Google Workspace

Google Workspaceに「IPアドレス制限機能」が無い理由とは

多くのビジネス向けのWebサービスでは、特定のIPアドレスしか接続できないようにする「IPアドレス制限機能」が備わっています。これは、そのサービスのセキュリティを強化する一般的な機能ですが、Google Workspaceは当初からこの機能を提供していません。

Google Workspaceの導入を検討している方からは「Google Workspaceは、なぜIPアドレス制限ができないのか?」というお問い合わせを多くいただきます。

なぜ、Google WorkspaceはIPアドレス制限を提供していないのでしょうか。

今回は、Google Workspaceセキュリティホワイトペーパーなどを手がかりに、私なりにその理由を探ってみました。

IPアドレス制限とは

IPアドレス制限とは、特定のネットワークしかそのサービスに接続できないようにする機能です。

ご家庭や会社からインターネットを利用する場合、その場所ごとに割り振られたIPアドレスが使用されます。

具体的には、ご家庭や会社で契約しているプロバイダが持っている「IPアドレス」の一つを借り、ルーターを通じてインターネットを利用しているイメージです。そのルーターを利用している限り、そのIPアドレスが使われます。

プロバイダとの契約によっては、ルーターを再起動するなどでIPアドレスが変更されるケースもありますが、会社ではIPアドレスは変わらないケースがほとんどかと思います。

これを利用して、特定のIPアドレスのアクセスしか利用できないようにする、サービス側の仕組みを「IPアドレス制限」と言います。

家庭や会社、サービスのネットワークを「家」と考えると、IPアドレス制限は「門番」のようなものです。

下の図は「サービスA」側にIPアドレス制限という門番がおり、「11.22.33.44」という家から来た人しか通さないイメージです。

IPアドレス制限の仕組みはシンプルな上、IPアドレスを偽装することも難しく、サービス側の実装も容易なので、古くから多くのサービスに実装されています。セキュリティに厳しい会社では「IPアドレス制限が無いサービスは使用不可」ということも珍しくはありません。

なぜ、Google WorkspaceはIPアドレス制限を提供していないのでしょうか。

「ゼロトラスト」という考え方

Google Workspaceは「ゼロトラスト」と呼ばれるセキュリティの考え方の上で構築されています。

「ゼロトラスト」とは「何も信用しない」という意味です。

例えば、先ほどのIPアドレス制限の例だと、「門番をすり抜けた場合」「悪意のある社員がいた場合」「家の裏口が空いていた場合」などなど、様々な想定外のリスクがあります。

つまり、門番(IPアドレス制限)にセキュリティを依存してしまって、家の内部のセキュリティが甘いままだと危険なので、何も信用せずに全方位から機密情報を守ろうね。というのがゼロトラストの考え方です。

また、IPアドレス制限ではアクセスできる拠点が限られてしまうので、昨今のリモートワーク環境下では、外部のネットワークからでも特定のIPアドレスから接続できるようになるVPN(Virtual Private Network)が広く利用されています。

しかし、VPNによる接続スピードの低下や、VPN接続情報の漏洩等によるさらなるセキュリティリスクの拡大から、ゼロトラストでは推奨されていません。

この様に、ゼロトラストはVPNや接続場所に依存しない現代の働き方に即した新しいセキュリティの考え方とも言えると考えます。

Google社でのゼロトラスト

Google Workspaceのセキュリティは、Google社のセキュリティ下にあるとも言えます。

Google社では社員採用時の身元調査から、セキュリティ研修、行動模範規約の同意など、社員自体に対してのセキュリティ対策が取られています。これも情報セキュリティでは「社員も信用しない」というゼロトラストの考え方に即しています。

また、先日の導入事例の記事でもお伝えしたように、Googleには数百人規模のセキュリティ専門のチームがあり、日々進化する情報セキュリティの脅威に対処しています。

さらに、セキュリティの中核をなすサーバーやネットワーク機器、それらを操作するソフトウェアも全てGoogle製です。他社の汎用ハードウェアやソフトウェアを使用しない(信用しない)ことでセキュリティをいっそう強固なものにしています。

Google Workspaceのゼロトラスト

それでは、Google Workspaceのセキュリティ関連の機能を見てみましょう。

2段階認証

今や一般的になりましたが、IDとパスワードによる認証に加えて、スマートフォン等を使ったアクセスコードによる2段階の認証が追加できます。これは、任意で使用することもユーザーに強制させることも可能です。

シングルサインオン

ゼロトラストでは、先程のIPアドレス制限のように「どこから来たか?」という情報ではなく、「誰が何をしているか?」という情報によって機密情報を守ります。

一つの会社で様々なシステムを併用している場合、それぞれのシステムで異なるIDとパスワードを使用していると、各システムのログインセキュリティレベルもバラバラですし、会社のセキュリティ全体で見た場合「誰が何をしているか」という情報が分かりづらくなります。

Google Workspaceが提供するシングルサインオン(SAML・OAuth2.0・OpenID Connect)を使用すれば、Google Workspace外のシステムでも、GoogleアカウントのIDが認識できるようになるため、ゼロトラストで重要な「誰が何をしているか」という情報が共有化されますし、2段階認証を含むログインがGoogleレベルのセキュリティまで向上します。

Information Rights Management(IRM)

Googleドライブ上のドキュメントは、アクセス許可や他者への共有、ダウンロード、コピー、印刷の可否を細かく指定できる「Information Rights Management」を提供しています。これにより、機密性の高いドキュメントを柔軟に保護できます。

コンテキストアウェア アクセス

※Enterprise、Education Standard、Education Plus向けの機能です。

コンテキストアウェア アクセスとは、ユーザーのデバイス(PCやスマホ)やIPアドレスなど、ユーザーに付随する情報に応じて、特定のデータやアプリケーションのアクセスを自由にコントロールできる機能です。

つまり「誰が何をできるか?」を細かく指定することができるのです。

これにより、例えば「メールは会社から支給されたPC・スマホからのみ使える」「ドライブは社内からのみ使える」「より機密性の高いファイルは2段階認証が必要」といった事が行なえます。

本記事のタイトルと相反しますが、実はコンテキストアウェアアクセスを使えば、IPアドレス制限と同等の制限をかけることは可能です。しかしその制限「だけ」では、ゼロトラストセキュリティとはいえません。

ログやレポートなどの監査向け機能

Google Workspaceでは、ユーザーが何をしているか(したか)の行動ログを参照できます。また特定の操作については、会社のセキュリティ担当者にアラート通知できるアクティビティルールを作成できます。

その他、様々なセキュリティ機能がGoogle Workspaceには備わっています。詳しくはGoogle Workspaceセキュリティホワイトペーパーをご覧ください。

まとめ

以上のように、Google WorkspaceおよびGoogle社には、「何も信用しない」というゼロトラストの考え方の上で、様々なセキュリティ対策が講じられています。

「IPアドレス制限」は、あくまでもたった1つの経路の防御だけです。様々な角度の脅威から機密情報を守るゼロトラストという考え方の前では、あまりにも頼りなく感じてしまうのではないでしょうか。

最後までお読みいただき、ありがとうございました。