Google Drive Security: 5 Tools and Tips

GoogleはGartnerのコンテンツコラボレーションプラットフォーム(CCP)のマジッククアドラントでリーダーにランクされており、より多くの企業がそのツールを使用していることから、コンピュータービジネスレビューはGoogle Driveセキュリティについて考察することにしました。 ここでは、ビジネスに安心感を与えるための5つのGoogle Driveセキュリティ機能を紹介します。

Google Drive Security: 5 Things to Consider

1: Context Aware Access

Googleは、管理者がGoogleのプラットフォームのセキュリティに対してより高いコントロールを与える新しい機能を継続的にテストおよび展開しています。 G-Suite を使用している管理者は、Drive などの Google アプリケーションへのユーザー アクセスをオンまたはオフにできますが、これはセキュリティ チームにコンテキスト情報を提供しない、やや鈍感な手段です。 動的制御を使用すると、管理者はユーザーの ID、デバイスのセキュリティ状態、および IP アドレスに基づいて、ドライブへのアクセスを管理できます。 たとえば、企業が所有するデバイスを持つユーザーや企業の IP アドレスから発信されたユーザーのみが共有 Google Drive 上のデータにアクセスできるように設定できます。

Context Aware Access は、Gmail、カレンダー、ドライブ、ドキュメント、シート、スライド、フォーム、サイト、および Keep といった Google ツールへのコンテキストに応じたアクセスも使用可能です。 重要なのは、データが Google のサーバーに到達する前に、ユーザーのデバイスから離れる瞬間に暗号化されることです。 最初のデータは、一般的なTSL標準を使用して暗号化されます。Googleは転送中のすべてのデータにHTTPSを強制的に適用するからです。 Google Driveはデータをサーバに移動する際、そのデータを復号化し、256ビットAESキーで再暗号化する。 保存されているデータは、128 ビットの AES 鍵を使用して暗号化されます。 「静止時の暗号化は、ハードウェアとソフトウェアスタックの下位レイヤーを効果的に「切り離す」ことで、攻撃の表面を減らすことができます。 これらの下位レイヤーが (たとえば、デバイスへの物理的なアクセスによって) 侵害されたとしても、適切な暗号化が展開されていれば、それらのデバイス上のデータは侵害されません」

一部のユーザーの不満は、Google には個々のドキュメントを暗号化するオプションがないことです。 たとえば、Microsoft Word の暗号化ツール (ファイル > 文書の保護 > パスワードによる暗号化) を使用します。

3: 2FA の設定

すべての Google Drive セキュリティの出発点は、二要素認証 (2FA) を開始することであるべきです。 設定は難しくありません。 https://www.google.com/landing/2step/

2FAを有効にすると、ユーザーが新しいデバイスからログインするたびに、ログインしようとしていることを確認するための警告や要求が携帯電話に送信されます。 “携帯電話をなくしてしまったら?”

ラインマネージャーの電話、パートナーの電話、IT部門の電話など、バックアップデバイスを設定することができます。

4: 高度な保護

Googleは、ジャーナリストやCISOなどのターゲット向けに「高度な保護」プログラムのもと、高度なレベルの2FAを提供しています。 これには物理的な2FAキーが必要です。 管理者は、特定のフィッシングやBECのターゲットとなり得るスタッフを、管理コンソールで「高度な保護」を必要とするように設定することができます。 一方、Titan Security Keysは、Googleセキュリティ・ファームウェアを搭載したハードウェア・チップを含む2FAアクセス・デバイスで、同社はキーの完全性を確立するためにこれを使用します。

Titanキーは、ほぼすべての一般的なデバイスとブラウザで動作し、FAST Identity Online (FIDO) Allianceが開発したプロトコルを使用します。 FIDOでは、秘密鍵を保持していることを証明するクライアントデバイスによって認証が行われます。鍵は、USBまたはBluetoothキーのいずれかになります。

5: 機械学習による異常検知

Google は最近、Google Drive 用の異常な警告活動ツールのベータ版を終了しました。 「Google の機械学習モデルは、Google Drive 内のセキュリティ シグナルを分析し、データ流出や、通常とは異なる外部ファイル共有およびダウンロード動作に関するポリシー違反などの潜在的なセキュリティ リスクを検出します」

結果として、管理者は Google Drive 内で発生しているセキュリティ リスクを警告されるようになります。 これらの警告は Google アラート センターに送信され、セキュリティ担当者は発生した脅威のリスクを最小化するために緩和策を講じることができます。