編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」

グーグル、「高度な保護機能プログラム」を「G Suite」ユーザー向けに提供へ

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2019-08-01 15:04

 Googleが、「Advanced Protection Program」(高度な保護機能プログラム)を「G Suite」に導入したと発表した。企業の管理者は、標的型攻撃の対象となる危険性の高いユーザーをこのプログラムに追加できるようになった。IT管理者や企業の幹部、金融機関や政府などセキュリティの影響が大きい業界の従業員などが想定されている。この機能は今後数日のうちにベータ提供される。

 このプログラムでは、ユーザーがGoogle独自の「Titanセキュリティキー」やYubicoの「YubiKey」といった、FIDO準拠のセキュリティキーを利用する必要がある。

 こういったキーによって、Googleは従業員に対するすべてのフィッシング攻撃をブロックできるようになったという。また、従業員は数年間にわたってパスワードを変更しなくても済んでいるというメリットももたらされた。

 Googleで製品管理担当ディレクターを務めるKarthik Lakshminarayanan氏は米ZDNetの取材に対し、次のように語った。「われわれGoogleの従業員は、セキュリティキーを使うようになってから、アカウント乗っ取りという事態が一度もない」

 Lakshminarayanan氏によると、MicrosoftからGoogleに移籍してからの3年間、セキュリティキーのおかげで一度もパスワードを変更していないという。Microsoftでは、90日ごとにパスワードを変更しなければならなかった。Microsoftは最近、定期的なパスワードの変更について、「昔からある時代遅れの」ポリシーであり、控えるべきだと述べている。

 多くの企業にとって、全従業員にセキュリティキーの使用を義務づけるのは困難だと思われるが、新しいAdvanced Protection Programは、リスクと価値が高いアカウントを主な対象としている。

 Googleは2017年、フィッシングやアカウント乗っ取りの標的になるリスクが高い「Gmail」の一般ユーザーに向けてAdvanced Protection Programを開始した。このプログラムはこれまで、政治家、ジャーナリスト、活動家、ビジネスリーダーなどを対象としてきた。

 いささか紛らわしいことに、企業の上級幹部らには、いま言ったように現在ある(Gmail版の)Advanced Protection Programがすでに提供されている。G Suite版は、G Suiteの管理者が管理を強化できるようになったという点が異なる。

 幹部が各自でプログラムに参加して、Gmailのデータにアクセス可能なアプリとアクセス不可能なアプリをGoogleに判断させるのではなく、企業のG Suite管理者が、プログラムに参加すべき高リスクのユーザーグループや承認すべきアプリを指定できる。

 G Suite版は、どのユーザーが管理を有効または無効にしているか確認できるように、G Suite管理者への報告機能も提供する。

 また、ホワイトリストに登録されていないサードパーティーアプリへのアクセスを自動でブロックする機能があるほか、電子メールで脅威をスキャンする機能が強化されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]