Japan 公式ブログ
Google の企業向けソリューションに関する公式な情報やユーザーの事例などを、いち早く皆さんにお届けします。
2013 年のセキュリティを振り返る
2014年1月15日水曜日
Posted by Eran Feigenbaum, Director of Security, Google Enterprise
現在、ほとんどのビジネスはテクノロジーを使って仕事を進めています。そのテクノロジーを管理する人たち、テクノロジーを利用する人たちも、2013 年はインターネットセキュリティに大きな変化があった年だと感じているかもしれません。
セキュリティは Google にとって 10 年以上も最も重要事項として考えてきました。数百万を超えるビジネスが我々を信頼して日々データを預けおり、その責任を真摯に受け止めています。Google は、よくあるフィッシングから高度なハッキングや侵入など、あらゆる不正アクセスからお客様のデータを守ることにフォーカスしています。
Google では、世界最高レベルの数百人のセキュリティ エンジニアが、
二段階認証
やブラウザ サーバ間の
暗号化通信
、その他最新のセキュリティイノベーションをいち早く開発、提供してきました。Google 自体も、皆様と同じ製品を社内で利用しています。同じインフラ、同じデータセンターです。
新年を迎え、2013 年にローンチした、すべてのウェブ ユーザーのためのセキュリティ項目をまとめました。もちろん、今年はさらに多くの新機能をご提供する予定です。
Google Apps 管理者向けセキュリティ ツール
お客様を守ると同時に、Google ではお客様自身でご自分のデータを守っていただくこともより簡単にできるようにしたいと考えます。Google Apps の管理者は、ドメイン内のユーザーのサービス利用状況の把握はこの点に大きく役立ちます。
不審なログインへのアラート:
Google Apps アドミン コンソールの新機能として、システムが不審もしくは不自然なログインを感知した場合に
メールで通知する機能
を追加しました。この機能で、管理者はアカウント状況をより把握しやすくなり、すぐに適切な処理をブラウザから行うことができます。
Android 端末管理
: Google Apps アドミン コンソールから、Android や iOS といったスマートフォンやタブレットを管理できます。
Android 端末管理機能
は、ユーザーの端末情報すべてではなく Google Apps のアカウント情報のみを消去したり、最新のデバイス ポリシー アプリのダウンロードを必ずインストールしてある状況にすることで社内ポリシーを確実に適用することができます。
アカウント リカバリー
: 特権管理者向けの新しいアカウント リカバリー機能では、すべての特権管理者にリカバリー用のメールアドレスおよび電話番号を設定でき、よりアカウント管理がセキュアになります。また、新しい
モバイル アドミン アプリ
では、緊急対応が必要となるタスク(例えばユーザーの停止やパスワードのリセットなど)が、Android 端末さえあえばどこからでも実行できるようになりました。
第三者機関からの認定
セキュリティを担保し、それぞれの業界内の規制にあった利用をするためには、Google の声だけを聞くわけにはいかないことも認識しています。Google の行うセキュリティ施策は、以下の第三者機関からも監査、認定されています。
FISMA
:
Federal Information Security Management Act
(連邦情報セキュリティマネジメント法) は、セキュリティ プロセスやデータ保護を厳格に規定、強化し、米国連邦政府には必須となります。Google Apps は、
2010 年
にクラウド生産性ツールとして初めて FISMA の認定を受け、2013 年には認定更新を受けました。と、Google Cloud Platform にても認定を受けました。
ISO 27001
:
ISO 27001
は、世界で最も広く認知されているセキュリティ評価制度です。
2012 年
にGoogle Apps で認定を受け、2013 年には Google Apps の認定更新と、
Google Cloud Platform にても認定
を受けました。
SOC2, SSAE 16 & ISAE 3402
: 企業は、
SOC2
,
SSAE 16
Type 2 とその国際版である
ISAE 3402
Type 2 で、データ保護を文書化、実証を行います。Google Apps は
2008 年
から毎年連続でこの監査を完了(以前の名称は SAS 70) しており、2013 年も Google Apps と Cloud Platform で完了しました。
HIPAA
: 2013 年より、
Business Associate Agreements
(BAAs) の提供を開始しました。これにより、Health Insurance Portability and Accountability Act (HIPAA、米国医療保険の相互運用性と説明責任に関する法令) に準拠しながら Google Apps をご利用いただくことができるようになりました。
ウェブを利用するすべての方のセキュリティ向上のために
我々は、今 Google 製品、サービスを使っている皆様のセキュリティだけを考えてるのではなく、ウェブを利用するすべての方が安全であるように、研究者やコミュニティと共に開発を進めています。
SSL 証明書の更新
: ユーザー保護のため、Google へのアクセスはほぼすべてが暗号化されていますが、暗号は更新して強化する必要があります。2013 年には、すべての
SSL 証明書を 2048-bit RSA に更新
し、これにより 業界が古い 1024-bit keys から移行することを推進します。
Vulnerability rewards
: 2010 年に発表した
Vulnerability rewards program
(ウェブアプリケーションの脆弱性報告者への報酬制度)では、2,000 を超える脆弱性レポートについて認定、報酬提供、そして修正を行ってきました。合計報酬金額は 200 万ドルを超え、
レスポンス タイムの新しい常識
を築いています。そして、セキュリティへの責任と研究者への感謝を示すために、2013 年には最高報酬金額を 1,000 ドルから 5,000 ドルへと
増額
しました。
ハックされたホームページの早期復旧
: サイトをもっている方には、ご自身のサイトが
スパム
にハックされたり
マルウェア
に感染したりすることは大変なストレスで、早期復旧は難しいものでした。我々はその復旧作業をより簡単に、整備できるようにしてきました。例えばサイト上のソフトウェアが古くなった際に
ウェブマスターへ通知
したり、ハックされたサイトのための
ポータル
を作成し復旧作業の詳細やビデオを掲載しています。2013 年には、ウェブマスターがサイト上のセキュリティ問題を一箇所から確認でき、コードのスニペットでピンポイントで問題を発見できる
ツールを新たに提供
開始しました。
組織の管理者がより簡単に情報を管理するツールを新規に提供したり、ユーザーのデータを安全に保護したり、Google では皆様からの信頼を得られるよう、またそれを維持できるよう常に注力しています。2014 年も、皆様にとって安全な一年になりますように。
0 件のコメント :
コメントを投稿
Labels
#GoogleCloudSummit
#GoogleNext18
#GoogleNext19
77 min Lunch
add on
admin
Advanced Solutions Lab
AI
AI Hub
AI Platform
Android
Anthos
API
App Engine
App Maker
apps
Apps script
ASL
atmosphere
Atmosphere Tokyo
AutoML
AutoML Natural Language
AutoML Translation
bigquery
Box
Calendar
Case Study
Chorme OS
Chrome
Chrome Enterprise
Chrome Enterprise 導入事例
Chrome for Work
Chrome ウェブストア
chromebook
chromebooks
Chromebooks for Education
Chromebooks for meeting
Chromebooks for Work
Chromebox
Chromebox for digital signage
Chromebox for meetings
Chronicle
Cisco
Cloud
Cloud Armor
Cloud AutoML
Cloud AutoML Natural Language
Cloud AutoML Translation
Cloud AutoML Vision
cloud connect
Cloud Dataflow
Cloud Identity
Cloud IoT Core
Cloud Load Balancing
Cloud Memorystore for Redis
Cloud monitoring
Cloud OnAir
Cloud Pub/Sub
Cloud Ranking
Cloud Services Platform
Cloud Storage
Cloud TPU
compliance
compute engine
Contact Center AI
Container Engine
Coursera
Deloitte
developers
Dialogflow Enterprise Edition
Drive for Work
Dropbox
earth api
Education
enterprise
Enterprise Japan
event
Evernote
Expo
Firebase
FISC
Forrester
G Suite
G Suite Business
G Suite for Education
G Suite 事例
G Suite 導入事例
G+
gadget
GAE
GCE
GCP
GCP 導入事例
GCP 認定資格チャレンジ
GDPR
GEO
GEP
GfWtips
GKE
gmail
Gmail、新機能
Gone Google
GoneGoogle
Google App Engine
Google Apps
Google Apps Blog
Google Apps for Education
Google Apps for Work
Google Apps Script
Google Apps ユーザー事例
Google Apps 導入事例
Google atmosphere
Google calendar
Google calender
Google classroom
Google Cloud
Google Cloud Certification
Google Cloud Next '18 in Tokyo
Google Cloud Next '19 in Tokyo
google cloud platform
Google Cloud Search
Google Cloud Summit '18
Google Cloud 認定資格チャレンジ
Google Commerce Search
Google Derive
Google Docs
Google Docs API
google drive
Google Drive for Work
Google Earth
google enterprise
Google Enterprise Day
Google for Education
Google for Work
Google form
Google hang-out
Google hung-out
google map
Google maps
google maps api
google maps api premier
Google Maps APIs
Google Maps for Work
Google Maps Platform
Google Message Continuity
google search appliance
Google Shopping
Google Sites
Google Springboard
Google Storage for Developers
Google Video
Google Wave
Google スライド
Google ドキュメント
Google ドライブ
Google フォーム
Google マップ
Google+
GoogleApps
GoogleApps、新機能、spreadsheets
groups
gsa
Hangouts Meet
healthcare
Hybrid Cloud Platform for Google Cloud
Inbox
INSIDE
iOS
iphone
ISAE 3402 Type II
ISO 27018
IT
Jamboard
japan
Kubeflow Pipelines
Looker
Lotus Notes
Machine learning
map
maps api
Maps 導入事例
Maps-sensei
Mapsコーナー
media
microsoft office
migration
mobile
new features
Next
Next Tokyo
OAuth
Office 365
Office of the CTO
Osaka
partner
Partner Interconnect
partner program
Partner Summit
postini
pricing
Qwiklabs
region
research
RSA
SAP
SAS70
search
Security
Security Key
seminar
Shizuoka
Signage
Sites
SMB
SSAE 16 Type II
startup
Status Dashboard
TensorFlow
Trial
Upload any files
vault
Veolia
Viacom
Virtual Conference
VMware
あっぷす先生
あっぷす先生 誤解をとく!
あっぷす先生会社訪問
イベント
インフラストラクチャ
おしえて!あっぷす先生
おしえて!くらうど先生
オフライン
クラウド
くらうど先生
サイネージ
サポート
セキュリティ
チームドライブ
チェンジマネジメント
デジタル トランスフォーメーション
テレワーク
パートナー
ハングアウト
プライバシー
まっぷす先生
ランキング
リージョン
ワークインサイト
円周率
海底ケーブル
企業検索
機械学習
互換性
事例
小売
新機能
働き方
認定資格
Archive
2019
8月
7月
6月
5月
4月
3月
2月
1月
2018
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
7月
6月
5月
4月
3月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
2月
2011
12月
10月
9月
8月
7月
5月
4月
2月
2010
12月
11月
10月
9月
7月
6月
5月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
2007
12月
Feed
Follow @googlecloud_jp
Useful Links
G Suite
Google Cloud Platform
Google 検索アプライアンス
Google Maps
G Suite 公式アップデート情報
0 件のコメント :
コメントを投稿