「つなぐチカラ」をよりシンカさせ、あらゆる社会課題に立ち向かう。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
KDDIは、グローバルビジネスの成長をお客さまと共に実現します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
※ 記事制作時の情報です。
まずはセキュリティの「入り口」を固める、不正ログインを防ぐための基本防御策です。
万が一パスワードが漏えいしても、乗っ取りや不正アクセスを防ぐことができるよう、基本の対策として全ユーザーに2段階認証を設定しましょう。ユーザー個人で設定するほかに、管理者権限によりすべてのユーザーに対して2段階認証を「必須化」することもできますので、以下の手順を参考に自社内で周知・設定しておきましょう。
もちろん、2段階認証はユーザー側でも設定可能です。強制適用の前に、以下の内容を社員に周知しましょう。
そもそもパスワードが解析されないよう、推測されにくい複雑なパスワードを全社員に強制し、不正ログインのリスクを低減しておくとより安心です。短く安易なパスワードは脆弱性の温床ですので、できるだけ長く複雑なパスワードとして「最小文字数を12文字以上、大文字・小文字・数字・記号の組み合わせ」以上を必須化しておくとよいでしょう。
次は、情報の保護に関する設定です。機密情報や個人情報の漏えいは企業の信頼と存続に関わる重大なリスクとなりますので、以下の設定で安全性を高めておきましょう。
不適切なファイル共有による情報漏えいを防ぎます。意図しない外部共有や公開共有は、情報漏えいの主要な原因です。ドメイン外への共有となる「ウェブ上で一般公開」や「リンクを知っている全員」での共有を原則禁止する設定や閲覧者によるダウンロード・印刷・コピーの無効化を設定できます。設定する場合は利便性と相反する可能性がありますので、管理者としては必要に応じて設定できることを知っておくとよいでしょう。
サイバー攻撃の原因のひとつとされる、フィッシング、マルウェア、スパムといったメール経由の脅威から組織を守ります。少しでも危険性を抑えることができるよう、迷惑メール・フィッシング・マルウェア対策を強化 (サンドボックス検査、URLスキャンなど) しておきましょう。
また、社員のPCやモバイルデバイスからのアクセスを最適化し、エンドポイントからのリスクを管理することで、セキュリティを確保することも可能です。
未承認デバイスからの Google Workspace へのアクセスを制限し、外部からの不正アクセスリスクを低減します。リモートワーク時に社員が勝手に私用PCなどからアクセスすることを制限できる一方で、急な対応が必要な場合に柔軟な対応ができなくなる可能性もありますので、自社のセキュリティレベルと利便性を照らし合わせ、必要に応じて設定しておくとよいでしょう。
モバイルデバイス管理サービス (MDM) は大手通信会社の法人契約などで提供していることが多いですが、Google Workspace としても、スマホやタブレットの紛失・盗難、マルウェア感染リスクに備えた一括管理とデータの消去が可能です。
紛失や盗難対策でさらに高度な管理やセキュリティ対策が必要であれば、法人スマホにあわせてMDMサービスを導入することで、データ消去前に遠隔ロックなど段階を踏んだ対応も可能です。
ここからは、できるだけ早く不審な動きを発見し、インシデント発生時に迅速に対応するための体制を整える設定です。
Google が検知した疑わしいアクティビティを管理者に通知する機能です。脅威を早期に発見し、被害が拡大する前に対応を開始できます。
また、この画面から Google ドライブ 内のファイルが外部に共有されたときに通知 など、さらにセキュリティを高めるアラートが設定でき、自社のセキュリティレベルに応じて新たなルールを作成することも可能です。
最後は、問題発生時の調査項目です。事前の設定項目ではなく、問題発生時に「誰が、いつ、どこで、何をしたか」を特定するための証拠として、ユーザーや管理者のアクティビティ、セキュリティイベントを追跡し、インシデント調査やコンプライアンス監査に役立てることができます。
たとえば先ほどのアラートの外部共有と併せ、「ドライブのログイベント」を確認すれば、誰がいつどのファイルにアクセスしたかも把握できるため、万が一の場合の原因解明にも役立てることができます。
このように Google Workspace は非常に便利なサービスですが、そのまま利用するだけではセキュリティの観点からは十分とはいえません。企業としての安全性をより高めるためにも、本記事の内容を参考に、自社に適した設定を行っておきましょう。
また、これらセキュリティ設定は、一度行えば終わりではありません。サイバー脅威は日々進化しており、組織の状況も常に変化します。定期的に最新の脅威情報や Google の推奨設定に基づいた見直しを行うことで、最適化していきましょう。
ほかにも、KDDIでは、企業のセキュリティに関する情報を定期的に発信しています。企業の情シス担当者やIT管理者向けに役立つ情報を発信していますので、こちらもぜひ一度ご確認ください。