原口 豊(はらぐち・ゆたか)
大手証券会社システム部に在籍後、1998年ベイテックシステムズを設立し社長就任。2008年に、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始、GoogleAppsの導入サポート実績はこれまで250社以上。「サテライト・オフィス」ブランドで多数のテンプレートを無償提供するなど、GoogleAppsの普及に尽力。GoogleEnterprise Day 2009ではパートナーアワードを受賞した。

「Postini」に代表されるGmailの強固なセキュリティ

Gmailの最も代表的なセキュリティ対策と言えば、ホスティングサービス「Google Postini Services」だろう。このサービスは迷惑メールやウイルス/ワームをはじめ、フィッシング、DoS(Denial of Service attack)攻撃、DHA(Directory Harvest Attack)攻撃など、さまざまなセキュリティの脅威からGmailを守ってくれるもので、Premier Editionのユーザーならば無料で利用できる。高い信頼性を備えていながら、インストールや保守作業が不要なのも、企業にとって大きなメリットと言える。

Google Postini Servicesを使うには、管理コントロールパネルにアクセスして「ダッシュボード」の「サービスを追加」をクリック。次に、「Postiniサービス」の「今すぐ追加」を押すと、新サービスとしてダッシュボードに追加される。

管理コントロールパネルにある「ダッシュボード」の「サービスを追加」をクリック

また、Gmailは高度な迷惑メールフィルタを標準装備しているが、なかには必要なメールが迷惑メールと判定されてしまうケースも出てくる。そんな時に役立つのがホワイトリスト設定だ。このホワイトリストはメールアドレスなどでユーザーを個別登録するのではなく、IPアドレスによって指定を行う。管理者がリストに登録したIPアドレスからのメールが、ドメイン全体で許可されるという仕組みだ。

登録方法は、管理コントロールパネルにアクセスして「サービスの設定」から「メール」を選択。「メールのホワイトリスト」項目に、IPアドレスをカンマ区切りで入力していけばよい。

ホワイトリストの登録には、メールアドレスではなくIPアドレスを使用する。複数指定する場合はカンマ区切りで入力

さらにGoogleは2010年3月24日、Gmailのアカウントへ不審なアクセスがあった際の警告表示機能を追加したことを発表した。これは不正なアカウント乗っ取りを防止するための措置で、わずかな時間で複数の国からログインが行われたような場合、画面上に警告を意味するメッセージが表示されるというもの。警告メッセージのリンクからアクセス状況確認ページへと飛び、セッションの中断やパスワード変更なども行えるようになっている。

現段階で筆者のGmailアカウントに対する不正なログインは発生していないため、公式ブログから画像を引用させてもらった。これが画面上部に表示される警告メッセージだ

警告メッセージのリンクをクリックすると、このようなアクセス状況確認ページへと移動。セッションの中断やパスワード変更なども行える

ドメイン外とのチャット機能を管理

Googleトークを用いたチャット機能に、ドメイン外ユーザーとの会話を禁止する項目は特に設けられていない。その代わり「チャット中」や「アイドル状態」などのステータスを相手に表示するか、ドメイン外のユーザーとチャットを行う際に警告を表示するか、という設定が可能だ。

設定方法は、管理コントロールパネルの「サービスの設定」から「チャット」を選択。「共有オプション」項目で「このドメイン外とのチャットのステータスを表示する」および「ユーザーがこのドメイン外のユーザーとチャットする際に警告を表示する」の各項目にチェックを入れるだけで良い。

また、Googleトークにはチャットの履歴を保存する機能があるが、会話の内容から情報が漏洩しないよう、履歴保存を強制的に無効化する機能も備えている。もちろん、セキュリティの観点からチャットが危険だと判断する企業ではサービス自体を停止することも可能だ。

管理コントロールパネルの「サービスの設定」から「チャット」を選択。「共有オプション」項目でドメイン外のステータスや警告表示の設定が行えるほか、「チャットの履歴」項目では履歴保存の無効化、「サービスの使用を停止する」項目ではチャットサービス自体の停止が可能だ

セキュリティに重要な情報共有を制限

ドメイン外部との情報共有は、業務効率の向上とセキュリティのバランスを考えて行う必要があるが、Googleカレンダー、Googleドキュメント、Googleサイトにはドメイン外ユーザーとの共有に関する設定項目が標準で用意されている。

まずGoogleカレンダーでは、「空き時間情報のみ(予定の詳細を非表示)」、「情報はすべて共有されるが外部ユーザーからの変更は不可」、「情報はすべて共有され、外部ユーザーからの変更も許可」という3種類の項目から選択が可能。

またGoogleドキュメントとGoogleサイトでは、「ドメイン外のユーザーと共有不可」、「共有は可能だが毎回警告メッセージを表示」、「警告メッセージなしで共有を許可」の3種類の項目を選択できる。

なお、Googleドキュメントはドキュメント共有不可と設定しても「外部ドメインからドキュメントを受けとることを許可」と設定できたり、また、Googleサイトは「ユーザーがサイトを公開可能」という設定が選べたりなど、企業のセキュリティポリシーに応じて使い分けられるのも使い勝手がよいと言える。設定はいずれも管理コントロールパネルの「サービスの設定」から行う。

Googleカレンダーではカレンダーの情報共有と変更に関する設定が行える

Googleドキュメントはドキュメントの受け取りのみを許可する設定も可能

Googleサイトにはユーザーにサイトを公開する権限を与える項目も用意されている