企業のブランド価値を大きく毀損しかねない"情報漏えい"。データ活用の重要性がますます高まるなかで、サイバーセキュリティ対策やコンプライアンスの徹底は、企業が取り組まなければならない最重要課題の1つだといえよう。

しかし、さまざまなアプリやソフトウェア、ネットワークを利用するようになると、その分リスクは高まり、対応しなければならない脆弱性は増えていく。特に近年は、情報漏えいの約8割が内部的な要因によるものだとされており、外部からのセキュリティ対策だけでなく、内部の人間による盗難や流出についても対応が求められている。日本ネットワークセキュリティ協会が発表した「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」によると、「管理ミス」と「誤操作」で個人情報漏えい原因の約半数を占めるのだ。

Google Cloud カスタマーエンジニアの小林直史氏は「内部の情報漏えいを防ぐにはオペレーションの可視化が重要だと考えます」と、語る。

  • Google Cloud カスタマーエンジニアの小林直史氏

    Google Cloud カスタマーエンジニアの小林直史氏

Googleでは、製品のセキュリティをはじめ、インターネットを安全にするためのさまざまな取り組みを行っている。同社はソフトウェアだけでなくハードウェアまで自社でカスタマイズしたセキュリティを利用しており、赤外線画像認識やレーザー検出、生体認証など幾重にもセキュリティ対策を張り巡らせているデータセンターに入れるのは、全Google社員のうちわずか1%未満だという。セキュリティ人材の育成にも力を入れており、750人以上のエキスパートが、日々顧客の安全を脅威から守っているのである。

なかでも2018年2月に発表された「G Suite セキュリティセンター」は、Googleによるセキュリティ分析や洞察、ベストプラクティスの推奨といった機能が統合されたセキュリティ対策を実現するためのツールだ。

同サービスに搭載されたダッシュボード機能では、ビジュアライズされたセキュリティのインサイトを把握することで、フィッシングのリスクなどを確認できる。また、セキュリティの状況画面では、カレンダー共有ポリシーやドライブのアドオンといった種別ごとに、セキュリティの状況を一覧でチェックできるうえに、おすすめの対処法まで提案してくれるという。

「ダッシュボード機能を使えば、管理者が社内に届いた迷惑メールの数などを視覚的にとらえることができます。迷惑メールの送信元なども確認できるので、一斉に受信拒否設定を行うといった対策も可能です。さらにセキュリティの一覧では、すでにセキュリティ上問題のないステータスでも、対策を追加してよりリスクを軽減するためのアドバイスをしてくれます」と、小林氏。

  • ダッシュボード機能のデモ

    ダッシュボード機能のデモ

また、G Suiteでは、DLPと呼ばれるデータ損失防止機能によってGmailやGoogleドライブ内にある機密情報を自動で検出。たとえば、Googleドライブ上で共有状態のままドキュメントの作業をしていても、入力した文章のなかに機密情報が含まれていると、自動で検出し、外部との共有ができなくなる。

「AIの機能を使えば、写真の中に写っているパスポートナンバーなどの機密情報も検知することができます。意図せずメールで送ってしまった場合でも、送信される前に管理者へ通知。通知する機密情報は銀行口座の番号などに加えて、会社に必要な製品の型番や研究データの番号などを登録することもできます」と小林氏は説明する。

なお、同サービスではアプリケーションごと、OS単位でのアクセス制御が可能なので、会社が認めた「iOSアプリからのアクセスのみを許可する」といった設定もできる。

  • データ損失防止機能のデモ。ドキュメントに個人番号を入力する

    データ損失防止機能のデモ。ドキュメントに個人番号を入力する

  • データ損失防止機能のデモ。外部に共有しようと試みて表示されたメッセージ

    データ損失防止機能のデモ。外部に共有しようと試みて表示されたメッセージ

企業がすべてのタッチポイントにおいて、セキュリティレベルを常に最高の状態に保ち続けるのは至難の業。情報漏えいを防ぐために社員の一挙手一投足を常に把握しておくことも難しい。ファイルの内容を読み取って自動でリスクを検知できることは、管理者にとって大きなメリットだろう。