グーグル、ハイリスクなユーザーをサイバー攻撃から保護する新たな取り組み

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2021-10-11 12:29

 Googleは米国時間10月8日、ハイリスクユーザーを対象にした、サイバーセキュリティ保護への新たな取り組みの数々を発表した。前日には、約1万4000人の「Gmail」ユーザーが、ロシア政府を後ろ盾とするサイバー犯罪グループAPT28の標的となっていたことが同社から発表されていた。

 Googleはブログで、知名度の高い個人やグループを標的とするサイバー攻撃の増加を受け、さらなる対策を講じるとともに、「世界で最も巧妙なサイバー犯罪者の検知や阻止に特化した」チームを立ち上げていると説明した。

 Googleは、特定の攻撃からの保護を強化するためにユーザーが活用できる「Advanced Protection Program」(APP)をアピールするとともに、世界各地の組織と連携し、1万を超えるハイリスクユーザーに対して無料のセキュリティキーを2021年末にかけて提供していくとしている。

 「APPは、Googleの最も強力なセキュリティ保護対策群を包括的なプログラムに統合するものであり、台頭してくる脅威に対応して継続的にアップグレードされている。APPはあらゆるユーザーによる利用を念頭に置いているものの、投票で選ばれた公人、政治キャンペーン、人権アクティビスト、ジャーナリストといった、標的型オンライン攻撃のリスクがより高い個人や組織を特に念頭に置いていている」(Google)

 「APPに参加するユーザーは、(セキュリティキーを利用して)、高度な標的型攻撃、マルウェア、『Chrome』と『Android』におけるその他の悪質なダウンロード、個人アカウントデータ(Gmail、ドライブ、写真など)への権限のないアクセスなど、さまざまなオンライン脅威から保護される。新たな脅威が発見されれば、APPは進化し、最新の保護を提供する」(Google)

 またGoogleは同日、国際選挙システム財団(IFES:International Foundation for Electoral System)、国連女性機関(UN Women)、非営利団体のDefending Digital Campaigns(DDC)とのパートナーシップを発表した。

 GoogleはIFESと協力し、人権問題に携わっている人々やグループがオンラインでセキュリティを維持できるようにするための教育プログラムを世界規模で実施するとともに、IFESの世界規模でのサイバーハイジーン(サイバー衛生)を強化するための訓練への参加者に無料のセキュリティキーを提供していく。またIFESは、同団体のバーチャルな「She Leads」シリーズを通じて中東のジャーナリストとアジアの女性アクティビストに向けたサポートを提供している。

 GoogleはIFESとともに、「これらハイリスクユーザーの訓練に向けた『Titan Security Key』と教材の継続的な提供を通じた取り組み」を2022年までに拡大する計画だとしている。

 IFESの選挙テクノロジーおよびサイバーセキュリティ担当シニアグローバルアドバイザリーStephen Boyce氏は、「参加者がAdvanced Protection Program TeamとともにGoogleのTitan Keyを備えられるようにすることで、私たちは、アカウントを保護、認証するためのよりセキュアな手段で、参加者のサイバーハイジーンを強化できるようになっている」と述べている。

 Googleは、UN Womenの他、オンライン攻撃のリスクが高い女性のジャーナリストやアクティビスト、政治家、企業や組織の幹部などを支援する世界各地の国連支部や組織に対して、オンラインにおける安全性のコンサルティングとセキュリティのワークショップの提供を続けるとしている。

 Googleは2020年の米国選挙期間中にも、DDCを通じて180を超える連邦政府のキャンペーンに対してTitan Security Keyを配布した。同社は現在、DDCと協力し、州単位のキャンペーンや、政党、委員会、関連組織に対して、サイバー攻撃に対する保護を目的としたワークショップや訓練を含む、より強力な保護を提供しようと取り組んでいる。

 Googleによると、DDCは2022年の米国中間選挙が本格化するまでに、すべての州で両政党の党員に対して、サイバーセキュリティ訓練の取り組みを完了させるという。

 DDCの最高経営責任者(CEO)Michael Kaiser氏は、候補者とその家族、側近者、選挙キャンペーンスタッフやボランティアなどをはじめ、事実上、政治的な分野で働く人すべてが、多くのコンピューターユーザーより攻撃される大きなリスクにさらされると指摘する。

 「Titan Keyの提供と訓練でDDCがGoogleと協業することは、最も重大な可能性の高い侵害ベクトルである、人々のアカウントに対応するようになっている」とKaiser氏は言う。

 「DDCがどのキャンペーンにも第1に推奨するのは、セキュリティキーを使うことだ。キャンペーンがセキュリティを使い、GoogleのAdvanced Protection Programを利用している際には、サイバーセキュリティを大幅に強化すると同時に私たちの民主主義を保護していることを私たちは知っている」(Kaiser氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]