Google Workspaceのクラウドサービスは危険？ビジネスでの安全性は？

※記事内に広告を含む場合があります

Googleが提供するビジネス版のGmailやGoogleカレンダーをパッケージにしたものを「Google Workspace（グーグルワークスペース）」と呼びます。

Google Workspaceはクラウド型のグループウェアとして個人事業から大企業まで幅広く浸透し、ここ数年で利用者数は爆発的に増えました。

以前からGoogleは「クラウド」に力を入れており、Google版のエクセル・ワード・パワーポイントはいずれも、ブラウザ上で操作できます。

個人的に、機能面や使いやすさではマイクロソフトのクラウドサービス「Microsoft365」を上回ると思っているのですが、やはり気になるのは「セキュリティ」です。

企業によっては、ツールとしての魅力は感じていても、セキュリティ面が気になるためクラウドサービスへの導入に踏み切れない方も多いと思います。

また、気になるポイントとして、「Googleにデータを奪われたり、検閲されるのではないか。」などの心配も多いでしょう。

この記事では、Google Workspaceの安全性と懸念点についてくわしく解説します。

データ消失の危険性

Google Workspaceのようなクラウドサービス利用の懸念点の１つは「データ消失の危険性」です。

ビジネスで蓄積してきたノウハウや顧客データは、企業にとって生命線と言えるほど大切なものです。

これらのデータは通常、自社のPCで何重ものバックアップが取られています。

Google Workspaceのクラウドストレージ「Googleドライブ」などにこれらの重要なファイルを保管した場合、Googleのデータセンターのトラブルによってデータが消えてしまうリスクが考えられます。

しかし、この点は大きな問題にはなりません。

IT企業大手のGoogleは、これまでデータ消失の問題を引き起こしたことは一度もありません。

また、クラウド上に保存しているデータは、Googleによって何重にもバックアップされており、世界中のデータセンターに分散して保管されています。

クラウドでのデータ保管は、データ消失リスクが100％ないとは言い切れません。

しかし、少なくとも自社のPCでデータを管理するよりも、Googleのクラウドに預けた方がデータが消えてしまうリスクは低いと考えられます。

国外にデータを保管したくない場合

日本だけでなく、世界中にデータを分散することは、「データの安全性」を高めます。

一方で、プライバシーの問題から「国外にデータを保存したくない」という企業も少なからず存在します。

このように考える企業は、マイクロソフトが提供するクラウドサービス「Microsoft365」がおすすめです。

Googleは2023年に日本初のデータセンターを千葉県に開設しています。マイクロソフトは、Microsoft365の保存先のデータセンターが東京・埼玉・大阪の３ヶ所にあります。

両社とも国内のデータセンターが同時にダメージを受けた場合、データ消失の危険性があります。

Microsoft365の詳細はこちらの記事をご覧ください。

データ漏洩のリスク

クラウド上に預けたデータが、ハッカーの侵入などによって流出してしまう危険性を心配する方も多いです。

しかし、Googleのデータセンターは「セキュリティ第一の姿勢」でこれまで信頼性を獲得してきました。

特定のデータを「静止状態」で保存、すなわち、ディスク（ソリッド ステート ドライブを含む）またはバックアップ メディアに保存しながら、暗号化します。
インターネット上やデータセンター間で送受信される「転送中」の全ての顧客データを暗号化します。

また、Googleのデータセンターは外部からの物理的な攻撃を以下のように防いでいます。

Google のデータセンターは、カスタム設計された電子アクセスカード、警報、車両セキュリティゲート、外周フェンス、金属探知機、生体認証などの安全保護対策を施した、多層セキュリティモデルによって物理的なセキュリティを確保しています。

また、データセンターのフロアには、レーザー光線による侵入検知システムが導入されています。

Google Workspaceで提供されるGmailやGoogleドライブなどのアプリケーションでも、Googleは徹底した暗号化やセキュリティ対策を行っています。

Google ドライブでは不正行為対策の一環として reCAPTCHA が使われています。問題が組織全体にわたる場合、Google はそのアカウント全体を停止し、すべての Google Workspace サービスへの管理者アクセスを拒否する権限を有します。このような措置をとる場合は、メイン管理者の予備のメールアドレス宛てにお知らせをお送りします。

ここ数年、Googleでは「機械学習（いわゆる人工知能）」を積極的に取り入れています。

一例をあげると、機械学習によって不正なログインを検出し、管理者に通知してくれる機能が取り入れられています。

また、Gmailのスパムフィルタは非常に優秀で、99.9％のスパム検出率を誇ります。

Googleの人工知能によってスパムと判断されたメールは、自動的に迷惑メールフォルダに移されます。

Google Workspace（公式サイト）

ウィルスを自動検出

オンライストレージ「Googleドライブ」やメール添付などに、ウィルスの混入しているファイルがアップロードされる可能性も考えられます。

しかし、Googleではこうしたアプリケーションにもウィルススキャンの機能を導入しており、情報の漏洩を未然に防いでくれます。

Google Workspace のすべてのお客様に、ドメイン内のアクティビティに関するアラートと実用的なセキュリティ分析情報を提供し、フィッシング、マルウェア、不審なアカウント、不審なデバイス アクティビティなどの最新のセキュリティ脅威から組織を保護します。

Gmailでは、セキュリティ サンドボックスという仮想環境で添付ファイルをスキャンまたは実行することで、これらの脅威を特定できます。脅威が確認された添付ファイルは、ユーザーの [迷惑メール] フォルダに振り分けられます。

Googleドライブでも同様に、精度の高いウィルススキャン機能が搭載されています。

エクセルやワードファイルにウィルスが紛れ込んでいても、Googleドライブ上でファイルを展開すれば安全です。

Google ドライブをご利用の場合、フィッシングやマルウェアの有無を確認するために、組織外のユーザーから共有されたファイルは自動で検査されます。

フィッシングやマルウェアが検出されたファイルでは、ユーザー保護のためにアクセスがブロックされます。Google でスパムの可能性があると判断されたファイルについては、ブロックされるか、[スパム] にリダイレクトされます。

スキャンには 100MBの上限があるほか、ファイル形式によってはスキャンできないことがあります。

Google Workspaceを使うことで、情報漏えいのリスクは何重にも渡って強化されます。

これだけの強固なセキュリティは、IT世界大手のGoogleだからこそ実現できるものです。

Google Workspaceでは少額の費用を支払うだけで、世界トップクラスのセキュリティを持つアプリケーション、そしてクラウドストレージを利用できます。

こちらに、Google Workspaceのセキュリティ・コンプライアンスに関するホワイトペーパーに詳細がまとめられています。

Googleにデータを取られたり検閲されるのではないか

メールやストレージサービスのクラウド化を敬遠している企業の多くが、「Googleにデータを取られたり、データの内容を検閲されるのではないか？」と心配しています。

Google Workspaceではこの点についても徹底して配慮しています。データがGoogleによって利用される心配はありません。

顧客データを所有しているのは Google Workspace のお客様であり、Google ではありません。

Google Workspaceを利用している組織がシステムに入力した顧客データはその組織のものであり、Google が広告のためにデータをスキャンすることはありません。

ビジネス版のGoogle Workspaceには広告が掲載されないため、広告からデータが収集されるといった心配もありません。

ただし、ウィルス検出機能やメールの検索機能など、Google Workspaceのサービスを提供する上で、通常利用しうる範囲でのデータ利用は行うと明示しています。

データが広告など Google Cloud サービス以外の目的で使用されることはありません。加えて、Google は、お客様がコンプライアンスや報告要件を満たすために必要となるツールも提供しています。

削除したデータは180日以内にGoogle内部からも完全に消去され、もし他社サービスや自社での管理に戻したい場合は、「移行ツール」を提供するとしています。

お客様がデータを削除した場合、Google は 180 ⽇以内にそのデータをシステムから削除します。

Google は、お客様の管理者が Google のサービスの使用を中止される際、ご自身のデータを簡単に取得するためのツールを提供しています。

また、顧客データはすべて私たちに帰属し、Googleがそれを所有・売却することはないとも明示しています。

政府機関でも使えますし、個人情報のような重要度の高いデータも安心してGoogle Workspaceに預けられるということです。

企業、学校、官公庁が Google のシステムに格納するデータはそれぞれの所有者のものです。そのデータが企業の知的財産であれ、個人情報であれ、宿題であれ、Google が所有するわけではありません。

クラウドへの移行を敬遠している企業のなかには、「Googleにデータを渡したくない」という考えを持っている企業もあるかと思います。

しかし、データの取得・活用は無料版のGoogleサービスに限った話しであり、ビジネス用のGoogle WorkspaceではGoogleが私たちのデータを活用することはありません。

データの取得もGoogle Workspaceのサービスを提供する上で必要なものにとどめられます。

また、東証に上場している大企業の多くが、すでにGoogle Workspaceを導入していることからも、その信頼性は証明されています。

国内では、ANAや富士フイルム、ソフトバンク、ファーストリテイリング（ユニクロ）、森ビル、ぐるなび、三井ホーム、キューピーなど、名だたる企業がGoogle Workspaceを導入しています。

Google Workspace 公式サイト

社員の不正で生じるリスクへの対策

Google Workspace自体に問題がなくても、社員が不正を行うなど、内部の問題によって情報が流出してしまうリスクも考えられます。

自社のPCでデータを管理している企業の場合、「社員がデータを不正に持ち出す」という問題に対処できていないことも多いのではないでしょうか。

Google Workspaceでは「Google Admin」というセキュリティーセンターで、社員のアカウントや現在の稼動状況を一元的に監視できる仕組みが整っています。

たとえば、社外へのファイル共有が極端に多くなっていないか、スパムと判断された不正なメールがどれくらい届いているのか、といった状況が確認できます。

また、Google Vault（ボールト）では、社員のメールやチャット、ダウンロードしたファイルなどの履歴をアーカイブとして残しておくことができます（容量無制限）。

※Google Vaultは、Business Plusプランで利用可能なサービスです（Business Starter、Business Standardプランでは利用できません）。

社員が証拠隠滅のためにファイルを削除しても、Google Vaultではそれらをしっかりと保持し、ファイルを削除したというアクティビティも記録されます。

これらのデータは、「法的監査目的で保持・管理」でき、万が一社員の不正が明るみになった場合の訴訟対策として活用できます。

もちろん、社内のポリシーに従って、これらのデータを一定期間（たとえば３年など）で自動削除する設定もできますし、特にポリシーがなければ、永久的に保管し続けることも可能です。

社内のファイル管理、データ活用といったあらゆるIT業務をGoogle Workspaceに乗せていくことで、社内で生じる不正への対策も実現できます。

もちろん、２段階認証の導入など、通常のログイン時に必要なセキュリティ対策も完備しています。

クラウドはネット接続が必要ではないのか

Google Workspaceのアプリケーションはすべて、ブラウザで動作します（iPhoneやAndroidなどのモバイルアプリも提供されています）。

よって、原則として利用するためには「インターネットへの接続環境」が必要です。

しかし、企業によっては無線LANのない環境で、Google版のワード・エクセル・パワポを作成したり、閲覧するシーンが多いかもしれません。

Google Workspaceでは既に「アプリケーションのオフライン利用」に対応しています。

インターネット接続のない、オフライン状態でもファイルの作成・編集ができるので、クラウドサービスだからといって、ネット接続が必須ということはありません。

また、Googleで作成したデータは、マイクロソフトのエクセル・ワード・パワポ形式のファイルに変換してダウンロードできます。

無線LANのない環境では、エクセル形式に変換して編集作業を行うといった使い方も可能です。

ストレージの容量が少ないのでは？

クラウド上のオンラインストレージは容量が少ないという認識も、昨今ではなくなってきています。

Google Workspace Business Standardプランでは、オンラインストレージの容量を１ユーザーあたり２TBまで使えます。

また、Business Plusプランなら、１ユーザーあたりのストレージ容量は５TBまで拡張できます。

※いずれのプランでも、追加料金を支払うことで、ストレージ容量は無制限に拡張可能です。

ファイルサイズの大きい動画や画像などのデータも、制限を気にする必要なくクラウド上に保存できます。

私の会社でも最近は、「動画によるマニュアル」を増やしており、「よりわかりやすい社員教育」を実現しています。

もちろん、メールの容量も気にする必要がありません。

Gmailでは、添付ファイルのサイズは最大25MBまでに制限されていますが、それよりも大きなファイルはGoogleドライブで「共有リンク」を発行することで受け渡しできます。

特定の人に対してだけ提供できるセキュリティの高い環境で、ダウンロードURLを発行できます。

Google Workspaceでは、自社でファイルサーバーを立てるよりも安全に、無制限のファイル保管が可能です。

クラウドは料金が高いのでは？

Google Workspaceのようなクラウドサービスは、利用料金が高いのではないかと心配する企業も多いと思います。

しかし、Google Workspaceの料金プランは「１ユーザーあたりの従量課金制」なので、小規模事業者から大企業まで、平等の料金体系となっています。

社員の数が少ない小規模企業だからといって、費用面で不利になることはありません。

また、Google Workspaceで提供されるサービスも、中小企業・大企業問わず平等です（料金プランによってのみ、サービス内容が異なります）。

Google Workspaceには３つの料金プランがあります。

Business Starter

１ユーザーあたり月額748円（年額8,976円）。Googleドライブ容量は30GB。Google Cloud SearchやVaultは使えない。

Business Standard ← 定番

１ユーザーあたり月額1,496円（年額17,952円）。定番のプラン。Google Cloud Searchが利用可能。Googleドライブ容量２TB。

Business Plus

１ユーザーあたり月額2,244円（年額26,928円）。Google Cloud SearchやVaultが利用可能。Googleドライブ容量５TB。

※税込
※上記に加えて「大企業向けプラン」があります。
※上記に加えていつでも解約可能なフレキシブルプランがあります。

このうち、もっとも定番なのは「Google Workspace Business Standard」です。大企業でも大抵は、Google Workspace Business Standardを導入しているようです。

Google Workspace 公式サイトはこちら