第8回　よりセキュアな働き方は Chrome + Google Workspace で解決

「セキュリティ ファースト」 というキーワードを唱える企業が増えています。既存の情報システムの更新においても、新たなテクノロジーの導入においても、最優先で検討する事案がセキュリティ対策となっています。不正アクセスやランサムウェア被害は、世界的な規模で拡大する犯罪です。悪意のあるハッカー集団は、身代金や盗み出した情報の売買で不当な利益を得ようとしています。こうした脅威に備えるためには、セキュリティ対策を最優先に考えた IT 運用を推進しなければなりません。

しかし、限られた情報システム部門のスタッフだけで、継続的なセキュリティへの監視や対処は困難です。そこで、改めて検討する必要があるのは、よりセキュアな働き方を提供できるデジタル ワークスペースへの移行です。

セキュリティ対策にゴールや絶対の安心はありません。だからといって、使い慣れたシステムを漫然と運用しているのは、もっと危険です。ハッカー集団は、昔から使われている情報システムの脆弱性を熟知しているので、何も対策を講じなければ不正な侵入を許してしまいます。例えば、Windows Update という OS やセキュリティ関連の更新を怠ってしまうと、セキュリティ対策の備えが後手に回ってしまいます。その結果、更新前の Windows の脆弱性が攻撃の対象となり、不正なアクセスの被害に遭ってしまいます。しかし、Windows Update に代表される OS やセキュリティ関連のパターンファイル更新は、日々パソコンを仕事で使っている社員にとっては、億劫な作業です。大型のアップデートが発生すると、パソコンの動作が遅くなったり、再起動に時間がかかってしまいます。また、パターンファイルの更新によるマルウェア対策では、対応が常に後手に回るので、ゼロデイ攻撃と呼ばれる未知の脅威に備えられません。

また、典型的なランサムウェア攻撃では、社内のファイル共有サーバーに保存されているファイルやフォルダが狙われます。その被害は、社内ネットワークを介して接続している社員のパソコンにも及びます。こうしたランサムウェア攻撃を防ぐためには、社内ネットワーク＋ファイル共有サーバーという昔からの使い方を刷新する必要があるのです。そのためには、あえて使い慣れた脆弱なイントラネット ＋ Office アプリという環境を捨てて、社員のセキュリティ意識が高くなる新たな 「セキュリティ ファースト」 へと踏み出すべきなのです。

そこで、より強固で最新のセキュリティ対策を継続的に利用する手段として、Chrome + Google Workspace という 「セキュリティ ファースト」 な解決策があります。Chrome というウェブブラウザは、世界的にも高いシェアで利用されていますが、その理由のひとつにセキュリティ対策への信頼があります。例えば、フィッシング詐欺サイトへのアクセスを防ぐために、怪しい URL へのリンクには警告が表示されます。

こうした信頼性が評価されて、世界的なウェブブラウザの利用傾向を分析してみると、Chrome は66.12%という高いシェアを維持しています。

ちなみに、同じ URL を Edge で開こうとすると、何の警告も表示されずに、カード番号を騙し取ろうとするサイトが開いてしまいます。つまり、信頼できるウェブブラウザに切り替えるだけでも、「セキュリティ ファースト」の第一歩となります。

しかし、日本のブラウザ利用率を比較すると、Chrome のシェアは低くなり、Edge のシェアがグローバルの倍に増えています。また、すでにサポートが終了した Inetenet Exploer(IE) も使われています。

こうした数値の背景には、日本が 「過去との互換性」 を重視する傾向が考えられます。最新のトレンドを積極的に受け入れて更新していくのではなく、現場が使い慣れた 「安定」 が優先されているようです。
ブラウザの保守性に加えて、日本は業務で Word や Excel などの Office アプリが広く使われています。そのリスクと対策については、次回で解説します。