視して設計されており、IT チームと従業員の両方にとってメリットがあるソリューションを生み出すことを目標としています。IT 管理者は、一元管理によりワークフローの簡素化と合理化を実現でき、手作業で介入しなければならない場面が減ります。同時に従業員は、ワークロードに対して追加の作業(ソフトウェアの更新や、メールの添付ファイルが安全かどうかの判別など)をしなくても、安全に自分の業務や共同作業を行えるようになります。
ゼロトラスト モデルの採用: 適切なユーザーが適切な情報にアクセスできるようにする
不正な行為者は、組織へ不正アクセスする際、主にエンドユーザーの脆弱性に付け込みます。実際、侵害行為の 82% に、ソーシャル エンジニアリング攻撃(フィッシングやマルウェア詐欺など)をはじめとする「人的要因」が関係しています。これらの脅威はますます高度になっているため、組織は最新のリスクを検出するセキュリティ ソリューションにより、従業員の作業効率を損なわずに保護する必要があります。また、侵害行為に対応するよりも脅威を予防する方が時間とコストがかからないため、IT チームは、組織への不正アクセスが発生する前に対処を行うためにも、こうしたソリューションを必要としています。
オンプレミスのセキュリティ システムは、アップデートを受け取ることはできますが、数分以内での対応が必要なフィッシング詐欺などの急速に進行する脅威には対応できません。さらに、これらのソリューションは「信頼できる」ユーザーを特定し、ネットワークへのアクセスを自動的に許可することにより機能しています。これらの信頼できるユーザーは通常、必要の有無にかかわらずアプリケーションやデータにアクセスできます。そして、信頼できるユーザーになりすました不正な行為者が、組織を危険にさらすため、IT チームは厳戒態勢を取ることになります。そのために、組織や IT チームが他の優先事項を後回しにしなければならないことも少なくありません。
一方、Google Workspace はゼロトラスト セキュリティ管理機能を提供しており、IT チームは先回りして効率的にエンドユーザーのリスクを管理できます。具体的には、この方法ではユーザーのアクションが継続的に認証および認可され、IT チームはユーザーとデバイスのセキュリティ対策といったコンテキスト情報に基づいてデータとアプリケーションへのアクセスを制御できます。
ゼロトラスト モデルは、資産を保護するために多層的なセキュリティを導入している銀行のようなものです。銀行は、建物の壁と警備員により外の領域と隔てられていますが、顧客は取引を行うため中に入ることができます。窓口に行くと、顧客は特定の取引を行うことができます。銀行の中心にある金庫室には、特に価値の高いコンテンツが保管されていて、高度な権限を持つ人しか中に入れません。
IT 管理者は、多層的なセキュリティでデータへのアクセスを制御することにより、同様の機能を提供できるように Google Workspace をカスタマイズできます。コンテキストアウェア アクセスによるきめ細かい制御や、Google Chat のデータ損失防止(DLP)、Google ドライブの信頼ルールなどのポリシーにより、アプリケーション、コンテンツ、データへのアクセスが必要な従業員にさまざまなレベルのアクセス権を許可するとともに、必要でない従業員によるアクセスを制限しています。また組織は、クライアントサイド暗号化によりさらに高度な制御を行い、機密性が高いデータや規制対象データなどの重要性が最も高いコンテンツの機密性保持を強化することができます。セキュリティへのこのアプローチにより、各従業員は、無関係なデータをリスクにさらすことなく、各自の業務に必要な情報にシームレスにアクセスすることができます。
より的確かつ安全な選択が可能に
最も効果的なセキュリティ ソリューションは、バックグラウンドで動作し、従業員による作業が最小限に抑えられているものです。従業員が機密性の高いデータを共有した後にセキュリティに関するアラートが発せられる場合、IT チームは、状況を解決するための事後的な対応に時間と労力を多く割かなければなりません。
コンテキスト アラートが事前に発せられる場合、従業員は的確な判断により、仕事の中断を抑えることができます。また、現実の問題となる前に従業員自身が脅威に対処できるため、IT チームが否応なしに巻き込まれることはありません。Google は長年にわたり組織やユーザーを大規模に保護してきました。Google Workspace ではそのノウハウを活用し、従業員にセキュリティについての有益な対応策を提示します。AI を活用した Google の脅威検出機能は、数十億ものエンドポイントやユーザーからの情報に基づいて大部分の脅威を検出することで、組織での業務の中断を防いでいます。
たとえば、カスタム データ損失防止(DLP)により、従業員がクレジット カード情報などの制限対象データを Google Chat で共有するのを防げます。機密性の高いデータについてのカスタム ポリシーを管理者が作成した後は、従業員が業務に取り掛かると、リアルタイムでのチェックが自動的に行われます。誰かが機密性の高い情報を共有しようとすると、Google Workspace は業界標準の是正措置を直ちに実行します。その後、問題の従業員は、メッセージが会社のセキュリティ ポリシーに抵触している旨を知らせるアラートを受け取り、メッセージを編集するか、詳細を管理者に問い合わせるよう求められます。自動保護により新たな脅威から保護されれば、従業員は有意義かつ安全につながって文書の作成やプログラムの構築などの共同作業を行い、共に成長していくことができます。
Gmail にも、不審なメールに自動的にフラグを設定してフィッシング攻撃を防ぐ機能や、メールを組織外に送信しようとしている従業員にアラートを発し、機密性の高い情報が意図しない相手と共有される事態を防ぐ機能があります。実際 Google は、1 日に 150 億件もの不要なメールから Gmail ユーザーを保護しており、これによりスパム、フィッシング、マルウェアの 99.9% がブロックされています。これらのアラートを、別のウェブページではなく、従業員が作業に使用しているアプリの中で表示することにより、従業員は自分で問題を簡単かつ迅速に解决し、作業に戻ることができます。
最新の働き方に合わせたセキュリティ
高度化が進む脅威からの保護を行える堅牢さと、従業員がどこからでも簡単に仕事ができるハイブリッド ワーク モデルに対応できる柔軟性を備えたセキュリティを、あらゆる規模の組織が必要としています。組み込みの事前対応型保護とゼロトラスト アーキテクチャを備えたクラウドベースのツールにより、従業員と IT チームのどちらも、セキュリティの改善と簡素化を実現できます。これにより、組織内のすべての人が、ビジネスを成長させ、イノベーションを促進する有意義な活動により多くの時間を費やすことができるようになります。Google Workspace でのセキュリティとコンプライアンスに関する Google の取り組みについては、セキュリティに関するホワイトペーパーをご覧ください。
- Google Workspace セキュリティ グループ プロダクト マネージャー、Nikhil Sinha