ワールドワイドで500万社以上が導入しているGoogleの企業向けのクラウドサービス「Google Apps for Work」。外出先からでもWebブラウザ経由で手軽にアクセスできる大容量のGmailに加え、文書作成/表計算/プレゼンテーションなどの各種ツール群、ビデオ会議やチャットといったコミュニケーションツールまで備えている。料金プランは1年更新の「年間プラン」と月額制の「フレキシブルプラン」が用意されており、事業規模の拡大・縮小や突発的なプロジェクトなど、ユーザー数の増減に対する柔軟性も魅力だ。
日本でも規模を問わず着実に導入企業数が増加しているが、中にはまだ「クラウドサービスはセキュリティが心配で……」と悩んでいる企業もあると思う。そこで今回の概要編では、Google Appsが備える基本的なセキュリティ機能について解説しよう。
監修:原口 豊(はらぐち・ゆたか)
大手証券会社システム部に在籍後、1998年サテライトオフィス(旧ベイテックシステムズ)を設立し社長就任。2008年に、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始、GoogleAppsの導入サポート実績はこれまで2,000社以上。「サテライトオフィス」ブランドで多数のテンプレートを無償提供するなど、Google Appsの普及に尽力。 提供:サテライトオフィス
不正アクセスから大規模災害までデータを完璧に保護
まず、サービスの母体となるサーバについては、世界でもトップレベルの技術を持つセキュリティ専門家チームが24時間365日体制で監視。建物自体も厳重な警備で守られており、ハードウェア・ソフトウェアの両面からデータを保護している。
また、サーバとクライアント端末間の通信はすべて暗号化されているため、外出先からのアクセスでも情報流出を心配することなく利用可能だ。過去の利用状況をモニタリングしており、従来パターンと大きく異なるログインが検出された際、自動的に本人確認を行う機能も備えている。
Google Apps for Workは、万が一の大規模災害やハードウェアトラブルに対しても大きな強みを発揮する。データは世界各地にあるデータセンターで複数のサーバに分散して管理されているほか、複数のサーバへ常時バックアップを行っているため、ハードウェアトラブルが発生した際も瞬時に復旧が可能。こうした取り組みにより、Google Apps for Workは99.9%の稼働率保証を実現している。近年ではビジネスツールとしての機能だけでなく、ディザスタリカバリやBCP対策の意味合いを含めて利用する企業も増えているようだ。
スマートデバイスからのアクセスも安心
クラウドサービスといえば、スマートフォンやタブレットなど各種デバイスから利用できるのもメリットのひとつ。しかし、万が一の紛失や盗難など情報漏えいリスクを考えると、なかなか導入に踏み切れない企業も多いだろう。こうした点においても、Google Apps for Workでは複数の対策が施されている。
まず個人認証については、一般的なIDとパスワードによる認証だけでなく「2段階認証」を採用。ユーザーの携帯電話に送付した確認コードで本人確認を行うため、第三者によるなりすましが防止できる。
Google Apps for Workへアクセスできるスマートデバイスについても、システム管理者側で指定することが可能だ。登録されたデバイス以外からのアクセスを防止し、セキュアに運用できるのは企業にとって心強い。
もちろん、端末内のデータを遠隔消去する「リモートワイプ」にも対応している。Google Apps for Workのデータは原則的にクラウド上へ保存されるため、デバイス内のデータから情報漏えいが発生する心配はないが、緊急時にはリモートワイプでデバイスを初期状態にリセットできる。また、緊急性が低い場合にはリモートワイプでなく一時的なアクセス制限をかけるといった、臨機応変な対応が可能なのも嬉しい点といえるだろう。
情報セキュリティに関するガイドラインにも準拠
企業でビジネスツールを利用する場合、情報セキュリティに関するガイドラインに準拠しているかが気になるところだが、Google Apps for Workならこうした点でも安心だ。たとえば2012年には「ISO 27001」の認定を取得しており、「情報セキュリティマネジメントシステム(ISMS:Information Security Management System)」を重視する企業でも安心して利用が可能。さらに、独立した監査法人によってセキュリティ監査基準「SSAE 16」および「ISAE 3402 Type II」、米国公認会計士協会(AICPA:American Institute of Certified Public Accountants)が策定した監査基準「SAS70 Type II」も取得している。こうした取り組みを通じて、企業のセキュアな情報活用を実現しているのである。
今回はGoogle Apps for Workの基本的なセキュリティ概要について解説したが、このほかアドオンによってさまざまなセキュリティ機能が追加できるのも魅力のひとつだ。そこで次回は、サテライトオフィスが提供するセキュリティ関連のアドオンを紹介していこう。
次回は、サテライトオフィスが提供するセキュリティ関連のアドオンを紹介する |
(マイナビニュース広告企画 : 提供 株式会社サテライトオフィス)
[PR]提供:サテライトオフィス