クラウドサービス事業者として
データセンター
Googleのデータセンターは、金属探知機・生体認証やレーザーを利用した侵入検出機能など、物理的な侵入を「ミッションインポッシブル」なシナリオにする対策が施されています。
セキュリティ第一の文化
セキュリティやプライバシーの第一人者が数多く在籍。開発プロセスにおいてもアーキテクチャやコードチェックといった仕組みを導入し、キュリティ第一の文化を醸成しています。
暗号化
前方秘匿性技術の導入、RSA 暗号化キーの長さを2,048 ビットに倍増、ゼロトラストセキュリティの実装など、Goolgeの取り組みが発端となって業界のセキュリティ水準を高めています。
セキュリティの機能
標準搭載のセキュリティ
Google Workspaceでは、次のようなセキュリティ機能が標準で搭載されています。
「追加費用なしに」「使い始めたその日から」、ビジネス利用に必要なポリシーを適用できます。
管理コンソール
管理の一元化により、設定や管理の効率が上がります。Cloud Identity(ディレクトリ管理)を通してユーザーの管理・2 段階認証プロセスといったセキュリティ機能を設定することができます。
暗号化
すべての送受信メールは、Google データセンター間での移動時に 100% 暗号化されます。これにより、お使いの端末と Gmail サーバー間だけでなく、Google 内部でのメールの移動時にもメッセージが安全に保護されます。
機械学習による自動検知
Google Workspaceでは機械学習によりスパムメールを99.9%の精度で自動検出します。また、添付ファイルが含まれる送受信メールに対しては自動でウィルススキャンが行われます
カスタム設定
組織のセキュリティ要件に応じて より強固なカスタム設定も可能です。
専用の管理コンソールから、認証・データ保護・運用管理などの設定を行いましょう。
2段階認証
ユーザーのログイン時に追加の本人確認を求める 2段階 認証プロセスを導入することで、不正アクセスのリスクを大幅に低減できます。
シングルサインオン
Google Workspaceではシングル サインオン(SSO)がサポートされており、 他の企業向けアプリケー ションへのアクセスを統合できます。
データ損失防止(DLP)ポリシー
機密情報を保護することができます。例えば、Gmail の送信メールに含まれる機密情報をチェックし、データ漏洩を未然に防ぐことができます。
※Google Workspace Enterpriseプランのみ
アラートセンター
Google Workspace で発生した重要な通知、アラートなどを確認できます。蓄積された情報をもとに、セキュリティリスクに応じた統合的な対策を練ることができます。
エンドポイント管理
デバイスの不審な行動が検出された際にアラートが送信されます。エンドポイント ポリシーの適用、データの暗号化、紛失時のロック、リモートワイプに対応出来ます。
拡張サービス
サードパーティ製アプリとGoogle Workspaceを連携することで、より高度なセキュリティを実装できます。
会社配布のデバイスのみ
利用許可
会社から貸与するスマートフォン・パソコンからのみ、Google Workspaceのデータへアクセスを許可する設定ができます。
オフィスだけ利用許可
可。
官公庁やコールセンターなどで導入実績あり。
認可・審査基準
Googleの取組みは、独立した第三者機関からの監査を受けています。
ISO/IEC 27001
情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。 情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用する組織の枠組みを示しています。
ISO/IEC 27017
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。クラウドサービスにも対応した情報セキュリティ管理体制を構築できるという証明とも言えます。
ISO/IEC 27018
クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格 です。クラウド上で個人情報を管理する上で国際的に信頼できるという証明です。
FISC 安全対策基準
金融機関のシステム導入におけるガイドラインです。金融庁の金融監査でも準拠が重要視されるFISCですが、もちろんGoogle Workspaceもこの基準に準拠しています。
セキュリティリスクの洗い出し、ガイドライン整備が必要ですか?
60分無料でGoogleCloudの専門家に相談できます