第7回　ひとり情シスに寄り添う Google 管理コンソールの安心感

企業の規模に関わらず、業務で利用するパソコンやネットワークを管理している情報システム部門が抱える大きな課題が、セキュリティ対策です。テレワークが普及する以前は、パソコンやファイルサーバーが社内にあったので、インターネットと接続する回線の付近だけを厳重に管理していれば、悪意のある攻撃から情報システムを保護できました。

しかし、クラウドサービスを利用するようになると、誰かが不用意にファイルを共有してしまうと、その内容は社員同士ではなく世界中に公開される危険性があります。こうしたリスクを防ぐためには、社員の利用状況を的確に把握しなければなりません。その安心感に、Google Workspace の提供する管理コンソールが貢献します。

Google Workspace の管理コンソールは、ユーザーの追加や端末の管理にセキュリティなどの設定をクラウドで設定できるサービスです。Cloud Identity という企業向けモバイル管理（EMM）サービスにより、多要素認証（MFA）やシングル サインオン（SSO）、エンドポイント管理に他のクラウドサービス連携を実現します。

例えば、エンドポイント管理では、スマートフォンなどのモバイル端末へ配布しているアプリなど、デバイスの使用状況やセキュリティ設定の管理とアクセス制限を指定できます。会社から支給しているモバイル端末のセキュリティ対策に効果的です。

また、統合型のセキュリティ ダッシュボードで、迷惑メールや不正なソフトなどの被害が発生していないかを直感的に把握できます。そして、セキュリティ センターからは、ドメイン外のユーザーに共有されているファイルや、データ損失防止（DLP）ルールの適用対象となっている共有ファイルなどを把握できます。特に心配の種となる Google ドライブに関しては、ファイル共有、ドライブのアドオン、オフラインの可用性、ログイン要件などを厳密に指定できます。その他にも、端末が不正に使用されたときには、アカウントの停止や端末のデータ消去(ワイプ)も実施できます。

大手企業では、セキュリティ対策のために専門の監視センター(SOC)を自社で運営したり、外部に委託しています。しかし、限られた人数で対応しなければならない情報システム部門では、人員や予算の面から SOC の運営や委託は難しい現状にあります。そこで、まずは Google Workspace の管理コンソールで守れる範囲から着手して、少数精鋭での安全なクラウド利用を実践していくべきでしょう。