Google Workspaceのセキュリティは安全?4つの視点から徹底解説!

読了まで約 10
Google Workspaceのセキュリティは安全?4つの視点から徹底解説!

Google Workspaceはテレワークに役に立つグループウェアであり、グローバルに利用されています。その一方で、クラウドサービスという理由から、セキュリティの面に不安を感じる方も多いでしょう。

しかし、Googleはさまざまな対策によって高い安全性を実現しているため、安心してGoogle Workspaceを利用することが可能です。今回はGoogleがどのようにネット上に存在する危険からGoogle Workspaceを守っているのか、4つの視点から解説します。

1. Googleで重要視されるセキュリティ文化

最初に挙げたいのは、Googleは会社としてセキュリティを重視する文化がある点です。

Googleはクラウドの先駆者

インターネット検索から事業を始めたGoogleはクラウドビジネスの先駆者であり、セキュリティの面においても、常に最先端を走っている企業といえます。長年のノウハウが蓄積されていることは、何にも代えがたいアドバンテージといえるでしょう。

全従業員が「セキュリティ第一」と考えている

Googleは企業文化として、すべての従業員がセキュリティとプライバシーを重視しています。

そのため、採用プロセスにおいても、手間暇をかけてスタッフの採用を実施している点が特徴です。Googleへスタッフとして加わる際には、その人物の教育と雇用の履歴が確認され、内部および外部のリファレンスチェックも実施されます。

また、徹底してその人物が信頼おけるか確認してから、採用をおこなっているそうです。たとえば、地域の労働法や法規制で許可されている場合、役職に応じて身元調査、犯罪歴調査、信用調査を実施し、移民ステータスなどを確認しています。

採用後はセキュリティに関する研修を受け、役割に応じた追加トレーニングを受講可能です。その後も継続的なトレーニングがおこなわれ、最新のセキュリティ対策を常に学べる環境が準備されています。

Google以外のサービスの脆弱性も検出

ソフトウェアには脆弱性がつきものですが、Googleは自社のみならず他社のサービスの脆弱性も検出する活動をおこなっています。Google Workspaceが安全であっても、ほかのサービスの問題が全世界に広がり、結果的にGoogle Workspaceのユーザーに影響が及ぶ可能性があるからです。

そのため、GoogleではProject Zeroと呼ばれる専任のチームが、影響の大きな脆弱性の検出を目標に活動しています。セキュリティにこだわるGoogleならではの活動といえるでしょう。

世界の厳しいプライバシー/セキュリティ基準に対応

Google Workspaceは、世界中の最も厳しいプライバシー基準とセキュリティ基準に準拠しており、客観的に信頼性が示されています。(具体的な取得済み認証については後述します。)

また、世界各国の法令にも遵守しており、客観的にみても高いセキュリティ性を誇っていることが証明できるでしょう。

2. 世界水準の安全性を誇るデータセンター

Google Workspaceの肝であるデータセンターは、Googleが特に力を入れています。最先端の技術を投入し、世界水準の安全性を誇っています。

最先端のカスタムサーバーハードウェアとソフトウェアを使用

Google Workspace用のサーバーには、Google Workspaceのためだけのハードウェアとソフトウェアが使用されています。

一般的な企業のサーバーは市販のものが使われ、脆弱性を引き起こす可能性のあるハードウェアやソフトウェアが含まれる可能性があります。しかし、Googleのサーバーには余計な機能が一切なく、Googleサービスを提供するためだけに設計されている点が特徴です。

そのため、たとえ世の中で大きな影響がある脆弱性が見つかったとしても、Googleのサーバーには影響がなく、サービスを継続して提供できます。

物理的な攻撃にも強い

サーバーに対する攻撃はサイバー的なものだけではありません。物理的な攻撃に対する防御力も、サーバーにとっては重要なセキュリティの1つであるといえます。

Googleのデータセンターには、カスタム設計された電子アクセスカード、生体認証などの安全保護対策が施されており、物理的なセキュリティ性が確保されている点が特徴です。

また、レーザー光線による侵入検知システムや、高解像度の監視カメラを設置し、24時間体制で侵入者を検知、追跡します。さらに、厳格な身元調査とトレーニングを受けた経験豊富な警備員による定期的なパトロールもおこなわれています。

これらの対策により、Googleの社員であってもデータセンターに入れるのは1%に満たないといわれるほど、強固にサーバーが守られている点が他企業との大きな違いです。

24時間稼働を前提とした電源管理

サーバーは電気によって動くものなので、電気の供給はGoogle Workspaceにとって死活問題です。Googleのデータセンターでは、すべての重要な部品には主電源と同等の代替電源が用意されており、何かトラブルが起こっても電源供給を継続できます。

また、ディーゼルエンジンによるバックアップ発電機も備えており、停電などが発生した際でも安心でしょう。

環境にも配慮

さまざまなサービスの実施に際し、Googleは環境にも配慮しています。例えば、スマート温度制御の導入により不要なエネルギーの損失を抑制することや、各施設の効率を測定することでフィードバックを行なっています。

また、Googleは環境、職場の安全、エネルギー管理で高い基準を設けている外部の認証を、データセンター全体で取得した最初の大手のインターネットサービス企業です。そのため、環境への意識は他の企業に比べても非常に高いといえるでしょう。

3. 第三者機関による定期的な監査

前述の通り、Googleは第三者機関によるプライバシーやセキュリティの認証を取得し、定期的な監査も受けています。どのような認証を受けているのか、その一部を紹介します。

ISO/IEC 27001(情報セキュリティ管理)

ISO/IEC 27001は、情報セキュリティマネジメントシステムに関する国際規格です。

組織に情報資産を安全に保管し、管理する仕組みが整えられていることを認証するもので、この認証が取れていれば、顧客情報をしっかり守る体制ができているといえるでしょう。

ISO/IEC 27017(クラウド セキュリティ)

ISO/IEC 27017は、クラウドサービスプロバイダが、より安全なクラウド環境を構築し、セキュリティ問題のリスクを軽減するための国際規格です。クラウドサービスの利用が不安な方に安心してサービスを利用してもらうためにも、取得が不可欠な規格といえるでしょう。

ISO/IEC 27018(クラウド プライバシー)

ISO/IEC 27018は、クラウドにおける個人データの保護に焦点を当てた国際規格です。クラウド上にはさまざまな個人情報が保管されますが、この認証を取っているということは、その保護をしっかりおこなっている証明といえます。

ISO/IEC 27701(プライバシー)

ISO/IEC 27701は、ISO/IEC 27001とISO/IEC 27002のアドオン規格として位置づけられたものです。個人情報の処理によって影響を受けかねないプライバシーを保護するための要求事項と、ガイドラインが規定されています。

個人情報の流出は企業活動に大きな影響を与える可能性があります。より厳格な認証を取っていることで、ユーザーの満足度向上にもつながるでしょう。

SOC 2 と SOC 3 レポート

SOCとはSystem and Organization Controlsの略であり、内部統制保証報告やサイバーセキュリティに関する枠組みを定義しています。SOC 2と3はそのなかでもセキュリティ、機密保持、プライバシーなどが対象となっており、これらの対策が機能していることを確認するために重要なものです。

4. 個々でセキュリティ体制の強化とカスタマイズ可能

セキュリティ性と利便性は表裏一体の部分があり、過剰なセキュリティ機能は業務の効率を落とすことにつながりかねません。Google Workspaceでは個々のユーザーがセキュリティの設定を変更可能であり、自身に最適なセキュリティレベルを設定ができます。

アクセスと認証

Google Workspaceへのアクセスには、2段階認証とセキュリティキーを使用することが可能です。これにより、攻撃者によるアカウントの不正利用のリスクを軽減できるでしょう。

一方、シングルサインオン機能も利用可能なため、一度の認証で複数サービスへのアクセスが可能です。面倒に感じる認証を最小限に抑えられます。

また、メールの配信先の制限機能を使えば、社内機密を誤って社外に配信しないようにも設定できるでしょう。

資産(アセット)の保護

一般にも広く使われ、Google Workspaceの一部でもあるGmailは、強力なスパム、フィッシング詐欺、マルウェアからの保護機能を備えています。これにはGoogleの機械学習モデルが使われ、Gmailの受信トレイに到達する脅威の99.9%以上をブロック可能です。

さらに、メールのなりすまし防止機能や、情報保護モードと呼ばれるメールを転送、コピー、印刷、ダウンロードできなくするモードも備えています。これにより、一歩間違うと大規模な情報漏洩につながるメールを安全に使えるでしょう。

セキュリティ設定

セキュリティ設定としては、管理コンソールを用いた一括での設定が可能なほか、Google Vaultによる組織のデータ保持と電子情報開示が利用できます。

管理コンソールでは、監査ログをカスタマイズして出力することができ、データアクセスやアカウントの活動の可視化が容易です。また、エンドポイント管理機能を使えば、デバイスの紛失や盗難時に、リモートでのアカウント消去やサインアウトができます。

データの復旧

誤って消してしまったデータやメールの復旧も可能です。ユーザーのゴミ箱から削除されてから最大25日間まで復元可能です。

ユーザーアカウントを削除した場合も20日間は復旧が可能ですので安心です。

Google Workspaceは高セキュリティを誇るグループウェア

今回紹介した4つのポイント以外にもGoogle Workspaceにはさまざまなセキュリティ対策が施されています。世界でも最高水準の高いセキュリティ性を誇るグループウェアといえるでしょう。

セキュリティ上の事故が起きると、お金や時間を失うだけではなく、顧客に対する信頼を大きく損ね、企業活動に大きな影響が出る可能性があります。Google Workspaceの安全性は非常に高く、グループウェア選びの有力な選択肢の1つに挙げられるのではないでしょうか。

※掲載している情報は記事更新時点のものです。

テレワークに便利なツールをお得に揃えるなら

マネーフォワード クラウドStoreではクラウドストレージやオンライン会議ツール、グループウェアなどテレワークを始めるのに必要なビジネスツールを取り扱っています。

Bizpedia編集部

「Money Forward Bizpedia」は株式会社マネーフォワードが運営している公式メディアです。 マネーフォワード クラウドに関係する会計や経理などのバックオフィス業務をはじめとしたビジネスに役立つ情報を更新しています。

「マネーフォワード クラウド」のサービス資料