G Suiteのクラウドサービスは危険?ビジネスでの安全性は?

B! pocket

G Suiteのアプリケーション

Googleが提供するビジネス版のGmailやGoogleカレンダーをパッケージにしたものを「G Suite(ジースイート)」と呼びます。

G Suiteはクラウド型のグループウェアとして個人事業から大企業まで幅広く浸透し、ここ数年で利用者数は爆発的に増えました。

以前からGoogleは「クラウド」に力を入れており、Google版のエクセル・ワード・パワーポイントはいずれも、ブラウザ上で操作できます。

個人的に、機能面や使いやすさではマイクロソフトのクラウドサービス「Office365」を上回ると思っているのですが、やはり気になるのは「セキュリティ」です。

企業によっては、ツールとしての魅力は感じていても、セキュリティ面が気になるためクラウドサービスへの導入に踏み切れない方も多いと思います。

また、気になるポイントとして、「Googleにデータを奪われたり、検閲されるのではないか。」などの心配も多いでしょう。

この記事では、G Suiteの安全性と懸念点について詳しく解説します。

データ消失の危険性

オンラインストレージ

G Suiteのようなクラウドサービスを利用することに対する懸念点の1つは「データ消失の危険性」です。

ビジネスで蓄積してきたノウハウや顧客データは、企業にとって生命線と言えるほど大切なものです。

これらのデータは通常、自社のPCで何重ものバックアップが取られています。

G Suiteのクラウドストレージ「Googleドライブ」などにこれらの重要なファイルを保管した場合、Googleのデータセンターのトラブルによってデータが消えてしまうリスクが考えられます。

しかし、この点は大きな問題にはなりません。

IT企業大手のグーグルは、これまでデータ消失の問題を引き起こしたことは一度もありません。

また、クラウド上に保存しているデータは、グーグルによって何重にもバックアップされており、世界中のデータセンターに分散して保管されています。

クラウドでのデータ保管は、データ消失リスクが100%ないとは言い切れません。

しかし、少なくとも自社のPCでデータを管理するよりも、グーグルのクラウドに預けた方がデータが消えてしまうリスクは低いと考えられます。

自社でデータを保管する場合、地震・火災といった自然災害や、強盗などの物理的な問題によって、データ消失のリスクがあります。

しかし、グーグルの大規模データセンターでは、(ハッカーならともかく)強盗が侵入する可能性は考えられません。

また、複数のデータセンターに分散してバックアップが取られているため、地震や火災などによるデータ消失リスクはありません。

国外にデータを保管したくない場合

Office365

日本だけでなく、世界中にデータを分散することは、「データの安全性」を高めます。

一方で、プライバシーの問題から「国外にデータを保存したくない」という企業も少なからず存在します。

このように考える企業は、マイクロソフトが提供するクラウドサービス「Office365」がおすすめです。

G Suiteはデータを国外データセンターに保管しますが、Office365は東京・大阪の2箇所のデータセンターのみで稼動できます。

データが国内のみに保存されるという点でOffice365は安全と言えますが、東京・大阪のデータセンターが同時にダメージを受けた場合、データ消失の危険性があります。

Office365の詳細はこちらの記事をご覧ください。

データ漏洩のリスク

データセンター

クラウド上に預けたデータが、ハッカーの侵入などによって流出してしまう危険性を心配する方も多いです。

しかし、グーグルのデータセンターは「セキュリティ第一の姿勢」でこれまで信頼性を獲得してきました。

G Suite のお客様のデータはディスク上で暗号化されるだけでなく、バックアップ メディアへの保存時のほか、インターネット上やデータセンター間での移動時にも暗号化されます。

また、グーグルのデータセンターは外部からの物理的な攻撃を以下のように防いでいます。

Google では物理的なセキュリティ モデルとしてカスタムの電子アクセスカードを利用しているだけでなく、施設の外周をフェンスで囲ったうえで金属探知機を導入しています。

生体認証やレーザーを利用した侵入検出機能など、最先端のツールも活用しており、攻撃者による物理的な侵害を「ミッション インポッシブル(不可能)」なシナリオにしています。

G Suiteで提供されるGmailやGoogleドライブなどのアプリケーションでも、グーグルは徹底した暗号化やセキュリティ対策を行っています。

Google では堅牢な機械学習の機能を不審なログインの検出に役立てています。不審なログインが検出されると管理者に通知が届くため、管理者はアカウントの保護に向けて対処できます

ここ数年、グーグルでは「機械学習(いわゆる人工知能)」を積極的に取り入れています。

一例をあげると、機械学習によって不正なログインを検出し、管理者に通知してくれる機能が取り入れられています。

また、Gmailのスパムフィルタは非常に優秀で、99.9%のスパム検出率を誇ります。

グーグルの人工知能によってスパムと判断されたメールは、自動的に迷惑メールフォルダに移されます。

巧妙化するフィッシグメール

昨今、フィッシングメールの巧妙化が問題になっています。

例えば、自社の取引先になりすましたり、大企業からのメールになりすまして、不正なURLをメール本文に埋め込んで送信してくるケースなどです。

もし、取引先の「yamada@google.com」から日常的に届いているメールの内容とそっくりな内容が「yamada@googlep.com」から届いたら、人間の目視では見落としてしまう可能性が高いです。

しかし、Gmailのスパムフィルタは、このようなメールを見破り「迷惑メール」と判断してくれます。

私の会社では、Gmailの迷惑メールフォルダに正常なメールが入っていたら、「(迷惑フォルダに入っている)正常なメールが本当に正しいかどうかを疑え」と教育しています。

それくらい、最近のフィッシングメールは巧妙化されており、人間の目では見破りにくくなっているからです。

G Suite(公式サイト)

ウィルスを自動検出

フィッシング

オンライストレージ「Googleドライブ」やメール添付などに、ウィルスの混入しているファイルがアップロードされる可能性も考えられます。

しかし、グーグルではこうしたアプリケーションにもウィルススキャンの機能を導入しており、情報の漏洩を未然に防いでくれます。

不正なソフトウェアによる攻撃を防ぐため、Google ではユーザーが添付ファイルをダウンロードする前に、複数のエンジンで自動的にウィルス スキャンを行っています。

Gmail では、メールを送信する前にも添付ファイルのウィルス チェックが行われます。

こうしてスキャンを行うことで Gmail を利用するすべてのユーザーを保護し、ウィルスの拡散を防ぐことができます。

Googleドライブでも同様に、精度の高いウィルススキャン機能が搭載されています。

エクセルやワードファイルにウィルスが紛れ込んでいても、Googleドライブ上でファイルを展開すれば安全です。

Google ドライブでは、ファイルのダウンロード前や共有前に、そのファイルに対してウィルス スキャンを実行します。

ウィルスが検出された場合、ユーザーは感染したファイルを Google ドキュメント、スプレッドシート、スライドに変換することはできず、これらの操作を行おうとすると警告が表示されます。

ウィルス スキャンの対象は 64 MB 未満のファイルのみです。これより大きいファイルについては、スキャンできない旨の警告が表示されます。

G Suiteを使うことで、情報漏えいのリスクは何重にも渡って強化されます。

1.Gmailで受信したメールは自動的に「スパムフィルタ」でチェックされる

2.メールの添付ファイルをGmailで自動的にウィルススキャン

3.添付ファイルをGoogleドライブで開くことで、Googleドライブでもウィルススキャンできる

これだけの強固なセキュリティは、IT世界大手のグーグルだからこそ実現できるものです。

G Suiteでは少額の費用を支払うだけで、世界トップクラスのセキュリティを持つアプリケーション、そしてクラウドストレージを利用できます。

こちらに、G Suiteのセキュリティ・コンプライアンスに関するホワイトペーパーに詳細がまとめられています。

Googleにデータを取られたり検閲されるのではないか

データの検閲

メールやストレージサービスのクラウド化を敬遠している企業の多くが、「Googleにデータを取られたり、データの内容を検閲されるのではないか?」と心配しています。

G Suiteではこの点についても徹底して配慮しています。データがグーグルによって利用される心配はありません

お客様のデータは Google ではなくお客様に帰属するものであり、Google がお客様のデータを第三者に販売することはありません。

また、G Suite に広告が表示されることはなく、Google が広告を目的に G Suite のサービスからデータを収集したり、利用することも一切ありません。

ビジネス版のG Suiteには広告が掲載されないため、広告からデータが収集されるといった心配もありません。

ただし、ウィルス検出機能やメールの検索機能など、G Suiteのサービスを提供する上で、通常利用しうる範囲でのデータ利用は行うと明示しています。

Google が広告を目的に G Suite サービス内のユーザーデータを収集、スキャン、使用したり、G Suite に広告を表示したりすることはありません。

お客様のデータは G Suite のサービスの提供のほか、システム サポート(迷惑メールの自動振り分け、ウィルス検出、スペルチェック、キャパシティ プランニング、トラフィック ルーティング、個人アカウント内でのメールやファイルの検索機能など)のために使用させていただきます。

削除したデータは180日以内にグーグル内部からも完全に消去され、もし他社サービスや自社での管理に戻したい場合は、「移行ツール」を提供するとしています。

お客様がデータを削除した場合、Google は 180 日以内にシステムからデータを削除することを保証します。

さらに、お客様の管理者が Google のサービスの使用を停止する場合、データを簡単に取り出すことができるツールを提供します。

また、顧客データはすべて私たちに帰属し、グーグルがそれを所有・売却することはないとも明示しています。

政府機関でも使えますし、個人情報のような重要度の高いデータも安心してG Suiteに預けられるということです。

データはお客様に帰属
企業、学校、政府機関がデータの保管にG Suite のサービスを利用しても、そのデータの所有権が Google に移行するわけではありません。

企業の知的財産であれ、個人情報であれ、学校の宿題であれ、Google がお客様のデータを所有したり、第三者に売却したりすることはありません

ネットの情報を見ていると、無料版のGoogleドライブでは、「ポルノ画像」のようなグーグルのポリシーに違反するものをアップした場合、ファイルが凍結されるといった口コミを目にします。

G Suiteではこの点がどうなのかは不明ですが、上記のG Suiteの説明では「データ所有権は顧客に帰属する」とあるため、無料版とはデータの取り扱い方法が異なっていると思われます。

クラウドへの移行を敬遠している企業の中には、「Googleにデータを渡したくない」という考えを持っている企業もあるかと思います。

しかし、データの取得・活用は無料版のグーグルサービスに限った話しであり、ビジネス用のG Suiteではグーグルはデータを活用することはありません

データの取得もG Suiteのサービスを提供する上で必要なものにとどめられます。

また、東証一部上場の大企業の多くが、既にG Suiteを導入していることからも、その信頼性は証明されています。

国内では、ANAや富士フイルム、ソフトバンク、森ビル、ぐるなび、三井ホーム、キューピーなど、名だたる企業がG Suiteを導入しています。

G Suite 公式サイト

社員の不正で生じるリスクへの対策

Vault

G Suite自体に問題がなくても、社員が不正を行うなど、内部の問題によって情報が流出してしまうリスクも考えられます。

自社のPCでデータを管理している企業の場合、「社員がデータを不正に持ち出す」という問題に対処できていないことも多いのではないでしょうか。

G Suiteでは「Google Admin」というセキュリティーセンターで、社員のアカウントや現在の稼動状況を一元的に監視できる仕組みが整っています。

例えば、社外へのファイル共有が極端に多くなっていないか、スパムと判断された不正なメールがどれくらい届いているのか、といった状況が確認できます。

また、Google Vault(ボールト)では、社員のメールやチャット、ダウンロードしたファイルなどの履歴をアーカイブとして残しておくことができます。(容量無制限)

社員が証拠隠滅のためにファイルを削除しても、Google Vaultではそれらをしっかりと保持し、ファイルを削除したというアクティビティも記録されます。

これらのデータは、「法的監査目的で保持・管理」でき、万が一社員の不正が明るみになった場合の訴訟対策として活用できます。

もちろん、社内のポリシーに従って、これらのデータを一定期間(例えば3年など)で自動削除する設定にすることもできますし、特にポリシーがなければ、永久的に保管し続けることも可能です。

社内のファイル管理、データ活用といったあらゆるIT業務をG Suiteに乗せていくことで、社内で生じる不正への対策も実現できます。

もちろん、2段階認証の導入など、通常のログイン時に必要なセキュリティ対策も完備されています。

クラウドはネット接続が必要ではないのか

オフライン

G Suiteのアプリケーションはすべて、ブラウザで動作します。(iPhoneやAndroidなどのモバイルアプリも提供されています)

よって、原則として利用するためには「インターネットへの接続環境」が必要です。

しかし、企業によっては無線LANのない環境で、Google版のワード・エクセル・パワポを作成したり、閲覧するシーンが多いかもしれません。

G Suiteでは既に「アプリケーションのオフライン利用」に対応しています。

インターネット接続のない、オフライン状態でもファイルの作成・編集ができるので、クラウドサービスだからといって、ネット接続が必須ということはありません

また、Googleで作成したデータは、マイクロソフトのエクセル・ワード・パワポ形式のファイルに変換してダウンロードできます。

無線LANのない環境では、エクセル形式に変換して編集作業を行うといった使い方も可能です。

とはいえ、クラウドはまだまだオフライン環境には弱いです。

Google版のワード・エクセル・パワポのオフライン利用も、一時的な措置としては使えるものの、オフラインで本格的に使うには心もとないです。

最も、モバイルインターネットがこれだけ普及した現代では、オフライン状態で使う時間の方が少ないと思います。

ストレージの容量が少ないのでは?

クラウド

クラウド上のオンラインストレージは容量が少ないという認識も、昨今ではなくなってきています。

G Suite Businessでは、オンラインストレージの容量が無制限(契約ユーザー5名未満の場合は1人あたり1TB)で使えます。

ファイルサイズの大きい動画や画像などのデータも、制限を気にする必要なくクラウド上に保存できます。

私の会社でも最近は、「動画によるマニュアル」を増やしており、「よりわかりやすい社員教育」を実現しています。

もちろん、メールの容量も気にする必要がありません。

Gmailでは、添付ファイルのサイズは最大25MBまでに制限されていますが、それよりも大きなファイルはGoogleドライブで「共有リンク」を発行することで受け渡しできます。

特定の人に対してだけ提供できるセキュリティの高い環境で、ダウンロードURLを発行できます。

G Suiteでは、自社でファイルサーバーを立てるよりも安全に、かつ高い稼動率で、無制限のファイル保管が可能です。

クラウドは料金が高いのでは?

G Suite 料金プランを比較

G Suiteのようなクラウドサービスは、利用料金が高いのではないかと心配する企業も多いと思います。

しかし、G Suiteの料金プランは「1ユーザーあたりの従量課金制」なので、小規模事業者から大企業まで、平等の料金体系となっています。

社員の数が少ない小規模企業だからといって、費用面で不利になることはありません。

また、G Suiteで提供されるサービスも、中小企業・大企業問わず平等です。(料金プランによってのみ、サービス内容が異なります)

G Suiteには3つの料金プランがあります

Basic
1ユーザーあたり月額600円(年額6,000円)。Googleドライブ容量は30GB。Google Vaultは使えない。
Business ← 定番
1ユーザーあたり月額1,200円(年額14,000円)。定番のプラン。Google Vaultが利用可能。Googleドライブ容量無制限。(5ユーザー未満の場合は、1ユーザーあたり1TB)
Enterprise
1ユーザーあたり月額3,000円(年額36,000円)。大企業向けにより高いセキュリティサービスを提供。

※税抜です

このうち、もっとも定番なのは「G Suite Business」です。大企業でも大抵は、G Suite Businessを導入しているようです。

G Suite 公式サイトはこちら

こちらの記事も読まれています

最後まで読んでいただきありがとうございました

0件のコメント

コメントを投稿する