「クラウドはデータが手元に無いから心配」
という話をよく聞きます。
たしかに、目の前のパソコンの中にあるデータと、どこにあるのかさえわからないクラウドのデータとでは、感覚的にそう感じることは自然でしょう。
Googleは様々な方法でデータを保護しており、それは安全であると主張しています。
今回は、Google Workspaceのセキュリティ対策について解説していきたいと思います。
ゼロトラストという考え方
Google Workspaceは「なにも信用しない」という意味の「ゼロトラスト」と呼ばれるセキュリティの考え方の上で構築されています。
これは、家の防犯で例えると、家の玄関や窓だけに鍵をかければ安全。というわけではなく、書斎の引き出しやキャビネットごとに鍵をかけたり、手紙を秘密の暗号文で書いたり、冷蔵庫を誰が開けたかを記録したり、さらに同居人の身元や行動まで監視する。というような、資産(データ)を全方位から徹底的に守る。というような考え方です。
こう書くとちょっとやり過ぎなのでは?と思うかもしれませんが、このぐらいGoogleはデータの保護を最優先課題として捉えています。
ゼロトラストについては、こちらの記事で詳しくご紹介しています。
Googleはハードウェア企業である
「Googleはハードウェア企業である」と言われると、違和感を感じる方もいるかもしれませんが、実はGoogleはサーバーやネットワーク機器などのハードウェアも大量に製造しています。
でも、Google製のサーバーやPCを見た事ないですよね?(Google Pixelというスマホはありますが・・)
どういう事かというと、それらは全てGoogle社内のデータセンターで利用されています。Googleのデータセンターにあるサーバーをはじめ、スイッチングハブ、ルーターなどのネットワーク機器、そしてそれらを制御するOSやサーバーソフトウェアすべてがGoogle製なのです。
市場に流通していない独自のハードウェアやソフトウェアを使用することで、外部からの侵入をより困難なものにしています。
また、第三者のセキュリティテストでも安全性が認められている。とGoogleは公開しています。
ここまでやっているのはおそらくGoogleだけだと思います。セキュリティに対する投資が恐ろしく高いことがわかります。
一方、自分の会社でサーバーを立てるとなると、それはそれはもう大変な作業です。セキュリティ対策はもちろん、サーバーの老朽化やOSのパッチ(修正プログラム)する作業が発生し、サーバ管理者は心配で夜も眠れません。私も一時期やっていましたが、この作業は二度とやりたくありません(笑)
データは分割・暗号化・分散される
仕事やプライベートで使うデータは、どこに保存していますか?
ほとんどの方が、パソコンのハードディスクに保存されているかと思います。もしかしたら、データを持ち運ぶためにUSBメモリに保存している方もいらっしゃるかもしれません。
Googleによると、ノートパソコンの約10%が盗難にあっていて、60%以上の人がUSBメモリを紛失し、その60%には機密情報が入っているそうです。この数字には驚きですね。
Google Workspaceはクラウドサービスです。すべてのデータはクラウドに保存されます。ここでいうクラウドとは、世界各地にあるGoogleのデータセンターという事になります。
Google Workspaceでは、あるデータをアップロードすると、データは細かく分割、暗号化され、各地のデータセンターに分散して保存されます。1つのサーバーにデータがまるごと保存されることはありません。
もし、泥棒がGoogleのデータセンターからハードディスクを1台盗み出せたとしても、その中のデータが何なのか解析することはできません。
パスワードが盗まれたら?
確かに、Google WorkspaceのアカウントIDとパスワードをあなたがTwitterで公開してしまうと危険です。(まずしないでしょうけど。)
でも、何らかの原因でパスワードが漏れてしまったらどうすればよいでしょうか。
Google Workspaceでは2段階認証という仕組みがあります。ログイン時に自分の携帯電話やスマホに認証メールを飛ばし、PCと携帯との両方の認証でログイン成功になります。こうすることでパスワードだけ漏れたとしても大丈夫です。
万が一、パスワードも携帯電話も盗まれてしまった場合は、インターネットに繋がる端末があれば、即座にアカウントを一時停止にしたり、パスワードを変更することで対処することができます。こういう事ができるのもクラウドの利点です。USBメモリを落とした場合は、こうはいきません。
まとめ – パソコンとクラウドどちらが安全?
ハッカーが、あなたの自宅や会社に進入する事と、セキュリティのプロが24時間監視しているGoogleのデータセンターに進入するのはどちらが難しいでしょうか。
言うまでもなく、後者でしょう。
Googleでは、数百人規模でのセキュリティ対策チームがあります。「餅は餅屋」というように、データの管理はプロにお任せする事を私はお勧めします。