- ホーム
- お役立ち
- Google Service
- Google Workspace (旧 G Suite )のセキュリティをあらゆる観点から徹底解説!
Google Workspace (旧 G Suite )のセキュリティをあらゆる観点から徹底解説!
- Google Workspace
- グループウェア
- セキュリティ
世界中で多くの企業に利用されている Google Workspace (旧 G Suite )。 Google が提供するクラウド型のグループウェアであり、自社導入を検討されている方も多いのではないでしょうか?
ただ、 Google Workspace (旧 G Suite )のようなクラウドサービスは、セキュリティ面が不安視されることが多く、安全性の観点から導入に踏み切れない企業が一定数存在します。
しかし、結論から言うと Google Workspace (旧 G Suite )は非常にセキュリティレベルの高いサービスであり、ビジネスシーンでも安心して使える仕様になっています。そこで本記事では、 Google Workspace (旧 G Suite )のセキュリティについて、客観的かつ多角的に解説します。
目次
Google Workspace (旧 G Suite )とは?
はじめに、 Google Workspace (旧 G Suite )の概要をおさらいしておきましょう。
Google Workspace (旧 G Suite )は Google が提供しているクラウド型のグループウェアサービスです。以前は「 G Suite 」という名前で親しまれていましたが、2020年10月に「 Google Workspace 」へ名称変更しました。
Google Workspace (旧 G Suite )には「メール」「カレンダー」「オンラインストレージ」「ビデオ会議」など、企業の活動に必要な機能がすべて揃っています。また、組織の生産性を高めるための業務効率化ツールが内包されている点も Google Workspace (旧 G Suite )の大きな特徴です。
Google Workspace (旧 G Suite )は契約しているライセンス数(人数)に応じて、毎月決められた金額を支払う料金体系となっています。様々なプランが存在し、それぞれ料金や機能が異なるため、自社に最適なプランを選択することが大切です。
Google Workspace (旧 G Suite )の各プランの違いについては、以下の記事が参考になります。
Google Workspace はどのプランを選べば良いの?具体的なおすすめプランの選び方をご紹介!
ここからは、 Google Workspace (旧 G Suite )のセキュリティについて詳しく解説します。
情報をわかりやすく整理するために、以下の5つにカテゴリを分けています。
- インフラストラクチャ
- データ・アセットの保護
- アクセスと認証
- コンプライアンス
- サービスの透明性
それでは、順番に見ていきましょう。
Google Workspace (旧 G Suite )のセキュリティ(インフラストラクチャ)
高品質なデータセンター
Google のデータセンターでは、物理的なセキュリティモデルとしてカスタムの電子アクセスカードを利用しており、施設の外周をフェンスで囲った上で金属探知機を導入しています。また、生体認証やレーザーを利用した侵入検出機能など、最先端のツールにより攻撃者の侵害を防ぎます。
さらに、カスタム設計のハードウェアを採用し、強化されたオペレーティングシステムとファイルシステムを搭載・運用しています。そして、これらのシステムがセキュリティとパフォーマンスの面でそれぞれ最適化されています。加えて、ハードウェアスタックは Google が管理しているため、脅威や脆弱性のリスクにも迅速に対応できます。
信頼性の高いネットワーク
Google のネットワークアーキテクチャは、信頼性と稼働時間を重視して設計されており、 Google の各サーバー、各データセンターでデータを分散保管します。これにより、マシンに障害が発生した場合はもちろん、データセンター全体にトラブルが生じても、問題なくデータにアクセスすることが可能です。
また、 Google は世界各地にデータセンターを所有・運営しているため、24時間365日体制でサービスを監視・保守しています。そのため、 Google Workspace (旧 G Suite )のユーザーは時間や場所を問わずに安定的なサービス利用が可能になり、ビジネスシーンでも安心して使うことができます。
データ通信の暗号化
Google Workspace (旧 G Suite )で取り扱われるデータは、ディスク上での暗号化はもちろん、バックアップやメディアへの保存時、インターネット上やデータセンター間での移動時にも暗号化されます。これは Google ドライブ上のファイルだけではなく、メールやチャットなどのデータにも共通して適用されます。
さらに、 Google は独自のファイバーケーブルや海底ケーブルを整備しています。これにより、データセンター間における通信ネットワークの安全性を確保するとともに、レイテンシを最小限に抑えているのです。
Google Workspace (旧 G Suite )のセキュリティ(データ・アセットの保護)
高度な保護機能プログラム
Google の高度な保護機能プログラムでは、標的型オンライン攻撃を受けるリスクが高いユーザーを防御します。この企業向けプログラムを導入すると、登録したユーザーに対してアカウントのセキュリティに関する高度なポリシーが適用されます。
ポリシーの一例としては、
- セキュリティキーを必須にする
- 信頼できないアプリへのアクセスをブロックする
- メールに対して高度な脅威検出スキャンを実施する
などが挙げられます。これにより、ユーザーを効率的に保護することができます。
高度なメールセキュリティ
Google Workspace (旧 G Suite )では、管理者がカスタムルールを設定することで、 Secure / Multipurpose Internet Mail Extensions ( S / MIME )を使ったメールの署名と暗号化を必須にできます。このルール設定により、メール内で特定のコンテンツが検出された場合に、自動的に S / MIME を適用することが可能になります。
データ損失防止
Google Workspace (旧 G Suite )の管理者は、データ損失防止( DLP )のポリシーを設定して、 Gmail と Google ドライブ内の機密情報を保護できます。ライブラリを使用することで、簡単に DLP ポリシーを設定できる点も嬉しいポイントの一つです。
この DLP ポリシーを設定することで、様々なデータ損失防止を実現できます。例えば、 Gmail ではすべての送信メールに含まれる機密情報が自動的にチェックされ、データ漏洩を防止するための措置が実行されます。
また、 Google ドライブの DLP では、光学式文字認識( OCR )機能により、機密性の高いコンテンツが含まれているファイルを監査したり、ユーザーが機密情報を組織外のユーザーと共有しようとした場合に、アラートを出したりすることができます。
迷惑メールの検出
機械学習の活用により、 Gmail における迷惑メールの検出精度は 99.9% という数値を誇っています。 Google の機械学習は、システムを通過する恐れのある迷惑メールやフィッシングメールのブロックにも寄与しており、 Google Workspace (旧 G Suite )を安全に利用する上で、とても重要な役割を果たしています。
機械学習に関心のある方は以下の記事がオススメです。
不正ソフトウェアの検出
不正ソフトウェアによる攻撃をブロックするため、 Google ではユーザーが添付ファイルをダウンロードする前に、複数のエンジンで自動的にウィルススキャンを行っています。例えば、 Gmail では、メールを送信する前にも添付ファイルのウィルスチェックが実施されており、これによってユーザーの保護やウィルスの拡散を防ぐことができます。
フィッシング防止
Google Workspace (旧 G Suite ) では、機械学習の活用によりユーザーをフィッシング攻撃から保護します。 Google の学習モデルでは、過去にフィッシングと分類されたサイトと新しい未認識の URL との相似解析が実施され、新しいパターンが検出された場合には素早く適応します。
また、 Google Workspace (旧 G Suite )では、管理者がセキュリティキーの使用を必須にすることで、フィッシング攻撃で漏洩した認証情報を使用できなくすることも可能となっています。
Google Workspace (旧 G Suite )のセキュリティ(アクセスと認証)
厳格な認証
Google Workspace (旧 G Suite )では、ユーザーがログインする際に追加の本人確認を求める「2段階認証プロセス」を採用しており、不正アクセスのリスクを大幅に低減できます。
また、セキュリティキーを適用して物理的なキーを要求することで、ユーザーアカウントのセキュリティをより強化できる点に加えて、キーからは暗号化された署名が送信され、所定のサイトでしか機能しないため、フィッシング対策としても役立ちます。
管理者は追加のソフトウェアをインストールすることなく、管理コンソールから多数のセキュリティキーを簡単に導入・監視・管理できることから、 Google Workspace (旧 G Suite )が標準で高いセキュリティを誇っていることが伺えます。
不正ログインの監視
Google では、堅牢な機械学習の機能を不正ログインの検出に活用しています。不審なログインが検出されると管理者に通知が届くため、管理者はアカウントを保護するための対策を迅速に講じることができます。
一元化されたクラウドアクセス管理
シングルサインオン( SSO )がサポートされている Google Workspace (旧 G Suite ) では、他の企業向けクラウドアプリケーションへのアクセスを統合できます。 Google が提供する Identity and Access Management ( IAM )を利用すれば、管理者はすべてのユーザーの認証情報やクラウドアプリケーションへのアクセスを1ヶ所で管理することが可能になります。
コンテキストアウェアアクセス
ゼロトラストのセキュリティモデルと Google の BeyondCorp の実装をベースとしたコンテキストアウェアアクセスにより、ユーザーは生産性を保ちながら安全にサービスへアクセスすることが可能になります。
コンテキストアウェアアクセスには詳細なアクセス管理機能が備わり、クラウドおよびオンプレミスのアプリケーションとインフラストラクチャのリソースが1つのプラットフォームで管理されています。これにより、管理者はユーザーの ID とリクエストのコンテキストに基き、 Google Workspace (旧 G Suite ) へのアクセスを詳細に管理できます。
BeyondCorp に関心のある方は以下の記事がオススメです。
テレワークをするなら知らなきゃ!【Googleのゼロトラスト】BeyondCorpの特徴、メリットをご紹介!
Google Workspace (旧 G Suite )のアクセス管理に関しては以下の記事が参考になります。
Google Workspace のデバイス管理、アクセス管理の機能でセキュリティを強化!
Google Workspace (旧 G Suite )のセキュリティ(コンプライアンス)
認証・監査・評価
Google は複数の独立した第三者機関による監査を定期的に受けており、様々な認証を取得しています。
例えば、
- ISO/IEC 27001
- ISO/IEC 27017
- ISO/IEC 27018
- SOC 2 / SOC 3
- FedRAMP
- FISC 安全対策基準
などが挙げられます。そのため、ビジネスシーンでも安心してサービスを利用できます。
法令遵守
Google は法令遵守にも力を入れており、
- COPPA
- HIPAA
- EU 標準契約条項
- 一般データ保護規則( GDPR )
- 南アフリカの個人情報保護法 ( POPI 法)
- 米国家庭教育の権利とプライバシーに関する法律( FERPA )
など、様々な法令に準拠しています。
電子情報開示とアーカイブ
Google Vault を使えば、 Google Workspace (旧 G Suite )内の特定のアプリケーションに含まれる組織データの保持や検索、書き出しを行うことができます。 Google Vault はクラウドで提供されているサービスのため、ソフトウェアのインストールやメンテナンスは必要ありません。
また、 Google Workspace (旧 G Suite )の監視ツールを利用することで、管理者がメールをスキャンし、英数字のパターンや不適切なコンテンツが含まれているメールを抽出できるため、安全な環境で Google Workspace (旧 G Suite )を運用可能になります。
Google Vault に関心のある方は以下の記事がオススメです。
会社の機密情報を安全に管理!Google Vault の概要、機能、できることまで徹底解説!
レポート解析
Google Workspace (旧 G Suite )では、使いやすいレポートを利用して、組織におけるセキュリティ上の問題をドメインレベル・ユーザーレベルで評価できます。また、多種多様な API による拡張も可能なため、利用環境に適したカスタムセキュリティツールを構築可能になります。
さらに、 Google Workspace (旧 G Suite ) の管理者は、ユーザーの操作を追跡したり、カスタム通知を設定したりできます。これにより、指定したファイルがダウンロードされた場合や、「機密」という言葉が含まれるファイルが外部ドメインに共有された場合などに、管理者に通知が届くように設定できるため、安全な環境でサービスを運用することが可能です。
Google Workspace (旧 G Suite )のセキュリティ(サービスの透明性)
データの取り扱い
Google では、広告を目的として Google Workspace (旧 G Suite ) のユーザーデータを収集、スキャン、使用することはありませんし、 Google Workspace (旧 G Suite )の環境に広告を表示することもありません。
利用者のデータは、あくまで Google Workspace (旧 G Suite ) のサービス提供とシステムサポートのためだけに使用されるため、安心してデータを預けることができます。
データの帰属権
Google Workspace (旧 G Suite )にファイルなどを保管する場合、そのデータは Google ではなく、ユーザー企業に帰属します。そのため、企業の機密情報や個人情報などの重要なデータを Google 所有し、第三者に販売するようなことは決してありません。
アクセスの透明性
Google Workspace (旧 G Suite )では、 Google の社員がユーザー環境を操作した場合、アクセスした理由や操作ログなどをユーザーに提供します。これにより、サービスの透明性を担保し、ユーザーの信頼に応えているのです。
高い可用性
Google Workspace (旧 G Suite ) は 99.9% という高いサービスレベル契約( SLA )を実現しています。また、計画的なダウンタイムやメンテナンスの時間枠を設けておらず、アップグレード中やメンテナンス中でも継続してサービスを利用できる点は、 Google Workspace (旧 G Suite )の大きなメリットだと言えます。
積極的な情報開示
Google は、システムや処理に関する情報を積極的にユーザーへ開示しています。 Google Workspace (旧 G Suite )のデータは、所有者であるユーザーが制御できるようになっており、いつでも削除したり、書き出したりできます。
また、Google は定期的に透明性レポートを公開し、政府やその他の機関がユーザーのオンライン上のセキュリティとプライバシーにどのような影響を与える可能性があるのか、を詳しくお知らせしています。このような配慮が、 Google Workspace (旧 G Suite )が全世界で支持されている理由の一つであると言えるでしょう。
まとめ
本記事では、 Google Workspace (旧 G Suite )のセキュリティについて、客観的かつ多角的に解説しました。前述の通り、 Google Workspace (旧 G Suite )は非常にセキュリティレベルの高いサービスであり、ビジネスシーンでも安心して利用できます。
Google Workspace (旧 G Suite )には様々な機能が搭載されており、あらゆるビジネスシーンにおいて自社の生産性向上に寄与するサービスです。メール、カレンダー、オンラインストレージ、チャットツール、ビデオ会議システムなど、企業に必要な機能がオールインワンで提供されています。
そして、 Google Workspace (旧 G Suite )を導入するのであれば、G-gen経由がオススメです。管理者の負荷軽減や導入後サポートなど、利用企業にとって嬉しいメリットが多数存在します。
本記事を参考にして、 Google Workspace (旧 G Suite )の導入を検討してみてはいかがでしょうか?
弊社G-genでは、Google Workspace(旧G Suite)に関して、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
また、弊社G-genでは、Google Cloud (GCP) 利用料3%OFFや請求代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。お困りごとがございましたら、お気軽にお問い合わせください。
Contactお問い合わせ
Google Cloud / Google Workspace導入に関するお問い合わせ