Googleは米国時間1月31日、同社の「G Suite」にエンタープライズグレードのセキュリティ統制機能を追加したと発表した。これにより、顧客は機密情報のよりきめ細かな統制や可視化が可能になるという。
今回新たに追加された機能には、ログイン時にセキュリティキーの使用を強制する能力のほか、「Google Drive」に対するデータ損失防止(DLP)機能や、「Gmail」におけるS/MIME(Secure/Multipurpose Internet Mail Extensions)への対応といったものが含まれており、これにより情報のよりきめ細かな統制が可能になる。またG Suiteの管理者は、Gmailと「BigQuery」との新たな統合機能を利用することで、従業員のアクティビティに関する可視性を向上できるようになる。さらに、Gmailとサードパーティーのアーカイブソリューションを統合できるようにもなる。
これらの新機能はすべて、新たな「G Suite Enterprise」エディションで提供される。生産性ツールやコラボレーションツールにおいて、セキュリティ機能は当然ながら、極めて重要なセールスポイントだ。例えばBoxは、セキュリティ機能やコンプライアンス機能を前面に押し出し、主要政府機関を顧客として獲得している。
Googleは2016年9月、「Google Apps for Work」をG Suiteへと改称し、法人顧客の獲得により力を入れるようになっている。
Googleは2011年に、Googleアカウントに2要素認証を導入した。その後、同社はセキュリティキーのサポートも追加した。セキュリティキーとは、ノートPCに直接プラグインしたり、BluetoothやNFCを用いてモバイル機器とペアリングする物理的なデバイスであり、2要素認証よりもセキュアなフィッシング攻撃対抗手段を実現できる。今回追加されたG Suite Enterpriseエディションでは、管理者はユーザーのログイン時にセキュリティキーを用いるよう強制できる。また管理者は、キーの配備を管理したり、利用レポートを閲覧することもできる。
さらにGoogleは、2015年にGmailに導入したDLP機能をGoogle Driveでも利用可能にした。同社によると、このDLP機能は容易に設定できるルールと、画像として保存されているコンテンツに対する光学文字認識(OCR)機能を搭載している点で、一般に提供されているものよりも優れているという。
同社はまた、Gmail内におけるS/MIMEの利用を管理者側で強制できるようにし、共有データに関する統制能力を向上させている。
また、G Suiteの管理者はBigQueryを用いたGmailのログ分析が可能になるため、従業員の利用状況についてより詳細に監視できるようになる。さらに既定の統合機能が用意されているため、管理者はカスタマイズ版のダッシュボードを構築できるようになる。これに加えて「HP Autonomy」や「Veritas」といったサードパーティーのアーカイブプログラムを統合することで、G Suite顧客のデータ保持ポリシーへの準拠を支援できるようにもなる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。