Google Workspace

Google Workspaceが安全だと言われている理由

Google Workspaceが安全だということがよく解る動画

「クラウドはデータが手元に無いから心配」

という話をよく聞きます。

たしかに、目の前のパソコンの中にあるデータと、どこにあるのかさえわからないクラウドのデータとでは、感覚的にそう感じることは自然でしょう。

Googleは様々な方法でデータを保護しており、それは安全であると主張しています。

今回は、Google Workspaceのセキュリティ対策について解説していきたいと思います。

ゼロトラストという考え方

Google Workspaceは「なにも信用しない」という意味の「ゼロトラスト」と呼ばれるセキュリティの考え方の上で構築されています。

これは、家の防犯で例えると、家の玄関や窓だけに鍵をかければ安全。というわけではなく、書斎の引き出しやキャビネットごとに鍵をかけたり、手紙を秘密の暗号文で書いたり、冷蔵庫を誰が開けたかを記録したり、さらに同居人の身元や行動まで監視する。というような、資産(データ)を全方位から徹底的に守る。というような考え方です。

こう書くとちょっとやり過ぎなのでは?と思うかもしれませんが、このぐらいGoogleはデータの保護を最優先課題として捉えています。

ゼロトラストについては、こちらの記事で詳しくご紹介しています。

Google Workspaceに「IPアドレス制限機能」が無い理由とは 多くのビジネス向けのWebサービスでは、特定のIPアドレスしか接続できないようにする「IPアドレス制限機能」が備わっています。これは、...

Googleはハードウェア企業である

「Googleはハードウェア企業である」と言われると、違和感を感じる方もいるかもしれませんが、実はGoogleはサーバーやネットワーク機器などのハードウェアも大量に製造しています。

でも、Google製のサーバーやPCを見た事ないですよね?(Google Pixelというスマホはありますが・・)

どういう事かというと、それらは全てGoogle社内のデータセンターで利用されています。Googleのデータセンターにあるサーバーをはじめ、スイッチングハブ、ルーターなどのネットワーク機器、そしてそれらを制御するOSやサーバーソフトウェアすべてがGoogle製なのです。

市場に流通していない独自のハードウェアやソフトウェアを使用することで、外部からの侵入をより困難なものにしています。

また、第三者のセキュリティテストでも安全性が認められている。とGoogleは公開しています。

ここまでやっているのはおそらくGoogleだけだと思います。セキュリティに対する投資が恐ろしく高いことがわかります。

一方、自分の会社でサーバーを立てるとなると、それはそれはもう大変な作業です。セキュリティ対策はもちろん、サーバーの老朽化やOSのパッチ(修正プログラム)する作業が発生し、サーバ管理者は心配で夜も眠れません。私も一時期やっていましたが、この作業は二度とやりたくありません(笑)

データは分割・暗号化・分散される

仕事やプライベートで使うデータは、どこに保存していますか?

ほとんどの方が、パソコンのハードディスクに保存されているかと思います。もしかしたら、データを持ち運ぶためにUSBメモリに保存している方もいらっしゃるかもしれません。

Googleによると、ノートパソコンの約10%が盗難にあっていて、60%以上の人がUSBメモリを紛失し、その60%には機密情報が入っているそうです。この数字には驚きですね。

Google Workspaceはクラウドサービスです。すべてのデータはクラウドに保存されます。ここでいうクラウドとは、世界各地にあるGoogleのデータセンターという事になります。

Google Workspaceでは、あるデータをアップロードすると、データは細かく分割、暗号化され、各地のデータセンターに分散して保存されます。1つのサーバーにデータがまるごと保存されることはありません。

もし、泥棒がGoogleのデータセンターからハードディスクを1台盗み出せたとしても、その中のデータが何なのか解析することはできません。

パスワードが盗まれたら?

確かに、Google WorkspaceのアカウントIDとパスワードをあなたがTwitterで公開してしまうと危険です。(まずしないでしょうけど。)

でも、何らかの原因でパスワードが漏れてしまったらどうすればよいでしょうか。

Google Workspaceでは2段階認証という仕組みがあります。ログイン時に自分の携帯電話やスマホに認証メールを飛ばし、PCと携帯との両方の認証でログイン成功になります。こうすることでパスワードだけ漏れたとしても大丈夫です。

万が一、パスワードも携帯電話も盗まれてしまった場合は、インターネットに繋がる端末があれば、即座にアカウントを一時停止にしたり、パスワードを変更することで対処することができます。こういう事ができるのもクラウドの利点です。USBメモリを落とした場合は、こうはいきません。

まとめ – パソコンとクラウドどちらが安全?

ハッカーが、あなたの自宅や会社に進入する事と、セキュリティのプロが24時間監視しているGoogleのデータセンターに進入するのはどちらが難しいでしょうか。

言うまでもなく、後者でしょう。

Googleでは、数百人規模でのセキュリティ対策チームがあります。「餅は餅屋」というように、データの管理はプロにお任せする事を私はお勧めします。

最後までお読みいただき、ありがとうございました。