Google Workspaceのクラウドサービスは危険?ビジネスでの安全性は?
執筆者:川原裕也 更新:
※記事内に広告を含む場合があります
Googleが提供するビジネス版のGmailやGoogleカレンダーをパッケージにしたものを「Google Workspace(グーグルワークスペース)」と呼びます。
Google Workspaceはクラウド型のグループウェアとして個人事業から大企業まで幅広く浸透し、ここ数年で利用者数は爆発的に増えました。
以前からGoogleは「クラウド」に力を入れており、Google版のエクセル・ワード・パワーポイントはいずれも、ブラウザ上で操作できます。
個人的に、機能面や使いやすさではマイクロソフトのクラウドサービス「Microsoft365」を上回ると思っているのですが、やはり気になるのは「セキュリティ」です。
企業によっては、ツールとしての魅力は感じていても、セキュリティ面が気になるためクラウドサービスへの導入に踏み切れない方も多いと思います。
また、気になるポイントとして、「Googleにデータを奪われたり、検閲されるのではないか。」などの心配も多いでしょう。
この記事では、Google Workspaceの安全性と懸念点について詳しく解説します。
目次
データ消失の危険性
Google Workspaceのようなクラウドサービス利用の懸念点の1つは「データ消失の危険性」です。
ビジネスで蓄積してきたノウハウや顧客データは、企業にとって生命線と言えるほど大切なものです。
これらのデータは通常、自社のPCで何重ものバックアップが取られています。
Google Workspaceのクラウドストレージ「Googleドライブ」などにこれらの重要なファイルを保管した場合、Googleのデータセンターのトラブルによってデータが消えてしまうリスクが考えられます。
しかし、この点は大きな問題にはなりません。
IT企業大手のグーグルは、これまでデータ消失の問題を引き起こしたことは一度もありません。
また、クラウド上に保存しているデータは、グーグルによって何重にもバックアップされており、世界中のデータセンターに分散して保管されています。
クラウドでのデータ保管は、データ消失リスクが100%ないとは言い切れません。
しかし、少なくとも自社のPCでデータを管理するよりも、グーグルのクラウドに預けた方がデータが消えてしまうリスクは低いと考えられます。
自社でデータを保管する場合、地震・火災といった自然災害や、強盗などの物理的な問題によって、データ消失のリスクがあります。
しかし、グーグルの大規模データセンターでは、(ハッカーならともかく)強盗が侵入する可能性は考えられません。
また、複数のデータセンターに分散してバックアップが取られているため、地震や火災などによるデータ消失リスクはありません。
国外にデータを保管したくない場合
日本だけでなく、世界中にデータを分散することは、「データの安全性」を高めます。
一方で、プライバシーの問題から「国外にデータを保存したくない」という企業も少なからず存在します。
このように考える企業は、マイクロソフトが提供するクラウドサービス「Microsoft365」がおすすめです。
Google Workspaceはデータを国外データセンターに保管しますが、Microsoft365は東京・大阪の2箇所のデータセンターのみで稼動できます。
データが国内のみに保存されるという点でMicrosoft365は安全と言えますが、東京・大阪のデータセンターが同時にダメージを受けた場合、データ消失の危険性があります。
Microsoft365の詳細はこちらの記事をご覧ください。
Google Workspaceでも、大規模ビジネス(大企業向け)のプランでは、データ保管先(データリージョン)の選択が可能です。
ただし、データリージョンは現在、グローバル(指定なし)、アメリカ、ヨーロッパのエリア単位での指定にとどまります。
データ漏洩のリスク
クラウド上に預けたデータが、ハッカーの侵入などによって流出してしまう危険性を心配する方も多いです。
しかし、グーグルのデータセンターは「セキュリティ第一の姿勢」でこれまで信頼性を獲得してきました。
Google Workspace のお客様のデータはディスク上で暗号化されるだけでなく、バックアップ メディアへの保存時のほか、インターネット上やデータセンター間での移動時にも暗号化されます。
また、グーグルのデータセンターは外部からの物理的な攻撃を以下のように防いでいます。
Google では物理的なセキュリティ モデルとしてカスタムの電子アクセスカードを利用しているだけでなく、施設の外周をフェンスで囲ったうえで金属探知機を導入しています。
生体認証やレーザーを利用した侵入検出機能など、最先端のツールも活用しており、攻撃者による物理的な侵害を「ミッション インポッシブル(不可能)」なシナリオにしています。
Google Workspaceで提供されるGmailやGoogleドライブなどのアプリケーションでも、グーグルは徹底した暗号化やセキュリティ対策を行っています。
Google では堅牢な機械学習の機能を不審なログインの検出に役立てています。不審なログインが検出されると管理者に通知が届くため、管理者はアカウントの保護に向けて対処できます
ここ数年、グーグルでは「機械学習(いわゆる人工知能)」を積極的に取り入れています。
一例をあげると、機械学習によって不正なログインを検出し、管理者に通知してくれる機能が取り入れられています。
また、Gmailのスパムフィルタは非常に優秀で、99.9%のスパム検出率を誇ります。
グーグルの人工知能によってスパムと判断されたメールは、自動的に迷惑メールフォルダに移されます。
昨今、フィッシングメールの巧妙化が問題になっています。
例えば、自社の取引先になりすましたり、大企業からのメールになりすまして、不正なURLをメール本文に埋め込んで送信してくるケースなどです。
もし、取引先の「yamada@google.com」から日常的に届いているメールの内容とそっくりな内容が「yamada@googlep.com」から届いたら、人間の目視では見落としてしまう可能性が高いです。
しかし、Gmailのスパムフィルタは、このようなメールを見破り「迷惑メール」と判断してくれます。
私の会社では、Gmailの迷惑メールフォルダに正常なメールが入っていたら、「(迷惑フォルダに入っている)正常なメールが本当に正しいかどうかを疑え」と教育しています。
それくらい、最近のフィッシングメールは巧妙で、人間の目では見破りにくくなっているからです。
ウィルスを自動検出
オンライストレージ「Googleドライブ」やメール添付などに、ウィルスの混入しているファイルがアップロードされる可能性も考えられます。
しかし、グーグルではこうしたアプリケーションにもウィルススキャンの機能を導入しており、情報の漏洩を未然に防いでくれます。
不正なソフトウェアによる攻撃を防ぐため、Google ではユーザーが添付ファイルをダウンロードする前に、複数のエンジンで自動的にウィルス スキャンを行っています。
Gmail では、メールを送信する前にも添付ファイルのウィルス チェックが行われます。
こうしてスキャンを行うことで Gmail を利用するすべてのユーザーを保護し、ウィルスの拡散を防ぐことができます。
Googleドライブでも同様に、精度の高いウィルススキャン機能が搭載されています。
エクセルやワードファイルにウィルスが紛れ込んでいても、Googleドライブ上でファイルを展開すれば安全です。
Google ドライブでは、ファイルのダウンロード前や共有前に、そのファイルに対してウィルス スキャンを実行します。
ウィルスが検出された場合、ユーザーは感染したファイルを Google ドキュメント、スプレッドシート、スライドに変換することはできず、これらの操作を行おうとすると警告が表示されます。
ウィルス スキャンの対象は 64 MB 未満のファイルのみです。これより大きいファイルについては、スキャンできない旨の警告が表示されます。
Google Workspaceを使うことで、情報漏えいのリスクは何重にも渡って強化されます。
1.Gmailで受信したメールは自動的に「スパムフィルタ」でチェックされる
2.メールの添付ファイルをGmailで自動的にウィルススキャン
3.添付ファイルをGoogleドライブで開くことで、Googleドライブでもウィルススキャンできる
これだけの強固なセキュリティは、IT世界大手のグーグルだからこそ実現できるものです。
Google Workspaceでは少額の費用を支払うだけで、世界トップクラスのセキュリティを持つアプリケーション、そしてクラウドストレージを利用できます。
こちらに、Google Workspaceのセキュリティ・コンプライアンスに関するホワイトペーパーに詳細がまとめられています。
Googleにデータを取られたり検閲されるのではないか
メールやストレージサービスのクラウド化を敬遠している企業の多くが、「Googleにデータを取られたり、データの内容を検閲されるのではないか?」と心配しています。
Google Workspaceではこの点についても徹底して配慮しています。データがグーグルによって利用される心配はありません。
お客様のデータは Google ではなくお客様に帰属するものであり、Google がお客様のデータを第三者に販売することはありません。
また、Google Workspace に広告が表示されることはなく、Google が広告を目的に Google Workspace のサービスからデータを収集したり、利用することも一切ありません。
ビジネス版のGoogle Workspaceには広告が掲載されないため、広告からデータが収集されるといった心配もありません。
ただし、ウィルス検出機能やメールの検索機能など、Google Workspaceのサービスを提供する上で、通常利用しうる範囲でのデータ利用は行うと明示しています。
Google が広告を目的に Google Workspace サービス内のユーザーデータを収集、スキャン、使用したり、Google Workspace に広告を表示したりすることはありません。
お客様のデータは Google Workspace のサービスの提供のほか、システム サポート(迷惑メールの自動振り分け、ウィルス検出、スペルチェック、キャパシティ プランニング、トラフィック ルーティング、個人アカウント内でのメールやファイルの検索機能など)のために使用させていただきます。
削除したデータは180日以内にグーグル内部からも完全に消去され、もし他社サービスや自社での管理に戻したい場合は、「移行ツール」を提供するとしています。
お客様がデータを削除した場合、Google は 180 日以内にシステムからデータを削除することを保証します。
さらに、お客様の管理者が Google のサービスの使用を停止する場合、データを簡単に取り出すことができるツールを提供します。
また、顧客データはすべて私たちに帰属し、グーグルがそれを所有・売却することはないとも明示しています。
政府機関でも使えますし、個人情報のような重要度の高いデータも安心してGoogle Workspaceに預けられるということです。
データはお客様に帰属
企業、学校、政府機関がデータの保管にGoogle Workspace のサービスを利用しても、そのデータの所有権が Google に移行するわけではありません。企業の知的財産であれ、個人情報であれ、学校の宿題であれ、Google がお客様のデータを所有したり、第三者に売却したりすることはありません。
ネットの情報を見ていると、無料版のGoogleドライブでは、「ポルノ画像」のようなグーグルのポリシーに違反するものをアップした場合、ファイルが凍結されるといった口コミを目にします。
Google Workspaceではこの点がどうなのかは不明ですが、上記のGoogle Workspaceの説明では「データ所有権は顧客に帰属する」とあるため、無料版とはデータの取り扱い方法が異なっていると思われます。
クラウドへの移行を敬遠している企業の中には、「Googleにデータを渡したくない」という考えを持っている企業もあるかと思います。
しかし、データの取得・活用は無料版のグーグルサービスに限った話しであり、ビジネス用のGoogle Workspaceではグーグルが私たちのデータを活用することはありません。
データの取得もGoogle Workspaceのサービスを提供する上で必要なものにとどめられます。
また、東証一部上場の大企業の多くが、既にGoogle Workspaceを導入していることからも、その信頼性は証明されています。
国内では、ANAや富士フイルム、ソフトバンク、ファーストリテイリング(ユニクロ)、森ビル、ぐるなび、三井ホーム、キューピーなど、名だたる企業がGoogle Workspaceを導入しています。
社員の不正で生じるリスクへの対策
Google Workspace自体に問題がなくても、社員が不正を行うなど、内部の問題によって情報が流出してしまうリスクも考えられます。
自社のPCでデータを管理している企業の場合、「社員がデータを不正に持ち出す」という問題に対処できていないことも多いのではないでしょうか。
Google Workspaceでは「Google Admin」というセキュリティーセンターで、社員のアカウントや現在の稼動状況を一元的に監視できる仕組みが整っています。
例えば、社外へのファイル共有が極端に多くなっていないか、スパムと判断された不正なメールがどれくらい届いているのか、といった状況が確認できます。
また、Google Vault(ボールト)では、社員のメールやチャット、ダウンロードしたファイルなどの履歴をアーカイブとして残しておくことができます。(容量無制限)
※Google Vaultは、Business Plusプランで利用可能なサービスです。(Business Starter、Business Standardプランでは利用できません)
社員が証拠隠滅のためにファイルを削除しても、Google Vaultではそれらをしっかりと保持し、ファイルを削除したというアクティビティも記録されます。
これらのデータは、「法的監査目的で保持・管理」でき、万が一社員の不正が明るみになった場合の訴訟対策として活用できます。
もちろん、社内のポリシーに従って、これらのデータを一定期間(例えば3年など)で自動削除する設定もできますし、特にポリシーがなければ、永久的に保管し続けることも可能です。
社内のファイル管理、データ活用といったあらゆるIT業務をGoogle Workspaceに乗せていくことで、社内で生じる不正への対策も実現できます。
もちろん、2段階認証の導入など、通常のログイン時に必要なセキュリティ対策も完備しています。
クラウドはネット接続が必要ではないのか
Google Workspaceのアプリケーションはすべて、ブラウザで動作します。(iPhoneやAndroidなどのモバイルアプリも提供されています)
よって、原則として利用するためには「インターネットへの接続環境」が必要です。
しかし、企業によっては無線LANのない環境で、Google版のワード・エクセル・パワポを作成したり、閲覧するシーンが多いかもしれません。
Google Workspaceでは既に「アプリケーションのオフライン利用」に対応しています。
インターネット接続のない、オフライン状態でもファイルの作成・編集ができるので、クラウドサービスだからといって、ネット接続が必須ということはありません。
また、Googleで作成したデータは、マイクロソフトのエクセル・ワード・パワポ形式のファイルに変換してダウンロードできます。
無線LANのない環境では、エクセル形式に変換して編集作業を行うといった使い方も可能です。
とはいえ、クラウドはまだまだオフライン環境には弱いです。
Google版のワード・エクセル・パワポのオフライン利用も、一時的な措置としては使えるものの、オフラインで本格的に使うには心もとないです。
最も、モバイルインターネットがこれだけ普及した現代では、オフライン状態で使う時間の方が少ないと思います。
ストレージの容量が少ないのでは?
クラウド上のオンラインストレージは容量が少ないという認識も、昨今ではなくなってきています。
Google Workspace Business Standardプランでは、オンラインストレージの容量を1ユーザーあたり2TBまで使えます。
また、Business Plusプランなら、1ユーザーあたりのストレージ容量は5TBまで拡張できます。
※いずれのプランでも、追加料金を支払うことで、ストレージ容量は無制限に拡張可能です。
ファイルサイズの大きい動画や画像などのデータも、制限を気にする必要なくクラウド上に保存できます。
私の会社でも最近は、「動画によるマニュアル」を増やしており、「よりわかりやすい社員教育」を実現しています。
もちろん、メールの容量も気にする必要がありません。
Gmailでは、添付ファイルのサイズは最大25MBまでに制限されていますが、それよりも大きなファイルはGoogleドライブで「共有リンク」を発行することで受け渡しできます。
特定の人に対してだけ提供できるセキュリティの高い環境で、ダウンロードURLを発行できます。
Google Workspaceでは、自社でファイルサーバーを立てるよりも安全に、無制限のファイル保管が可能です。
クラウドは料金が高いのでは?
Google Workspaceのようなクラウドサービスは、利用料金が高いのではないかと心配する企業も多いと思います。
しかし、Google Workspaceの料金プランは「1ユーザーあたりの従量課金制」なので、小規模事業者から大企業まで、平等の料金体系となっています。
社員の数が少ない小規模企業だからといって、費用面で不利になることはありません。
また、Google Workspaceで提供されるサービスも、中小企業・大企業問わず平等です。(料金プランによってのみ、サービス内容が異なります)
Google Workspaceには3つの料金プランがあります。
- Business Starter
- 1ユーザーあたり月額748円(年額8,976円)。Googleドライブ容量は30GB。Google Cloud SearchやVaultは使えない。
- Business Standard ← 定番
- 1ユーザーあたり月額1,496円(年額17,952円)。定番のプラン。Google Cloud Searchが利用可能。Googleドライブ容量2TB。
- Business Plus
- 1ユーザーあたり月額2,244円(年額26,928円)。Google Cloud SearchやVaultが利用可能。Googleドライブ容量5TB。
※税込
※上記に加えて「大企業向けプラン」があります
このうち、もっとも定番なのは「Google Workspace Business Standard」です。大企業でも大抵は、Google Workspace Business Standardを導入しているようです。

0件のコメント