第9回　Google Workspace で Office のセキュリティ不安を解消

セキュリティ関連のソリューションを提供している企業が、ホームページで公開している情報によれば、不正な攻撃メールの約８割で Word や Excel にマクロを仕込んだ添付ファイルが使われています。マクロは、Word や Excel の定型的な作業を自動化する便利な機能です。

しかし、悪用されると最恐のマルウェア Emotet (エモテット)に感染させる、といった深刻なサイバー攻撃の温床にもなっています。こうした脅威に加えて、Word や Excel のファイルには、見積書や企画書に取引先の情報など仕事で使う大切なデータが記録されています。こうした貴重なデータが個人のパソコンに保存されたまま、持ち出した先で紛失や盗難などの被害にあうと、情報漏えいにつながります。

さらに、持ち出しだけではなく、社内のイントラネットで利用する共有フォルダなどに保存しているデータであっても、ランサムウェア攻撃により身代金を要求されたり、盗まれたデータをばらまかれたりするリスクがあります。こうした数々のセキュリティ面での不安を根底から解消するためには、Word や Excel のファイルを中心とした業務スタイルそのものを刷新し、Google Workspace というクラウドサービスによる利便性と安全性を手に入れるべきなのです。

サイバー攻撃への不安を軽減できる Google Workspace は、オフィス業務に求められる各種アプリやサービスをクラウドで提供しています。すべての業務がクラウドで完結するので、社員が利用する個々のパソコンに Word や Excel などのファイルが保存されず、アプリをインストールする必要もありません。パソコンに Office アプリとファイルがなければ、仮にエモテットに感染する Excel のマクロ付きファイルがメールで送られてきても、うっかり開いて感染する心配がありません。

しかし、そうなると 「あれ、仕事で使う大切な Word のファイルがメールで送られてきたらどうするの？」 という疑問がわくかもしれません。もちろん、そんな心配は無用です。Google Workspace で利用できるメールサービスの Gmail では、Office アプリを使わないで Word や Excel の添付ファイルを Chrome ブラウザで表示できます。ダウンロードしないで表示できるので、仮にマクロにエモテットが仕込まれていても、感染するリスクはゼロです。マクロが実行される前に内容も確認できるので、正しいファイルか不正なものかも判定できます。

そして、安全なファイルを修正する必要があるならば、Google ドライブに転送して、Google ドキュメントや Google スプレッドシートを使って、クラウド側で編集できます。

Google Workspace を導入し、将来的にすべてのファイルが Google ドライブに保管されるようになれば、ランサムウェア被害のリスクは大幅に低減されます。 Google では、常に外部からのサイバー攻撃を監視し保護しているので、 「なりすまし」 などの不正アクセスさえ予防できれば、クラウドにある情報が漏えいする心配はありません。その 「なりすまし」 に対する対策も、多要素認証などで対処できます。

「大切なデータは社内のサーバーで守る」 というセキュリティ対策は、もはや過去のものとなっています。 「大切なデータだからこそ、信頼できるクラウドサービスで守る」 というセキュリティ対策が求められているのです。

こうした IT 環境の変革は、必要性は感じていても多くの情報システム担当者は、先送りにしようとしがちです。なぜなら 「現状維持」 こそが、社内ヘルプデスクへの問い合わせを減らし、IT 担当者の業務も軽減するからです。

しかし、そうした意識と体制は、情報システム部門だけではなく、全社員がデジタルに向き合う意識も塩漬けにしてしまいます。コロナ禍以前から日本の企業に問われてきたデジタルによる企業変革、いわゆるデジタルトランスフォーメーションを推進していくためには、テクノロジーの導入だけではなく、それを使いこなすための社員の意識改革も求められています。そのためには 「現状打破」 につながる変革が求められているのです。そんな社員のトランスフォーメーションにつながる Google Workspace について、次回で考えていきます。