Google Cloud Next Tokyo ’24 で行われたセッション「Google Workspace、Chrome で実現する先進的なセキュリティ」のレポートです。
セッション情報
セッションタイトル:Google Workspace、Chrome で実現する先進的なセキュリティ
スピーカー:Google Cloud 鈴木 健一 様 中之薗 朔 様
Google Workspace と Google Chrome(ChromeOS, Chrome ブラウザ)でクラウド ネイティブなセキュリティをどう実現できるかをご紹介いたします。日々進化する新たな脅威に対する対策、そして生成 AI を今後活用する上で考慮すべきセキュリティの在り方をお届けします。
多種多様な業界において増加するサイバー攻撃
ネットワークやシステムを通じてエンドポイントに侵入する方法が昨今では最も成功率の高いケースの攻撃とされているそうです。
また、ソフトウェアの脆弱性を突かれて侵入・攻撃を許すケースも依然として多く、侵入された事を検知できずに数ヶ月後に発覚するようなこともあるそうです。あらゆるケースに対して対応が求められている事がわかります。
今年2月の調査ではGoogleワークスペースは悪用された件数が0件で、高い評価を得ている事がわかります。
今回ご説明があった各ソリューションのポイントは以下です。
各特徴の要点
ChromeOS:最も大きな特徴として、マルウェアが実行されないデータレスなPCで、ランサムウェア被害報告件数が0件という非常にセキュアなプラットフォームである事が挙げられます。
OSレベルで印刷や共有の制限をすることも可能で、クラウドベースのゼロタッチな運用も可能となっております。
Chrome Enterprise:ブラウザベースならではの、場所や時間だけでなく、OS、エージェント、ネットワークに依存しないゼロトラスト環境の根幹的な役割を担う点が大きな特徴です。
また、昨今話題になっているコンシューマ規約での生成AIサービスへの機密情報の漏洩を防ぐブラウザベースのDLPなど、リアルタイムな検疫が可能となっています。
Google Workspace: その先にあるSaaSとしてWorkspaceは、フルクラウドでデータはクラウド上にのみ存在し、手軽さとセキュリティを両立させたものとなります。
Google Workspaceについて
元々は、Google社内で使うことを目的として作られたコラボレーションプラットフォームだそうです。
ブラウザさえあれば使えて、クラウドにしかデータを保存しない特徴を持って使いやすさとセキュリティの両立を実現しています。
最も特徴的な側面
Workspaceは、クラウドの一箇所に複数のユーザーがアクセスするため、必然的にデータも一箇所に集中する点が特徴的なプラットフォームです。
(画像左側)多くのグループウェアではオンプレミスのサーバーやPCにデータをDLしてから使うことを前提にしています。ファイルを一旦DLしてから作業を行い、完了したらファイルサーバーに保存、またはメールやチャットで送ることが多いのが現状です。しかし、これではさまざまな箇所にファイルのコピーが存在し、どれが最新のファイルかわからない上、全てのファイルに対して情報漏洩のリスクが含まれることになります。
(画像右側)対してGoogle Workspaceでは、クラウドストレージに全てのファイルが保存され、それ以外の保存先がないのでデータが集約されています。
保存されたファイルに対してリンクを通じてブラウザでアクセスし、リアルタイムでユーザー同士で編集を行う。接続も作業もブラウザ上で行うので、簡潔かつ完全なゼロトラスト環境で情報を守る事ができるという大きなメリットがあるそうです。
これらの特徴により、セキュア且つ常に最新の状態で作業をする事ができる点が、ワークスペースの大きな利点だと思います。
GoogleのAIを活用した脅威防御
Googleは世界最大級のデータの宝庫であり、日々とてつもない数の攻撃を受けています。
膨大なサンプルから常に最新の攻撃手段を分析し、お客様の手を介さずとも自動的にセキュリティを発動させているとのことです。
具体的な数値として、GmailではTensorFlowをベースに機械学習を通じてメールセキュリティを確立、1日に1億件以上を未然にブロック、99.9%をブロックしているそうです。
これらの仕組みはGoogleが一からデザインしたデータセンターで運用され、これまでのサービス運用のノウハウが詰まった仕組みづくりがされているそうです。
Google ワークスペースで実現するセキュアな働き方
Chromeブラウザで実現する先進的なセキュリティ
Chromeのエンタープライズブラウザとしての歴史
Chromeブラウザはこれまでにランサムウェア攻撃の成功件数は0件、セキュリティファーストで開発されたOSです。
以下のような構造でセキュリティが効果を発揮しているようです。
多層防御を行うことでどこか一点の脆弱性だけでは攻撃が成功せず、複数の脆弱性を組み合わせた攻撃が必要となることで耐性が高くなっている点がメリットだそうです。
また、プロダクトごとのDLPは以下となっています。
これらを実践したデモ動画もいくつか紹介してくださり、実際に管理者が許可した内容のコンテンツのみ編集作業が行える様子を見る事ができました。
まとめ
今回、日常的にサイバー攻撃を防ぎ続けているGoogleだからこそ実現できる高度なセキュリティについて知る事ができました。
このようなセキュリティ面の歴史や構造を知る機会はあまりなかったので、非常に勉強になりました。
また、余談にはなるのですが、皆さんはYouTubeで観れるドキュメント動画「Hacking Google」をご存知でしょうか?
こちらセッション内で鈴木様がおすすめしており、1時間程度の内容だったので拝見したのですがとても興味深く面白い内容でした!
2009年にGoogleが受けたサイバー攻撃、この侵害をきっかけにグーグルがセキュリティへのアプローチを一新する一連の映像作品になっています。
まだご覧になられていない方は是非ご覧ください!