Japan 公式ブログ
Google の企業向けソリューションに関する公式な情報やユーザーの事例などを、いち早く皆さんにお届けします。
Enterprise のニーズを最大限に満たす Google Apps Message Security
2008年5月21日水曜日
2008年5月21日
Posted by 高橋智浩 (エンタープライズ Postini セールス)
Google Apps Message Security は spam や virus / malware といった外的脅威からお客様のメール環境を守るだけではありません。柔軟なポリシー設定が可能ですので、故意か不注意を問わず内部からの情報漏洩のリスクを低減させることができます。たとえばクレジットカード番号のような個人情報を含んだメールが誤って送信されることを防ぐことができますし、添付ファイルによる情報漏洩のリスクも低減させることもできます。ルールを設定していただき、条件に適合したメールを一切外部に送信されることのないようにブロックすることもできますし、特定の管理者へ Bcc で配信して通知することもできます。場合ごとに適切なアクションがとれるようにルールを設定できます。
E-Mail はビジネスに不可欠なツールです。インターネットを介してやり取りされるお取引先とのメール、そのセキュリティ対策は万全ですか?Google Apps Message Security ではポリシー強制型 TLS によってセキュリティ要件を満たすことが可能です。一般的なメールサーバーでも TLS が実装されていることもありますが、そのほとんどはベストエフォート型です。そのため何らかの原因で TLS を利用したコネクションが確立できないと自動的に TLS を使用しないコネクションを利用してメールを送受信するようにフォールバックしてしまうことがあります。この場合、TLS で保護されない状態で重要なビジネスデータの書かれたメールをインターネットに委ねてしまうことになります。ポリシー強制型 TLS では指定したドメインとのメールのやり取りには必ず TLS で保護されたコネクションを利用するように設定できます。TLS で保護されていない、セキュリティの保障されないコネクションを介したメールの送受信が発生するリスクを無くすことができます。
Google Apps Message Security はクラウドコンピューティングによるソリューションですから、全ての機能を一切の追加ハードウェアやソフトウェアのインストール無しでご利用いただけます。しかも今お使いのメール環境に対して必要な設定変更はほとんどありません。DNS の MX レコードを書き換え、ファイアウォールの port25 を Google に対してのみ開放しただくだけでシステム側の設定はほぼ完了です。
徹底したスパム ウィルス セキュリティ対策をお探しの方、また現在ご利用になっているソリューションに満足されていない方、ぜひ Google Apps Message Security をご検討下さい。
SPAM と Google Apps Message Security
2008年5月16日金曜日
2008年5月16日
Posted by 高橋智浩 (エンタープライズ Postini セールス)
Google Apps Message Security は自社でメールシステムを運用されている方向けのセキュリティ対策サービスです。このサービスは、
クラウドコンピューティングによりお客様のメールサーバーに届く前の段階で、spam, virus, malware といった外的脅威からの防御と、
統合的なポリシー管理による情報漏洩の抑止やコンプライアンス要件への対応機能
を提供するものです。今回は ( 1 ) の部分について簡単にご紹介したいと思います。
前回ご説明したように、自社で全てを受信して対応するのはコスト面(システム資源への投資)からも対応の迅速さの面からも再考が望まれます。では自社で受信しないソリューションであれば対応は万全かというと決してそうではありません。メールはビジネスに直結しています。 spam や virus の処理中になんらかの障害によってメールが消失してしまったり、処理遅延によってビジネスチャンスを失うことがあってはなりません。
Google Apps Message Security が他社の SaaS / ASP 型サービスと一線を画しているのは、全てをオンメモリーでリアルタイムに処理を行うところにあります。ストア フォワード ( 蓄積転送 ) 型とは異なるパススルーアーキテクチャを採用しています。メールデータはディスクに書き込まれることは一切ありませんのでメール配送遅延とは無縁です。またメールがデータセンター上のディスクには一瞬たりとも存在しないため、セキュリティの面からもより優れたサービスといえます。SMTP proxy として動作いたしますので配送中のメールを消失してしまうことはありません。
IP コネクション層から SMTP セッションを介して実際に配送されるメールデータを扱うアプリケーション層に至るまで、多層に渡ってセキュリティ チェックを実施しています。それらが有機的に組み合わさることで spam, virus, malware といった脅威からの Zero Hour Protection ( ゼロ時防御 ) を実現し、Directory Harvest Attack や DDoS も全てリアルタイムにブロックします。お客様のメールサーバーへのトラフィックに含まれるものは正規メールだけです。
次回は Google Apps Message Security のによる情報漏洩やコンプライアンスの対応についてご紹介いたします。
SPAM や Virus 感染メールへの対応は万全ですか?
2008年5月14日水曜日
2008年5月14日
Posted by 高橋智浩 ( エンタープライズ Postini セールス )
今月は、Google Apps のセキュリティ対策について、ご紹介します。
ビジネスに欠かすことのできない Email ですが、spam に悩まされていませんか。
Postini ( 2007 年 9 月 13 日より Google の完全出資子会社となりました ) の調査によると、メールトラフィックの 90% 余りを spam が占めています。しかも一向に減る気配がないどころか年々加速度的に増加する傾向にあります。
下のグラフは平均的なユーザに対する spam の累積配信数を示したものです。2006 年は一人当たり 23,000 通 ( 1 日あたり 63 通以上 ) のspam が、2007 年には同 36,000 通( 同 98 通以上 ) の spam が配信されたことになります。2006 年から 2007 年にかけてなんと spam の量は 57% も増加しています。2008 年に入っても衰える気配はまったく無く、Q1 だけで前年同期比で 64% も増加しています。spam は思った以上の勢いで増加する一方です。
spam の増加率を事前に予測することはできませんので、それを見込んだシステム投資計画を立てることは非常に困難です。アプライアンスやソフトウェア製品を導入して spam に対応したとしても、処理すべき spam の量は急激に増加していきます。
直ぐに
処理能力を超えるほ
どの spam が配信されてくるのは明らかです。
右のグラフのように、後追いで順次装置を追加して対応せざるを得ません。コストは増す一方ですし、なによりも装置の追加が完了するまでは処理能力を超える spam を受け続けることになりますので、メール配送の著しい遅延といった業務への影響は避けられません。全てを受信して処理をするということは、ネットワーク資源の相当部分を破棄対象となる spam を受信するために浪費することになります。spam outbreak の矛先が自分のところに向けられたら・・・ネットワークのバンド幅が spam で浪費されつくし、その結果正規の業務メールに著しい遅延が発生してしまうという悪夢がいつ現実にならないとも限りません。ではどのように対応するべきでしょうか。自社に届く前に処理を行い、正規のメールトラフィックだけを受信するようにすればいいのです。
Postini はメールセキュリティのサービスプロバイダーとしては業界トップの実績を誇っています。Google Apps Premier に追加された新機能、"Policy Management and Message Recovery" はこの Postini の機能をAppsに統合したものです。Google は、メールシステムを自社で運用されている企業、団体でもこの Google / Postini の先進的な技術をご利用いただくことができるよう、Google Apps Message Security というサービスをご提供しています。このサービスをご利用いただければ、インターネット上を spam や virus 感染メールの嵐が吹き荒れていても、正規の業務メールだけを自社で受信することができます。
次回はこの Google Apps Message Security についてご紹介いたします。
RSA 2008 Conference の基調講演より - "Googleのセキュリティ対策"について
2008年5月7日水曜日
2008年5月7日
Posted by 高橋智浩 (エンタープライズ Postini セールス)
4月24日、RSA 2008 Conference において、Enterprise Security and Compliance Director、Scott Petryが、Google のセキュリティ対策について講演の機会をいただきました。
Scottの話を要約すると、セキュリティを脅かす脆弱性そのものは、昔も今も基本的には大きく変わるところはありません。劇的に変わっているのは、セキュリティー保護を行うべき対象を取り巻く環境である点です。
昔は、データは全て社内に保管管理されていたので、社内からの漏洩や社内への進入阻止だけを主に考えて対策を取っていれば問題ありませんでした。また、守るべき対象も脅威となる手口も明白なため、ある特定の動作を禁止することで保護が可能でした。たとえば、ファイアウォールによるポートブロックなどを思い浮かべていただければご納得いただけるでしょう。
一方現在は、個人はもとより企業ベースでもインターネット上のあらゆるリソースを活用して業務の生産性を向上するようになってきています。必然的に守るべきデータは社内外に分散するようになりました。この劇的な環境変化のために、今までのような社内への侵入阻止や社内からの情報漏洩を防ぐといったアプローチだけでは万全なセキュリティとは言えません。セキュリティを脅かす新たな脆弱性の存在やその脆弱性を利用した不正アクセスの手口を事前に知ることはできませんので、事前になにかを設定して禁止するすることで守ることもできません。
セキュリティを高めるために、Googleでは次のような取組みをしています。
セキュリティーチームによるコード管理 - 製品コード開発に際し、特に脆弱性を突かれやすい部分をこのチームで開発、管理し、共通モジュールとして Google の全サービスに組み込んでいます。
セキュリティー教育の徹底 - 全ての社員にセキュリティ教育を徹底しています。エンジニアに対しては、さらにセキュアなコードを開発 するための強化トレーニングも実施します。
コードレビューの徹底化 - 複数人のエンジニアがいろんな視点から開発中の製品ソースコードをチェックし、(今まで知られている攻撃を受けてしまうような)脆弱性が入り込むのを防いでいます。
"Attacks = Lessons" - 私達は保護すべき対象に対する不正アクセスの手口を事前に全て把握することはできません。攻撃を受けた時に即座に詳細ログを取得し、解析を行うことにしています。その結果を元にセキュリティチームによってコードが開発され、十分なコードレビューの後に製品に反映させています。
しかしこれだけでは十分ではありません。私達が気づいていなかった脆弱性を発見し報告してくれた人との関係を良好に保つことも大事です。Googleは、新たな脆弱性の報告を受けた場合、即座に内容を解析し報告者に対して修正時期のコミットを行うとともに、その日時までは報告いただいた脆弱性を公表しないよう「お願い」をしています。
Labels
#GoogleCloudSummit
#GoogleNext18
#GoogleNext19
77 min Lunch
add on
admin
Advanced Solutions Lab
AI
AI Hub
AI Platform
Android
Anthos
API
App Engine
App Maker
apps
Apps script
ASL
atmosphere
Atmosphere Tokyo
AutoML
AutoML Natural Language
AutoML Translation
bigquery
Box
Calendar
Case Study
Chorme OS
Chrome
Chrome Enterprise
Chrome Enterprise 導入事例
Chrome for Work
Chrome ウェブストア
chromebook
chromebooks
Chromebooks for Education
Chromebooks for meeting
Chromebooks for Work
Chromebox
Chromebox for digital signage
Chromebox for meetings
Chronicle
Cisco
Cloud
Cloud Armor
Cloud AutoML
Cloud AutoML Natural Language
Cloud AutoML Translation
Cloud AutoML Vision
cloud connect
Cloud Dataflow
Cloud Identity
Cloud IoT Core
Cloud Load Balancing
Cloud Memorystore for Redis
Cloud monitoring
Cloud OnAir
Cloud Pub/Sub
Cloud Ranking
Cloud Services Platform
Cloud Storage
Cloud TPU
compliance
compute engine
Contact Center AI
Container Engine
Coursera
Deloitte
developers
Dialogflow Enterprise Edition
Drive for Work
Dropbox
earth api
Education
enterprise
Enterprise Japan
event
Evernote
Expo
Firebase
FISC
Forrester
G Suite
G Suite Business
G Suite for Education
G Suite 事例
G Suite 導入事例
G+
gadget
GAE
GCE
GCP
GCP 導入事例
GCP 認定資格チャレンジ
GDPR
GEO
GEP
GfWtips
GKE
gmail
Gmail、新機能
Gone Google
GoneGoogle
Google App Engine
Google Apps
Google Apps Blog
Google Apps for Education
Google Apps for Work
Google Apps Script
Google Apps ユーザー事例
Google Apps 導入事例
Google atmosphere
Google calendar
Google calender
Google classroom
Google Cloud
Google Cloud Certification
Google Cloud Next '18 in Tokyo
Google Cloud Next '19 in Tokyo
google cloud platform
Google Cloud Search
Google Cloud Summit '18
Google Cloud 認定資格チャレンジ
Google Commerce Search
Google Derive
Google Docs
Google Docs API
google drive
Google Drive for Work
Google Earth
google enterprise
Google Enterprise Day
Google for Education
Google for Work
Google form
Google hang-out
Google hung-out
google map
Google maps
google maps api
google maps api premier
Google Maps APIs
Google Maps for Work
Google Maps Platform
Google Message Continuity
google search appliance
Google Shopping
Google Sites
Google Springboard
Google Storage for Developers
Google Video
Google Wave
Google スライド
Google ドキュメント
Google ドライブ
Google フォーム
Google マップ
Google+
GoogleApps
GoogleApps、新機能、spreadsheets
groups
gsa
Hangouts Meet
healthcare
Hybrid Cloud Platform for Google Cloud
Inbox
INSIDE
iOS
iphone
ISAE 3402 Type II
ISO 27018
IT
Jamboard
japan
Kubeflow Pipelines
Looker
Lotus Notes
Machine learning
map
maps api
Maps 導入事例
Maps-sensei
Mapsコーナー
media
microsoft office
migration
mobile
new features
Next
Next Tokyo
OAuth
Office 365
Office of the CTO
Osaka
partner
Partner Interconnect
partner program
Partner Summit
postini
pricing
Qwiklabs
region
research
RSA
SAP
SAS70
search
Security
Security Key
seminar
Shizuoka
Signage
Sites
SMB
SSAE 16 Type II
startup
Status Dashboard
TensorFlow
Trial
Upload any files
vault
Veolia
Viacom
Virtual Conference
VMware
あっぷす先生
あっぷす先生 誤解をとく!
あっぷす先生会社訪問
イベント
インフラストラクチャ
おしえて!あっぷす先生
おしえて!くらうど先生
オフライン
クラウド
くらうど先生
サイネージ
サポート
セキュリティ
チームドライブ
チェンジマネジメント
デジタル トランスフォーメーション
テレワーク
パートナー
ハングアウト
プライバシー
まっぷす先生
ランキング
リージョン
ワークインサイト
円周率
海底ケーブル
企業検索
機械学習
互換性
事例
小売
新機能
働き方
認定資格
Archive
2019
8月
7月
6月
5月
4月
3月
2月
1月
2018
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
7月
6月
5月
4月
3月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
2月
2011
12月
10月
9月
8月
7月
5月
4月
2月
2010
12月
11月
10月
9月
7月
6月
5月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
2007
12月
Feed
Follow @googlecloud_jp
Useful Links
G Suite
Google Cloud Platform
Google 検索アプライアンス
Google Maps
G Suite 公式アップデート情報
