(The Keyword(英語)に同じ内容が投稿されています)投稿者: Reena Nadkarni、G Suite プロダクト マネージャー拡張性、スピード、総所有コストの低さを兼ね備えたクラウドは、企業に多大なメリットをもたらし、組織内のチームにはその意欲を高める働きやすさを提供します。さまざまなインテリジェント アプリが統合された G Suite は、クラウドを活用する世界中の企業を支えています。現在、
Whirlpool (英語)、
PWC (英語)、
Woolworths (英語) などの 300 万社以上の企業が、G Suite を利用して効率的にビジネスを進めています。
昨今では、より詳細な管理と公開設定によって機密性の高い資産を保護することにも、多くの関心が集まっています。そこで、下記の厳密な管理機能と公開設定が G Suite に導入されることになりました。これらは企業のお客様や CTO の方々、さらに規制当局からもご要望の声が多かった機能です。
- セキュリティ キーの使用を必須にする機能により、管理者のアクセス コントロールを強化
- Google ドライブのデータ損失防止(DLP)、Gmail の DLP、Gmail の S/MIME を使った、より綿密なデータ管理
- BigQuery と Gmail の連携による詳細な分析
会社の端末やシステムにアクセスできるユーザーを管理セキュリティ キーの使用を必須にする: Google では、2011 年に 2 段階認証プロセスを採用し、ユーザーが Google アカウントにログインする際のセキュリティを強化しました。2 段階認証プロセスでは、セキュリティ キーの利用を組織の G Suite 管理者が選択できます。セキュリティ キーは他の方法に比べてユーザーにとって利便性が高いだけでなく、フィッシングなどの攻撃からより強固にアカウントを保護します。コードをテキストで受け取る代わりに、セキュリティ キーをノートパソコンに直接挿入するか、Bluetooth や NFC を利用してモバイル端末とペア設定することで、認証を行います。本日、管理者がセキュリティ キーを使用するユーザーにのみログインを許可することにより、セキュリティ キーの使用を必須にできる機能が追加されます。管理者はセキュリティ キーの導入を管理し、使用状況レポートを確認することもできます。
--------------------------------------------
Stripe 社は G Suite を使ってどのようにアカウント セキュリティを強化したのか
オンライン ビジネスのためのソフトウェア サービスを提供する Stripe 社では、世界各国にまたがる数十万社の企業の決済を代行し、扱う金額は年間数十億ドルにのぼります。同社の従業員は日々の業務に G Suite を活用し、手軽で効果的、かつ安全な方法でコミュニケーションやコラボレーションを行っています。セキュリティ キーの使用を必須にすることで、フィッシング攻撃や不正なメールアクセスに対抗する強固な認証管理が可能となり、企業としてのセキュリティ対策が強化されました。
「お客様からは、弊社への信頼のもと機密情報を預託していただいています。そのため、お客様の情報を安全に保管することは弊社の最重要課題です。利便性とアカウント セキュリティの強化機能の両方を備えたセキュリティ キーは、理想的な第 2 認証要素であると言えます。G Suite のセキュリティー キーの使用を必須にする機能を使えば、すべての従業員にパソコンとモバイル端末の両方で安全なログインを徹底させることができるのです」(Bryan Berg 氏、Stripe のセキュリティ チーム メンバー)
--------------------------------------------
社外のユーザーとのデータ共有方法を制御- Google ドライブのデータ損失防止(DLP): 2015 年にリリースされた Gmail の DLP (英語) では、簡単なルール設定、OCR による画像解析、高度なカスタマイズ機能が導入されました。このたび Google ドライブにも DLP 機能が導入され、管理者はより簡単に機密データを保護し、保存可能なコンテンツを制御して、ユーザーが誤って外部に機密情報を共有する事態を防ぐことができるようになりました。G Suite の DLP 機能は、ルールの設定が容易、かつ画像内のコンテンツを OCR で認識できる点において他の標準的な DLP を凌駕しており、管理者は容易にポリシーを適用してデータの共有方法を管理できます。
- Gmail の S/MIME: Gmail のセキュリティに関しては、バックグランドで動作している数々のセキュリティ対策によってメールの安全が確保されています。さらに、なりすましメールの対策に役立つ業界標準の認証にも対応しています。さらにこのたび、相手側のメールサービスで十分なデータ保護対策が講じられていないケースを踏まえ、S/MIME 暗号化用の独自の証明書を使用することで、セキュリティを強化できるようになりました。管理者は S/MIME の使用を必須にして、組織部門ごとのニーズに合わせた DLP ルールを設定できます。
従業員の操作や行動を把握- Gmail ログと BigQuery の統合: Gmail ログには、管理者が問題を診断したり分析したりする際に役立つ有益な情報が含まれています。今回、事前に BigQuery との統合を設定することで Gmail ログをより簡単に分析できるようになりました。管理者は高性能かつ洗練されたカスタムクエリを実行し、抽出されたデータを分析して、カスタム ダッシュボードを作成できます。
- サードパーティのメール アーカイブ: Google Vault を使用すれば、Gmail のコンテンツを簡単にアーカイブでき、同時に訴訟のための記録保持と監査レポートにも対応できます。しかし、HP Autonomy や Veritas といった他のサードパーティの SMTP アーカイブ ソリューションを利用している組織もあるでしょう。そこでこのたび、サードパーティが提供するアーカイブ ソリューションを Gmail と簡単に統合できるように、改善が行われました。
これらの機能はすべて、新しい
G Suite Enterprise エディションでご利用いただけます。これらの機能は G Suite のさまざまなお客様のニーズに対応できるよう設計されているため、厳密な管理機能、シームレスな統合、インテリジェントなアプリを組織の規模を問わず活用できます。
G Suite Enterprise がお客様の組織に適しているかどうか、ぜひご検討ください。
本ブログの原文(英語)は、
こちらをご覧ください。
-
リリースの詳細リリース方式:G Suite Enterprise エディションに
アップグレードした、即時リリースと計画的リリースの両方のお客様が対象(すべての機能)。G Suite for Education から G Suite Enterprise にアップグレードすることはできません。G Suite for Education をご利用のお客様でこれらの新機能にご関心がある場合は、
こちらのフォームにご記入ください。
エディション:G Suite Enterprise をご利用のお客様のみが対象(すべての機能)
対象:管理者のみ
対応:管理者による対応を推奨
より詳しくドライブのデータ損失防止(DLP): データ損失防止ルールを使用してドライブのファイルをスキャン、保護するGmail のデータ損失防止(DLP): データ損失防止を使用してメール トラフィックをスキャンするセキュリティ キーの使用を必須にする: 2 段階認証プロセスの適用Gmail のホスト型 S/MIME: ホスト型 S/MIME を有効化してメールのセキュリティを強化するGmail ログと BigQuery の統合: BigQuery のメールログを有効にするGmail 用のサードパーティ製アーカイブ ツール: サードパーティ製アーカイブ ソリューションと Gmail を統合する
