G Suite におけるセキュリティ強化の考え方
G Suite 等のクラウドグループウェアを採用されるケースが増えて来ています。最近は特に Office 365 の採用企業が増えている印象ですが、Microsoft Exchange から Exchange Online への置き換え、Office アプリケーションの Office 365 化といった動きが主となっており、"グループウェア"としての採用というよりも、一部機能の置換というケースが多いようです。
G Suite はグループウェアとしての完成度を日に日に高めており、まさにグループウェアとしての採用が多い印象です。ここでは、これから G Suite を採用される方や、既に採用されているものの、セキュリティ面でご不安をお持ちの方のために、G Suite のセキュリティ強化についての考え方を紹介させていただきます。
G Suite というサービス自身の安全性
まず大きな話では、G Suite というサービスがいかにセキュアかというような話があります。
データセンターはどこにあり、どのように運用されているのか、データや通信はどのように保護されているのか等、サービスの提供者である Google がいかにセキュアにこのサービスを提供しているのかという観点です。このレベルで G Suite がセキュアでないという判断になる場合、G Suite の採用は見送ることになるでしょう。
G Suite で実現できるセキュリティ強化
G Suite 自体の安全性がクリアになると、次は利用時のセキュリティがどのような形で担保できるのかという点が問題になります。G Suite はクラウドサービスであり、いつでも、どこからでも、どんなデバイスからでもアクセスできることがメリットです。これは非常に大きなメリットではあるのですが、反面セキュリティ面では大きな不安としてのしかかってくるのです。 G Suite 利用時のセキュリティの不安は大きく2つに分けられます。
- IDとパスワードが漏洩すると、どこかの誰かにより勝手にログインされてしまう
- インターネットカフェ等の公衆PCでログインできてしまうことが情報漏えいにつながる
実は、G Suite 単体では上記1.についてのセキュリティ強化しかできません。
G Suite には「2段階認証」という仕組みが用意されており、この機能をONにしていれば、新しい端末からのログインに際して(加えて一定の頻度で)、事前に登録したメールアドレスに送られる確認コードの入力を求められるようになります。通常のID/パスワードに加えて、もう1段の確認があるということで2段階認証と呼ばれています。この2段階目は、メールアドレスへの確認コード送信以外にも、幾つかのパターンが用意されています。
ただ、この2段階認証をONにしていても、ユーザが望めば公衆PCからもアクセスできてしまいます。この点から2段階認証は上記2. の課題への対策にはなりません。
G Suite でアクセス制御を実現
上記2. の対策を実現するには、弊社 Gluegent Gate のようなアクセス制御の機能を提供する仕組みが必要となります。
G Suite には、SSOサービスと連携する仕組みが用意されており、この機能を有効にすると、ユーザが G Suite にアクセスしてきた際に、設定されたSSOサービスに認証が委譲されるようになります。認証の委譲を受けた認証サービスでアクセス制御を行うことで、G Suite のアクセス制御を実現します。
例えば、Gluegent Gate を利用すると以下のようなアクセス制御が簡単に実現出来るようになります。 「基本的には決められたIPアドレス以外からのアクセスは許可しない。ただし、経営層、営業等の特定のユーザについては、決められた端末からであれば、アクセスを許容する」。