Googleは米国時間10月8日、データが流出したおそれがあるのを受けて「Google+」を終了すると発表したが、今度は法人向け生産性プラットフォーム「G Suite」のアラートセンターを広く利用できるようにした。
Googleは米国時間10月10日、これまでベータ版でしか提供していなかったアラートセンターについて、「G Suiteを利用している企業が脅威を検知し、軽減する措置を取るのに役立つ」とブログに記した。
9月にベータ版がリリースされたアラートセンターは、セキュリティに関する警告と通知を1つのインターフェースにまとめるよう設計されている。
「Gmail」でのフィッシング行為や、悪意あるメールや添付ファイル、詐欺や犯罪活動に関係するIPアドレスが、それまで合法的で信頼できると考えられるIPのリストに含まれていたIPアドレスであっても、機械学習を通じて検知される。
システムに接続された端末は、法人環境では重大なセキュリティ上のリスクになりかねないジェイルブレイクやルート権限奪取の徴候がないか監視されれ、そうした端末が見つかると、警告が発せられる。
検知されたスパムの増加や疑わしいログインの試みなど、多くのアカウント警告システムも用意されている。普段と異なる活動が見られるために侵入の疑いがあるユーザーアカウントは、調査が終了するまで、予防策としてブロックされる可能性もある。
特に注目すべきは、国家に支援された攻撃により、アカウントの認証情報が盗まれそうになっているとGoogleが判断した場合に、警告が表示される機能だ。
Googleは10月に、この機能を強制的に有効にした。以前はオプションだったが、10日からは、ほとんどの管理者に適用される。
Googleによると、多くの管理者がこのサービスに気づいていないようだったのが、変更の理由だという。
アラートセンターは、Google自体が、企業に影響しかねないG Suiteのセキュリティとプライバシーに関する問題を調査している時も、ユーザーに通知する。
アラートセンターは全バージョンのG Suiteで利用でき、今後15日以内に提供される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。