(The Keyword に同じ内容が投稿されています)セキュリティ ツールは
大規模に展開、管理して初めて効果的に脅威を阻止しますが、こうしたツールを組織の全員に定着させることができるかどうかはツールの使いやすさにかかっています。そのため G Suite では、IT 管理者がアクセス管理、端末制御、コンプライアンス確保、データの安全性維持を簡単に行えるようにすることを常に目指してきました。
Google は本日、Google Cloud のお客様がセキュリティ管理をさらに強化、拡張できるよう、20 以上のアップデートを
発表(英語)いたしました。これらの機能の多くは G Suite でデフォルトで有効になっているため、組織に対する適切な保護を確実に実装できます。また、ほとんどの場合はユーザー側の設定は不要です。その機能の概要を以下に説明します。
1. 新しい高度なフィッシング対策機能でユーザーや組織を保護Google は数十億もの脅威の兆候に機械学習(ML)を適用し、進行中のフィッシング攻撃の可能性をすばやく特定するようにモデルを進化させています。これらの自動学習型 ML モデルからの情報を利用して疑わしいコンテンツを報告します。さらに、アップデートされたフィッシング セキュリティ管理機能により、
Google が推奨する最新の防御機能(内容更新中)が自動的に有効になります。
新しい保護機能では以下が可能です。
- 暗号化されたファイルが添付されていたりスクリプトが埋め込まれていたりするなど、信頼できない送信者からのメールを自動的に報告する。
- 従業員になりすまそうとしているメールや自社のドメインに似たドメインから送られてきたメールに対して警告する。
- 認証されていないメールを報告することで、スピア フィッシング攻撃に対する保護を強化する。
- 画像でフィッシングの兆候をスキャンし、短縮 URL を展開して悪質なリンクを検出する。
この保護機能を導入すると、99.9% 以上のビジネスメール詐欺(たとえば誰かが幹部になりすまして機密情報を取得しようとメールを送信した場合など)を自動的に迷惑メールフォルダに移動したり、報告と同時にユーザーに警告を表示したりすることができます。
G Suite 管理者は
G Suite アップデート ブログの関連する投稿で詳細をご確認ください。
2. デフォルトで有効になっているモバイル管理機能を使ってモバイル端末の管理を強化
モバイル端末などのエンドポイントの保護は、企業がデータの安全性を確保するための効果的な方法の 1 つです。G Suite のエンタープライズ級のモバイル管理ソリューションでは、すでに 700 万台を超える端末が管理されています。新しいプロアクティブなセキュリティ設定により、G Suite にアクセスするモバイル 端末の基本的な管理は
自動的に有効になります。
つまり、従業員は iOS 端末や Android 搭載端末にプロファイルをインストールする必要がありません。さらに、管理者には以下のセキュリティ管理
機能もご利用いただけます。
- 企業データにアクセスしている端末を 1 つのダッシュボードで確認する。
- パスコードを必須にし、Android と iOS の指定アカウントのワイプを使って機密データを消去する。
- Android デバイス搭載端末と iOS 端末を自動的に保護する。ユーザーによる操作や端末のプロファイルは不要。
さらに、企業がユーザー、アプリ、端末を一元管理できる
Cloud Identity(英語) のアップデートもリリースしました。Cloud Identity には、ユーザー ライフサイクル管理、アカウント セキュリティ、SSO、堅牢な端末とアプリ管理、統合レポートが含まれています。
ぜひご確認ください。
3. 潜在的な脅威に先手を打つために可視性とインサイトを強化クラウドで運用を行う IT 管理者は、運用における脅威やギャップがセキュリティ インシデントになる前に阻止するためのツール、可視性、補助的なインサイトを求めています。そのため Google では、今年の初めに G Suite の
セキュリティ センターを
導入しました。セキュリティ センターは、組織、データ、ユーザーの保護に役立つ Google からのセキュリティ分析、実用的なインサイト、推奨されるベスト プラクティスをまとめたツールです。
今回のアップデートでは、G Suite のセキュリティ センターに次のような
追加機能が導入されました。
- OAuth アクティビティとビジネスメール詐欺(BEC)の脅威を示すための新しいセキュリティ グラフ。リンクを含んでいない場合があるフィッシング メールを特に重視しています。
- 新しいモバイル管理グラフ。このグラフは IT 管理者がアクティビティ分析を確認するのに役立ちます。また、端末がハイジャックやルート権限取得、脱獄された日時や、その他の疑わしいアクティビティが検出された日時が表示されます。
- 組織にとって最も重要なものを重視するようにダッシュボードを整理する方法。
- 組織のセキュリティ健全性を分析し、セキュリティ キーの導入やフィッシング詐欺対策に関するカスタム アドバイスを得る方法。
G Suite セキュリティ センターを初めてご利用になる場合、まずは
こちらの手順をご確認ください。セキュリティ センターにアクセスできるのは、G Suite Enterprise ライセンスをお持ちの管理者だけです。
4. チームドライブに組み込まれた保護機能と管理機能
企業は膨大な量のコンテンツを共有、保存しており、こうしたデータを保護し続けるためには、さらに多くの管理者向けの機能が必要です。そのため Google では、チームドライブに新しいセキュリティ管理機能を導入し、より多くの方法で機密性の高いコンテンツを保護できるようにしました。Information Rights Management(IRM)の管理機能でデータを保護できるようになったため、自社のアイデアが無断で使用されないという安心感が得られます。
一部のアップデートには、チームドライブの設定を次のように変更する機能が含まれています。
- ファイル アクセス権限をチームドライブのメンバーやご利用のドメイン内のユーザーのみに制限します。
- IRM の管理機能を追加して、ユーザーがチームドライブ内のファイルを印刷、ダウンロード、コピーできないようにします。
チームドライブ向けのこれらの新しいセキュリティ機能は、数週間以内に展開される予定です。リリース時期については、
G Suite アップデート ブログと
G Suite リリース カレンダーで最新情報をご確認ください。
使ってみるフィッシング対策機能とモバイル管理機能は G Suite のすべてのバージョンでご利用いただけます。また、チームドライブ管理機能は数週間後に利用可能になる予定です。
G Suite Enterprise をご利用のお客様は、管理コンソールで
セキュリティ センターにアクセスできます。
