Google Appsの利用、セキュリティに不安?

【イベントレポート】 GoogleApps for Workなどのクラウド型グループウェアは、柔軟なワークスタイルを可能にします。とはいえ、ユーザー側に求められるセキュリティ面での課題が心配――。サイオスのグループ会社グルージェント ビジネス開発部 統括マネージャーの吉岡大介がGoogle Atmosphere Tokyoで、クラウドサービスの安全性を支える2つのソリューションを紹介しました。

記事をシェアする

  • twiiter
  • facebook

Googleのクラウドサービスをビジネスに活用する企業が増加

Gmailやカレンダー、アドレス帳などのGoogle Apps for Workや、クラウドストレージであるGoogle Drive for workの利用が企業で広がりを見せています。ソフトバンクも積極的に利用するユーザー企業の一社です。

6/18に東京・六本木ヒルズで開催された「Google Atmosphere Tokyo」において、ソフトバンクの安達天資氏は、Google Apps for Workを4年前から全社的に利用している、と述べました。「新機種に関する社内アンケートをGoogle Appsのアプリケーションを利用して社員が作り、3日間で2万件の回答を吸い上げることに成功しました。また、従来、メールで各ショップが個別に本部に提出していた日次報告もGoogle Driveに集約することでファイルの添付が不要になり、集計時間が劇的に短縮しました」と述べます。

さらに、ソフトバンクは自社利用で蓄えたノウハウに基づいて、Google Apps for WorkやGoogle Drive for Workの販売で成果を挙げています。採用実績はすでに約4,000社を数えるといいます。

Google Appsでビジネスが変わると語るソフトバンクの安達天資氏

このように企業利用が増えるGoogleのサービスですが、安全に使いこなすには、「ユーザー企業の管理者が、社員がGmailで重要な情報を外部に送信させないようにする」「マーケティングに有効なソーシャルメディアであるGoogle+にポリシーに抵触する情報を書き込んでしまった場合に管理者が削除要請もしくは削除を行う」「重要データを人的ミスで消さないようにバックアップする」といった対応が企業側に求められます。

フォレスター・リサーチ社の調査によれば、クラウドサービスにおける76%のデータ漏洩は、ユーザーに起因していると指摘されます。Googleは第三者的な認証機関がお墨付きをつけた堅牢なサービスインフラを提供していますが、アプリケーションレベルの課題の顕在化を防げるのは、サービスを利用するユーザー企業自身です。とはいえ、このプレッシャーがクラウドサービス導入を踏み止まらせる壁になっていることも否めません。

「そうしたセキュリティへの不安を解消し、対策を講じられる2つのソリューションがあります。クラウド型セキュリティ監視スーツのCloudLockと、クラウド型バックアップサービスBackupify(バックアッピファイ)です」(安達氏)

CloudLockとBackupifyはどちらも海外市場ですでに多くの採用実績を数えるソリューションです。日本市場向けには、サイオスの100%子会社であるグルージェントがそれぞれの開発元と販売契約を結び、提供およびサポートを行っています。

安達氏のプレゼンテーションを受けて、グルージェントのビジネス開発部 統括マネージャーの吉岡が登壇しました。

クラウド上での重要データの漏洩を防ぐ「CloudLock」

吉岡はまず、CloudLockの特徴であるポリシー設定に基づく監視および制御機能を紹介しました。

2つのソリューションを説明するグルージェント ビジネス開発部 統括マネージャーの吉岡大介

「企業の内部監査部門などがクラウドグループウェアの導入を躊躇する理由に、『誰がどのデータおよびアプリケーションを業務に使っているかを一元的に把握・管理できない』という不安があります。しかし、CloudLockでは設定したポリシーに違反しているファイルの共有などを検知すれば、メールで即座にデータのオーナーや管理者に通知することが可能です。また、会社側が把握していない非公認のIDやインストールが許されないサードパーティのアプリケーションもCloudLockはブラウザに一覧表示して監視できるため、コンプライアンスの強化に役立ちます。さらにCloudLockの導入以前に作成された既存のファイルも、遡ってすべて監視対象に含められます。こうしたきめ細かな機能がCloudLockならでは、の特長です」(吉岡)。

ポリシーに違反するコンテンツやアプリケーションを監視するCloudLock

CloudLockは、ポリシー設定で行ったキーワード(例:「個人情報」「社外秘」「Confidencial」など)が含まれたメールや添付ファイル、ソーシャルメディアへの違反コメントを検知すると、ポリシーに基づいてファイルのオーナーや管理者への通知や共有の遮断を自動的に行います。一方、適切に共有すべきファイルについては、暗号化やパスワードによるロックをかけ、不正アクセスを防ぎます。

つまり、閲覧などの権限のある利用者だけで安全に回覧することで、CloudLockは、クラウドサービス利用のIT統制における業務処理統制を支援します。また、マイナンバー制度において個人番号が含まれる特定個人情報を適切に管理する上で企業に求められる技術的管理措置に対応した形で、クラウドサービスを利用することができます。

なお、CloudLockの日本語版がリリースされ、日本語でのサポートも可能になりました。

CloudLock, Inc.の日本・アジア担当マネージングダイレクターのブレントン・ニューウェル氏は、「日本企業のニーズに合わせた製品のローカライズを進めます」と語りました。

日本語で特徴を説明するCloudLock, Inc.の日本・アジア担当マネージングダイレクター ブレントン・ニューウェル氏

バックアップ、リストア、データ移行に便利な「Backupify」

CloudLockと並んでクラウドサービスを安全に利用するために、グルージェントが提供するもう一つのソリューションが、Backupifyです。

「アーカイブとバックアップの違いを一言でいえば、アーカイブはコンプライアンス対応、バックアップはユーザー向けのソリューションです。両対応することでクラウドを安全に使いこなすことができます」と吉岡。

Google Driveでも、データのバックアップは行っていますが、例えば、社員の不注意や、第三者の手で不正に消去されてしまったデータまでは、復元できません。

こうした重要データを保護する「Backupify」は、Google AppsのGmail、Google Drive、カレンダー、アドレス帳、Google Sitesのデータを、クラウドサービス上で定期的にバックアップできるサービスです。

「バックアップデータは別のクラウド上に保管されているので、万一、Googleのデータセンターなどに支障が起きてもリストアすることが可能になります。事業継続性を確保するBCP対策にも有効です」(吉岡)

Backupifyは、これまで全世界で約9,000社に導入されていると言います。

「Backupifyは、バックアップやリストアだけでなく、退職した社員の利用していたGoogleアカウントのデータを、業務を引き継ぐ他の社員のGoogleアカウント側にデータ移行(マイグレーション)を行うことも可能です」と吉岡。事業譲渡やM&Aによるブランドおよび経営統合などでの的確な対応が可能になると述べました。

バックアップ(Backupify)とアーカイブ(Google Apps Vault)の役割

ワークスタイルの変革やイノベーションへ向けて

「Google Apps for Workなどの利用をセキュリティ面から躊躇しているケースも多いでしょう。しかし、CloudLockと、Backupifyにより、クラウドサービスよりセキュアかつ、コンプライアンスに対応した環境で使うことが可能になります。そして、ワークスタイルの変革やイノベーションへと結びつきます」(吉岡)

日本企業のグローバル市場における競争力を高める上でも、鍵になるクラウドサービス。その利用に弾みがつきそうです。


⇒ワークスタイル変革を支援するサイオスグループの取り組みについて

グル―ジェント、米国CloudLockの日本語版を販売開始

グル―ジェント、米国CloudLockと代理店契約を締結

グルージェント、Backupifyと日本初の代理店契約締結

⇒グルージェント 代表取締役CEO 鈴木都木丸 インタビュー記事「ニーズをサービスに具現化するエンジニアマインド

製品・サービス各ページへのリンク一覧

PAGE TOP