*この記事は米国時間 3 月 22 日に Keyword に投稿されたものの抄訳です。


クラウド アプリとモバイル デバイスは仕事のやり方を根本的に変えました。たとえば、世界各地の同僚と共同作業を行ったり、常駐先でお客様のトラブルシューティングに当たったり、空港に向かう途中で電子メールをチェックしたりするような時に、まさに変化を実感します。その一方で、こうしたアプリとデバイスは、企業が取り組むべきセキュリティ対策のあり方も変えています。

ある調査によれば、今日、企業の平均的なユーザーはいつどこでも必要なときに仕事ができるように 3 台以上のデバイスを使っているという結果が出ています。そのためには、ユーザーは主要なビジネス アプリにすばやくアクセスできる環境が必要ですが、IT 管理者においては、ユーザー、アプリ、デバイスの絶え間なく進化するエコシステムを把握し、対応していかなければなりません。

こうした課題に真っ先に直面した Google は、ユーザーと企業の数十億ものアイデンティティ(ID)を管理してきた経験を生かし、Cloud Identity を提供しています。Cloud Identity を使用すれば、従業員はビジネス クリティカルなアプリやデバイスに簡単かつ安全にアクセスでき、管理者はすべてを 1 か所でまとめて管理するために必要なツールを手に入れることができます。



ユーザーは簡単にアクセスでき、管理者は簡単に管理できる

Cloud Identity により、人々はどこからでも、どのデバイスでも、仕事に必要なアプリにワンクリックで簡単にアクセスできます。これにより、従業員は仕事に集中でき、管理者は、組織に加わり、異動し、組織から離れる人々の ID を、関連するアプリやデバイスとともに 1 つの統合コンソールから大規模に管理することができます ...
*この記事は米国時間 3 月 22 日に Keyword に投稿されたものの抄訳です。


クラウド アプリとモバイル デバイスは仕事のやり方を根本的に変えました。たとえば、世界各地の同僚と共同作業を行ったり、常駐先でお客様のトラブルシューティングに当たったり、空港に向かう途中で電子メールをチェックしたりするような時に、まさに変化を実感します。その一方で、こうしたアプリとデバイスは、企業が取り組むべきセキュリティ対策のあり方も変えています。

ある調査によれば、今日、企業の平均的なユーザーはいつどこでも必要なときに仕事ができるように 3 台以上のデバイスを使っているという結果が出ています。そのためには、ユーザーは主要なビジネス アプリにすばやくアクセスできる環境が必要ですが、IT 管理者においては、ユーザー、アプリ、デバイスの絶え間なく進化するエコシステムを把握し、対応していかなければなりません。

こうした課題に真っ先に直面した Google は、ユーザーと企業の数十億ものアイデンティティ(ID)を管理してきた経験を生かし、Cloud Identity を提供しています。Cloud Identity を使用すれば、従業員はビジネス クリティカルなアプリやデバイスに簡単かつ安全にアクセスでき、管理者はすべてを 1 か所でまとめて管理するために必要なツールを手に入れることができます。



ユーザーは簡単にアクセスでき、管理者は簡単に管理できる

Cloud Identity により、人々はどこからでも、どのデバイスでも、仕事に必要なアプリにワンクリックで簡単にアクセスできます。これにより、従業員は仕事に集中でき、管理者は、組織に加わり、異動し、組織から離れる人々の ID を、関連するアプリやデバイスとともに 1 つの統合コンソールから大規模に管理することができます。

Cloud Identity のシングル サインオンは SAML 2.0 と OpenID をサポートし、多くのアプリケーションでそのまま使用できます。その中には、Salesforce や SAP SuccessFactorsBox、G Suite アプリ(Google ドキュメントやドライブ)などが含まれます。Google Cloud Platform のリソースを使用している組織の場合、Cloud Identity は、オンプレミスとクラウドからなるハイブリッド インフラ全体にわたって、ユーザーやグループを管理するための追加的なコントロール項目を提供します。

どこでも仕事を安全に

従業員がオフィスで 1 台のコンピュータを使って仕事をこなしていたのは、もはや過去の話です。今ではどこでも自由に仕事をする必要があり、そのコンテキストの理解(どこで、どのようなデバイスで、何を行う必要があるか)に従ってエンタープライズ アクセスを実現する必要があります。そのための適切なモバイル デバイスおよびアプリケーション管理の仕組みを整えることは、きわめて重要です。

Cloud Identity は Android と iOS に対応した堅牢なモバイル デバイス管理をサポートしており、アカウント消去やパスコードの自動強制などさまざまな機能を提供します。管理者は 1 つの統合コンソールから、画面ロック、デバイス検出、2 段階認証、フィッシング対策用セキュリティ キーの強制、Chrome ブラウザの使用状況の管理などを行えます。また、不審なログイン、ユーザー アクティビティのレポートおよび監査のほか、サードパーティ アプリ、サイトおよび拡張へのログインなどに関するセキュリティ レポートや分析も入手できます。

Google の戦略的パートナーである Salesforce からは、セキュリティを保護する仕組みがより充実し、恩恵を受けているとの声が寄せられています。同社のアイデンティティ&セキュリティ プロダクト管理担当 SVP を務める Chuck Mortimore 氏は、「Salesforce Platform と、Cloud Identity のセキュリティ キーや Chrome 管理の堅牢なサポートとの組み合わせのおかげで、企業は、適切なユーザーに適切なサービスを適切なときに提供していることを実感しながら、顧客の成功を支援することに集中できます」と述べています。

オープン標準とオープン エコシステム

セキュリティ分野でのオープン標準に対する Google のコミットメントのもとで、Cloud Identity はオープンな技術として開発されました。お客様にとって、他のクラウドやオンプレミスのディレクトリと Cloud Identity をシームレスに統合するのは簡単です。また、ハイブリッド環境で要件に最適なソリューションをお客様が選択できるように、Google はアイデンティティ パートナーからなる強力なエコシステムとの協力を継続して行っています。

「私たちは 6 人のチームですが、Cloud Identity を利用して、アイデンティティ ライフサイクルを大規模に管理しています。」
Daniel Tehrani 氏、HealthChannels の情報技術担当 VP

1 ライセンスで必要なすべての機能が利用可能

Cloud Identity は、すべての必要な機能を企業に迅速に提供するために開発されました。つまり企業は、ユーザー、デバイス、データをすべて 1 か所で保護できる適切なツールを持つことができ、他のソリューションやライセンスを追加する必要はありません。

Google は過去数か月にわたって、ExtraHop Networks や HealthChannels をはじめとする多くのお客様がアイデンティティ ニーズを満たすお手伝いをしてきました。

HealthChannels の情報技術担当 VP を務める Daniel Tehrani 氏は、1 万 5,000 人を超えるメディカル スクライブ(オンサイトやリモート環境で医療書類の作成業務を行う職種)の病院/医院への動的な配置を同社が支援しているとしたうえで、次のように述べています。「新規雇用や異動、雇用終了になるメディカル スクライブは 1 か月に数百人に上りますが、彼らがアクセスするアプリケーションの可視性や管理は維持されなければなりません。私たちは 6 人のチームですが、Cloud Identity を利用して、アイデンティティ ライフサイクルを大規模に管理しています」

Cloud Identity はすでに利用可能です。もっと知りたい方は、ドキュメントソリューション紹介、あるいは cloud.google.com/identity ページをご覧ください。14 日間の無料トライアルへのお申し込みをお待ちしています。

- By Vidya Nagarajan, Senior Product Manager, Cloud Identity


*この記事は米国時間 3 月 19 日に、Urs Hölzle (Senior Vice President, Technical Infrastructure) によって投稿されたものの抄訳です。

セキュリティは現代における大きな課題のひとつです。セキュリティインシデントのためにデータを失う企業や政府は後を絶ちません。たった一度の侵害や漏洩のために何百万ドルもの罰金が科せられたり、ビジネスチャンスを失ったり、またなによりも大事な顧客の信頼を失う可能性まであります。

このため、セキュリティは CEO や取締役会にとってますます重要な事項として認識されるようになっています。私は今週、Google Cloud CEO の Diane Greene をはじめ多くの同僚と一緒に、 New York で開催される会合に出席する予定です。その会合では各社の CEO 100 名以上と、クラウドのセキュリティについて話し合うことになっています。

セキュリティの問題は、最終的には人に帰結する問題です。サイバーセキュリティ攻撃は、その理由に関わらず、攻撃を行うのが個人であれ組織であれ、結局のところ人がすることなのです。

こうした攻撃では、フィッシング メールのような、人間の性質を利用した手口がよく用いられます。そして、最終的に被害を被るのは人です ...

*この記事は米国時間 3 月 19 日に、Urs Hölzle (Senior Vice President, Technical Infrastructure) によって投稿されたものの抄訳です。

セキュリティは現代における大きな課題のひとつです。セキュリティインシデントのためにデータを失う企業や政府は後を絶ちません。たった一度の侵害や漏洩のために何百万ドルもの罰金が科せられたり、ビジネスチャンスを失ったり、またなによりも大事な顧客の信頼を失う可能性まであります。

このため、セキュリティは CEO や取締役会にとってますます重要な事項として認識されるようになっています。私は今週、Google Cloud CEO の Diane Greene をはじめ多くの同僚と一緒に、 New York で開催される会合に出席する予定です。その会合では各社の CEO 100 名以上と、クラウドのセキュリティについて話し合うことになっています。

セキュリティの問題は、最終的には人に帰結する問題です。サイバーセキュリティ攻撃は、その理由に関わらず、攻撃を行うのが個人であれ組織であれ、結局のところ人がすることなのです。

こうした攻撃では、フィッシング メールのような、人間の性質を利用した手口がよく用いられます。そして、最終的に被害を被るのは人です。ある報告によれば、 2017 年だけで 1 億 7900 万件を超える個人情報が漏洩したと言われています。

私たちは、セキュリティを人の問題として捉え、一丸となって取り組むべきだと考えています。

クラウドの活用による脅威への対応

クラウド プロバイダーは、各種の脅威に備えて巨大な専門家チームを擁しています。そのようなチームの規模は、多くの企業が内部で抱えるチームの規模をはるかに凌ぎます。実際にそれぞれの企業が自社でユーザーを保護しようとしたら、世界中のセキュリティ専門家を総動員しても足りないでしょう。

金融サービスから医療、小売業までさまざまな業界で、自社のデータやお客様を守るために、クラウドが提供する自動化やスケーリングが活用されています。これにより、企業の従業員は、自分の仕事に専念することができます。この動向が示すのは、多くの企業が、私たちと同じく「クラウドに移行していないならば、ビジネスを危険にさらしている可能性が高い」という結論に至っているということです。

今年 1 月に CPU の脆弱性が公表されました。これは、テクノロジー業界を震撼させるような発表ですが、クラウドを利用する企業の多くは、通常どおり業務に従事することができました。Google Cloud では、ライブ マイグレーションでインフラ ストラクチャを更新したため、お客様によるシステムの再起動も、ダウンタイムもなく、実質的なパフォーマンスに影響を与えることなく対応を終えました。Google Cloud の対応詳細についてはこちらをご覧ください。お客様にまったく影響なく対応が完了したことから、お客様から、脆弱性に対する対応が完了しているのかというお問い合わせをいただいたほどでした。

人間は決して完全なコードを書けるわけではありません。これからもセキュリティの脆弱性が明らかになることはあるでしょう。しかし、クラウドではそうした脆弱性に対して容易に対処できます。新たに出現する脅威を発見し抑制するクラウド セキュリティ チーム、多数のシステムを大規模なスケールで更新する能力、ユーザーのスキャン・更新・保護の自動化などのクラウドの特性が、情報と人々を保護する上で大きく貢献しています。

Google Cloud のセキュリティ

セキュリティは、設立当初から Google にとって最優先事項でした(本当に最初からそうなんです)。Google では、約 20 年にわたりクラウド上で安全にサービスの提供を行っています。Google には 10 億人以上が使用するサービスが 7 つあり、私たちは休むことなくこれらを脅威から保護しています。さらに、Google Cloud Platform (GCP) も毎日 10 億 以上の IP に接続されています。Google は、セキュリティはイノベーションに力を与えると信じています。セキュリティを優先すれば、残りの事はすべてうまく行くと言っても過言ではありません。

セキュリティは細部への注意とこだわりが重要です。Google では 2010 年に業界で初めて SSL メールをデフォルトで導入し、2014 年に U2F セキュリティ トークン標準を作成しました。Chrome は 2016 年にポスト量子暗号をサポートする最初のブラウザとなりました。2017 年にはクラウド インフラストラクチャのマシンと周辺機器の両方を対象とした Titan(ハードウェアの信頼基盤を確立する専用チップ)を導入しました。これらは、Google がセキュリティについてどれほど細部にまで注意を払っているか、そして進化し続ける脅威を把握するために Google が業界を牽引する役割をどのように果たしているかを表しています。

加えて、Google の Project Zero チームは、インターネットに潜む脆弱性を常に探しており、実際にこのチームが貢献した例として、「Heartbleed」や、最近の「Spectre」や「Meltdown」といった脆弱性の発見が挙げられます。また、セキュリティバグ発見への協力を呼びかけるために、Vulnerability Reward Program を通じ、セキュリティ コミュニティに対するインセンティブの提供も行っています。私たちはセキュリティを取り巻く環境の複雑さを理解した上で、この困難な課題を解決する方法を見つけるべく多くの時間を費やしています。インフラ ストラクチャを構築する方法、製品を開発する方法、運用する方法を定義し、セキュリティに関する原則を策定してきました。

たとえば、Google では、事後的に何かを開発してセキュリティを強化するだけでは不十分だと考えています。セキュリティは、すべての設計の基盤となるべきであり、古い枠組みに外からとってつけたようなものではいけません。だからこそ Google では常時進化する複数のレイヤーからなるセキュリティを構築し、単一の技術に依拠しない形で、真の意味での防御を可能にしています。

企業にとって、セキュリティを最優先事項とし、ユーザー保護への責任を果たすことが今まで以上に重要視されています。これは、Google にも当てはまります。すべての企業は人々に対する説明責任があり、ビジネスにはユーザーの信頼が欠かせません。セキュリティをきちんと整備しなければ、ビジネスは成り立たないのです。

これが、セキュリティを向上させる手段として、私がクラウドに情熱を注ぐひとつの理由です。Google は、インターネット上でユーザーを保護するために常に全力を注いできました。Google Cloud ではその機能を活用して、企業がそれぞれのユーザーを保護できるようにしています。

クラウドにおけるセキュリティ向上の取り組みについて、順次お知らせします。引き続きご注目ください。


Google Cloud は、2018 年 9 月 19 日 (水) 、20 日 (木) の 2 日間、 Google Cloud Next '18 in Tokyo を開催します。今年の Next は『 クラウドの最先端を体験する』をテーマに、昨年からさらに規模を拡大して、東京プリンスホテル、ザ・プリンスパークタワー東京の 2 会場を使用して実施する予定です。

さまざまな IT の専門家、技術者、経営者、そして Google のエキスパートたちと出会い、課題解決に向けたアイデアを共有しませんか? 機械学習やセキュリティのエキスパートから、最先端の技術を学びませんか ...

Google Cloud は、2018 年 9 月 19 日 (水) 、20 日 (木) の 2 日間、 Google Cloud Next '18 in Tokyo を開催します。今年の Next は『クラウドの最先端を体験する』をテーマに、昨年からさらに規模を拡大して、東京プリンスホテル、ザ・プリンスパークタワー東京の 2 会場を使用して実施する予定です。

さまざまな IT の専門家、技術者、経営者、そして Google のエキスパートたちと出会い、課題解決に向けたアイデアを共有しませんか? 機械学習やセキュリティのエキスパートから、最先端の技術を学びませんか?
なお今年は、G Suite および Google Cloud Platform の活用を通して得た専門的知見や新たなナレッジを、セッションの場で共有してくださる方を募集します。応募期間は、2018 年 3 月 7 日(水)~ 2018 年 4 月 16 日(月)までとなりますので、セッションスピーカーを希望される方はこちらから応募をお願いします。

6 月頃を目処に、イベント登録を開始する予定です。こちらのページの、『最新情報を受け取る』ボタンからご登録いただくと、Next ’18 や Google Cloud 製品の最新情報などを随時お受け取りいただけます。


イベント名: Google Cloud Next '18 in Tokyo
公式ハッシュタグ: #GoogleNext18
日  程: 2018 年 9 月 19 日(水)・20 日(木)
開  場: 8:30 (予定)
基調講演: 9:30 〜 11:30 (予定)
セッション: 12:00 〜 18:30(予定)
会  場: ザ・プリンス パークタワー東京 〒105-8563 東京都港区芝公園 4 - 8 - 1
     東京プリンスホテル 〒105-8560 東京都港区芝公園3丁目3−1

お問い合わせ先
Google Cloud Next Tokyo '18 運営事務局
googlecloud-next18-tokyo@google.com

*この記事は米国時間 2 月 27 日に、 Maya Kaczorowski (Product Manager, Google Cloud) によって投稿されたものの抄訳です。

今週、McKinsey 社が「 パブリック クラウドに安全に移行するために」というレポートを発表しました。世界中の約 100 社の IT セキュリティの専門家とのインタビューの結果がまとめられています。レポートでは、Google Cloud と McKinsey のセキュリティ専門家が専門知識を持ち寄った調査結果として、クラウドおよびハイブリッド環境における IT セキュリティの戦略的フレームワークがまとめられているほか、セキュリティを優先した形でのクラウドへの移行方法に関する推奨事項も提示されています。

この調査結果には、パブリック クラウドの採用が加速している原因として、技術的柔軟性、よりシンプルなスケーリング、運用コストの低減など、多くの人々にとって既知の事実も含まれていました。一方、注目する点としては、多くの最高情報セキュリティ責任者(CISO)は、もはやセキュリティがクラウドの採用を思い留まらせる理由とは見ておらず、むしろクラウド採用に向けたチャンスとみなしている事実がこの調査によって明らかとなったことです。レポートによれば「多くの場合 CISO は、クラウド サービス プロバイダーのセキュリティ リソースによって、自社のリソースが圧縮可能であると認めている」と記されています。これらの企業では、セキュリティの向上のために、クラウド サービスをいかに採用し、構成するかに焦点が集まっています ...
*この記事は米国時間 2 月 27 日に、 Maya Kaczorowski (Product Manager, Google Cloud) によって投稿されたものの抄訳です。

今週、McKinsey 社が「パブリック クラウドに安全に移行するために」というレポートを発表しました。世界中の約 100 社の IT セキュリティの専門家とのインタビューの結果がまとめられています。レポートでは、Google Cloud と McKinsey のセキュリティ専門家が専門知識を持ち寄った調査結果として、クラウドおよびハイブリッド環境における IT セキュリティの戦略的フレームワークがまとめられているほか、セキュリティを優先した形でのクラウドへの移行方法に関する推奨事項も提示されています。

この調査結果には、パブリック クラウドの採用が加速している原因として、技術的柔軟性、よりシンプルなスケーリング、運用コストの低減など、多くの人々にとって既知の事実も含まれていました。一方、注目する点としては、多くの最高情報セキュリティ責任者(CISO)は、もはやセキュリティがクラウドの採用を思い留まらせる理由とは見ておらず、むしろクラウド採用に向けたチャンスとみなしている事実がこの調査によって明らかとなったことです。レポートによれば「多くの場合 CISO は、クラウド サービス プロバイダーのセキュリティ リソースによって、自社のリソースが圧縮可能であると認めている」と記されています。これらの企業では、セキュリティの向上のために、クラウド サービスをいかに採用し、構成するかに焦点が集まっています。

適切な実装でのパブリック クラウド採用が、IT セキュリティの総所有コスト(TCO)を大幅に削減する

これを実現するには、企業、クラウド プロバイダー、サードパーティのサービス プロバイダーが、共有されたセキュリティ モデル内で、高い透明性を持ち、協力して業務にあたる必要があります。Google Cloud では、これまで長きにわたり、透明性があってこそ、信頼は築かれるという信念を掲げ続けてきました。Google のインフラストラクチャ セキュリティに関する詳細概要を以前リリースしましたが、その中では、Google の責任共有モデルや、より低い階層でのユーザー、お客様保護に向けた方法についても説明しています。私たちは 、今般の McKinsey による詳細な調査結果においても同様のアプローチが取り上げられたことを嬉しく思っています。

共通のセキュリティ アプローチとトレードオフ

すべての企業には異なる IT ニーズが存在しますが、レポートでは、企業がクラウド サービスの採用時に、セキュリティに関してある 2 つの共通の意思決定を下している事実が示されています。その意思決定とは、(1)境界を定義すること、(2)クラウドでより優れた管理やパフォーマンス、セキュリティを得るためにアプリケーションを再構築するかどうかを決定すること、の 2 点です(興味深い事実としては、調査対象企業の中で上記 2 つの意思決定を行った企業は、全体の中でたった 27% の企業のみでした。変化は難しいものです)。

この調査では、バックホーリング、クリーンシーティング、そしてデフォルトのクラウド プロバイダー制御の採用という、境界セキュリティに関する 3 つの共通の形が示されています。

バックホーリングでは、企業は、データセンターをパブリック クラウドに接続する外部ゲートウェイを使用することにより、IT セキュリティをオンプレミスで管理し続けることができます。調査対象の企業の約半数が、現在このモデルを使用しています。 しかし、このモデルを使用し続ける予定の企業は 11% に留まっており、その理由としては、クラウドが持つ俊敏性のような特定のメリットの実現が妨げられていることが挙げられています。

クリーンシーティングでは、「仮想境界」に関して IT セキュリティを再設計する必要が生じ、複数のクラウド ネイティブ ツールやサービスを利用しなければならないため、より多くの投資と専門家を必要とします。

クラウド プロバイダー制御を利用する方法は、最も費用対効果が高いソリューションですが、クラウド プロバイダーによっては、自治権が制限されたり、提供される機能が制限されたりする場合があります。

McKinsey はこれら 3 つのモデルを使用した上で、クラウド向けアプリケーションを再構築するかどうかという点と併せて、クラウド セキュリティの 6 つの型を区別しています。それぞれの型には、独自のトレードオフが存在します。

クラウドへと移行する際、セキュリティに関する唯一絶対の「正解」はなく、企業の専門家、柔軟性、コスト決定に応じて方法は異なります。

また、1 つの型のみを使用しなければならないというわけでもなく、 たとえば、Evernote は自社の Google Cloud Platform への移行ストーリーについて次のように説明しています。

「必要なコントロールのほとんどは、Cloud Platform に同等のものがありました。保存されたデータの暗号化については、自社で設計したことがないセキュリティ制御を得ることができました。IP ホワイトリスティングなどの一部の制御では、従来のネットワーク制御に依存するのではなく、自分たちのセキュリティ アーキテクチャを適応させる必要がありました」

- Rich Tener 氏、Evernote セキュリティ担当ディレクター

クラウド セキュリティの経済性

今回のレポートでは、クラウド サービス プロバイダーのセキュリティ制御に頼ることが、「最も費用対効果が 高いアプローチ」であるとしたほか、「組織はますますアプリケーションをパブリック クラウドに移行するようになっており、ネイティブ CSP 制御を用いる傾向があるため、セキュリティ運用と設備投資のコストは減少傾向にある」と述べています。主にクラウド プロバイダーの制御を採用し、並行してアプリケーションの再構築を進める企業の 80% において、費用の削減がありました。


クラウド移行を計画する場合、セキュリティに関してはどの分野に注力するべきでしょうか。 McKinsey は、企業が実際に行っている内容を調べるため、以下の分野でのクラウド セキュリティ制御の適用方法について企業関係者への調査を行いました。

ID とアクセス管理(IAM): 企業の 60% は、オンプレミス IAM ソリューションを使用していますが、わずか 3 年でその数は半減するとの予想が回答者から寄せられました。 Google では、既存の ID を Google Cloud で使用できるようにし、クラウドの権限を IAM でネイティブに管理できるようにする Google Cloud Directory Sync というツールを提供しています。

暗号化: 保存データと転送中のデータの両方を暗号化していると答えた回答者は過半数に上り、今から 3 年以内に実施予定であると答えた回答者を含めると、その数はさらに多くなります(両方のカテゴリで 80% 以上)。Google Cloud では、デフォルトで保存データを暗号化し転送中のデータも物理的な境界を超える際に暗号化されま す。

境界セキュリティ: 今日、40% の企業が、データ トラフィックをバックホールしており、既存のオンプレミス ネットワーク セキュリティ制御を使用していますが、その数は減少すると予想されており、同じ方法を 3 年後も使用していると回答した企業の数は 13% に留まります。Google Cloudでは、企業がクラウドベースの境界制御に移行しやすくなるよう、専用相互接続、IPsec VPN トンネル、ダイレクト ピアリング、キャリア ピアリングを使用して、ユーザーがオンプレミス環境にアクセスできるようにしています。Google Cloud ユーザーは Virtual Private Cloud(VPC)を使用して境界を制御することも可能です。

アプリケーション セキュリティ: 回答者の 65% が、クラウドベースのアプリケーションに関するセキュリティ構成基準を定義していると答えましたが、ツールを使用したりテンプレート ベースで実施したりしていると答えた回答者は 20% 未満でした。これに取り組むため、 Google Cloud では 、一般的な脆弱性についてアプリをスキャンする Cloud Security Scanner と呼ばれる自動化された手段を提供しています。

オペレーション モニタリング:回答者の 64% は、クラウド用に新たなツールを作成するのではなく、既存の SIEM ツールを使用してクラウド アプリケーションをモニタリングしているとしています。Google Cloud ユーザーは、Stackdriver から好きな SIEM にログをエクスポートできます。

サーバー側エンドポイント:回答者の 51% が、クラウド サービス プロバイダーの サーバー側エンドポイントのセキュリティへのアプローチに高い信頼を置いています。 Google Cloud のお客様は、エンドポイント セキュリティのためのさまざまなパートナー ツールを利用できます。

ユーザー エンドポイント: 回答者の 70% が、パブリック クラウドを採用すると、 ユーザー エンドポイントに変更を加える必要が生じると考えています。Google では、 自社の従業員がどこからでも作業できるように BeyondCorp 企業セキュリティ モデル を作成しており、Google のお客様は Identity Aware Proxy を使用して同様のことを行えます。加えてChromebooks は、自動ソフトウェア更新を提供し、制限付きのサンドボックス内でアプリケーションを実行します。

ガバナンス: パブリック クラウドを採用する際、企業はガバナンスやコンプライアンスの要件に対応していく必要があります。回答者の関心が集中したのはデータの場所や金融規制でした。Google Cloud は、PCI、SOX、HIPAA など広範囲にわたるコンプライアンスに対応しています。 今般のレポートには、クラウド移行成功に向け、戦術的な 10 段階に分類化された計画も含まれています。詳細については、レポートをダウンロードしてご確認ください。

国内有数のインターネットサービスプロバイダー(ISP)として知られる BIGLOBE が、自社の業務システムとして、昨夏より G Suite を導入した。Google ならではの先進的な取り組みによって “働き方改革” を成し遂げたいとする同社。その成果について、完全移行後 3 か月時点での状況を語ってもらった ...
国内有数のインターネットサービスプロバイダー(ISP)として知られる BIGLOBE が、自社の業務システムとして、昨夏より G Suite を導入した。Google ならではの先進的な取り組みによって “働き方改革” を成し遂げたいとする同社。その成果について、完全移行後 3 か月時点での状況を語ってもらった。


■ 写真左から 

事業管理本部 IT サービス部 主任 高橋 啓明氏 
事業管理本部 本部長代理 兼 IT サービス部長 池澤 聖司氏 
事業管理本部 IT サービス部 マネージャー 高岡 健氏

ビッグローブ株式会社

光回線、Wi-Fi、モバイルなど、主としてインターネットを利用した通信サービスの提供を行う、国内最大級の ISP(Internet Service Provider)。2017 年 1 月より KDDI グループ傘下。


G Suite なら “働き方改革” が実現できると期待

品川シーサイドの本社を中心に約 1200 名の社員・スタッフが働く、ビッグローブ株式会社。同社ではこれまでオンプレミスでメールシステムを運用していたが、昨春、使用していたメールシステムのライセンス終了に伴い、新しい環境への移行を検討することになった。
「その際、大きな問題となったのが、そのシステムを、我々が ISP としてお客さまに提供しているメール環境でも使っていたこと。社内だけでなく、そちらも同時に移行する必要があったのです。当然、優先順位としてはお客さまの環境を間違いなく移行させることの方が上。そこで、社内環境はなるべく工数をかけずに移行できる既存のクラウドサービスを利用しようということになりました。」(高岡氏)

いくつかのサービスを比較検討し、最終的に希望する機能をフルマークで備える 2 つのサービスに絞り込んだ同社。そこから結果的に G Suite が選ばれた理由については、高岡氏ら IT サービス部を統括し、このプロジェクトを率いた池澤氏が語ってくれた。

「従来システムと比べて 2〜3 割程度のコストダウンが見込めることに加え、今回、何より重視したのは、新システム導入によって業務の効率化や、生産性の向上が達成されること。つまり “働き方改革” です。最終候補となったもう 1 つのサービスは、既存の仕組みをそっくりそのままクラウド化するというアプローチのものだったのですが、G Suite はビジネスや IT の最新事情を踏まえた全く新しい考え方に基づき設計されており、そこに期待しました。今まで我々が当たり前だと思っていたことを変えてくれるのではないだろうか、と。」


導入してわずか数か月で早くも成果を実感できるように

2017 年 5 月に G Suite 導入を決定し、8 月頭には全社員・スタッフへの ID 配布がスタート。念のため、約 1 か月間は旧システムにもアクセスできるようにしていたが、特に大きな不具合は発生しなかったと言う。「必ず予想外の問題が起きると思っていたのですが、驚くほど何もありませんでした。」(高岡氏)

その上で、導入直後から目に見えて生産性の向上が感じられるようになった。まず、最も利用頻度の高いメールについては、強力な迷惑メールフィルターがメールの仕分けの手間を劇的に軽減。社員への周知を担当した IT サービス部の高橋氏曰く「あまりに迷惑メールを見かけなくなってしまったがゆえに、普段、迷惑メールに悩まされていたことも忘れてしまうほど(笑)。また、セキュリティ面でも、明確にメール経由でのウイルス感染が激減しました。スパムメールが届かないので、毎朝 10 分ほどかけてスパムメールをゴミ箱に捨てていた作業もなくなりました。セキュリティ監査機能やログ機能の充実も G Suite を選んだ理由の 1 つなのですが、そもそもアラートの鳴る回数が減っているんです。セキュリティ面以外でも強力な検索機能などが好評でしたね。情報を探す手間が大幅に削減し生産性向上に寄与してくれています。」


なお同社では、何らかのウイルスに感染してしまった疑いがある場合、検査の末に疑惑が解消されてもシステムを再インストールせねばならないという極めて厳しいルール適用を予定している。その際、PC 内データのセキュアなバックアップと復元が大変な手間になるのだが、クラウドベースでストレージ容量無制限の G Suite を利用すれば対応も容易だ。

Google カレンダーの必須化によって日程調整工数を劇的削減

メール以外では、スケジュール調整の点で大きな成果があったと言う。これまでのシステムにもスケジュール管理機能はあったのだが、あまりの使い勝手の悪さから利用が進まず、結果として社員間でのスケジュール調整が非効率になっていた。

「そこで、G Suite 導入を契機に、自分の予定を必ず Google カレンダーに入力するよう要請しました。結果、会議の時間調整などを招待機能を使ってスムーズに行えるように。これまでは参加者 1 人ひとりに連絡を取り、どうしても繋がらない場合は直接会いに行くことで日程を調整していたのですが、弊社はオフィスが 2 つのビルの複数フロアに分散しているため、これがとても大変。G Suite のおかげで日程調整の工数を激減させることができました。」(高岡氏)

効果的な活用を啓蒙しつつ、今後は BYOD なども解放していきたい

反面、これからの課題となっていることもある。中でもとりわけ “抵抗” が大きかったのが、オフィススイートの移行。G Suite にはドキュメントやスプレッドシートなどの文書制作機能が備わっているが、現時点では Microsoft Office を使っている社員が多いとのこと。ただし、ビッグローブとしてはこれを強制的に移行していくつもりは今のところないそうだ。
「機能面で完全に置き換えられるものではないので、そこは使い分けてもらおうと考えています。強力な共同編集機能などは確実に生産性を高めてくれますから、コラボレーションやコミュニケーションが必要なシーンでは G Suite を活用するようにしたいですね。ただ、その上で、そうした G Suite の便利さが伝わりきっていないのも事実です。そこで IT サービス部では、台帳や座席表などみんなが使うものについて、積極的に G Suite に移行。まずは実際に触ってもらうことで、その便利さに気がついてもらおうと努力しています。」(高岡氏)

G Suite への移行が完了してまだ数か月。現在は、予想外のトラブルに備えつつ、少しずつ機能を解放しているところだと言う。「今後は、これまで以上に、旧システムではできなかったことを実現していきたいと考えています。これまで禁止されていた BYOD も検討したい。G Suite を駆使して、より自由な働き方を実現していきたいですね。」(高岡氏)


ビッグローブ株式会社の導入事例 PDF はこちらをご覧ください。
G Suite のその他の導入事例はこちらをご覧ください。














* この投稿は米国時間 2 月 28 日 に、David Thacker, VP of Product Management によって投稿されたもの(投稿はこちら)の抄訳です。

今日のワークプレイスは 30 年前とは大きく様変わりしました。従来のビジネスは、同じ場所で、同じメンバーがチームで働くのが普通でしたが、昨今のビジネスは、働く場所もメンバーも、かつてないほどに多様でダイナミックに変化し、広範囲に分散しています。そのような変化に伴い、意思決定やチーム間の情報共有にはスピードが求められ、さらに無駄なルーティンワークを減らして業務の効率化を図ることが求められています。そのような変化に、必ずしも対応しきれない業務システムに依存している企業は、もしかすると、競争力を保つために苦戦を強いられてしまうかもしれません。

例えば、大きな契約の締結を目指す営業チームがいたとします。複数の地域にいるステークホルダーは戦略について相談する必要があります。顧客のニーズを的確に把握し、勝てる提案書を作成し、適切な価格設定を行う、といったすべての作業を四半期末までに間に合わせなければならないとしたら、さあ提案は間に合うでしょうか?
G Suite は、問題をより迅速に解決し、重要な作業に時間を割くために役立つツールとインテリジェントな機能で、チームのコラボレーションの仕方を変えます。本日発表する G Suite の新しい ”賢い” アップデートは、営業案件の受注や、新製品の市場投入といったプロジェクトの管理を支援します。

プロジェクトを管理し意思決定を迅速に進めるために、新しいプラットフォームを活用する


本日から利用可能 ...
* この投稿は米国時間 2 月 28 日 に、David Thacker, VP of Product Management によって投稿されたもの(投稿はこちら)の抄訳です。

今日のワークプレイスは 30 年前とは大きく様変わりしました。従来のビジネスは、同じ場所で、同じメンバーがチームで働くのが普通でしたが、昨今のビジネスは、働く場所もメンバーも、かつてないほどに多様でダイナミックに変化し、広範囲に分散しています。そのような変化に伴い、意思決定やチーム間の情報共有にはスピードが求められ、さらに無駄なルーティンワークを減らして業務の効率化を図ることが求められています。そのような変化に、必ずしも対応しきれない業務システムに依存している企業は、もしかすると、競争力を保つために苦戦を強いられてしまうかもしれません。

例えば、大きな契約の締結を目指す営業チームがいたとします。複数の地域にいるステークホルダーは戦略について相談する必要があります。顧客のニーズを的確に把握し、勝てる提案書を作成し、適切な価格設定を行う、といったすべての作業を四半期末までに間に合わせなければならないとしたら、さあ提案は間に合うでしょうか?
G Suite は、問題をより迅速に解決し、重要な作業に時間を割くために役立つツールとインテリジェントな機能で、チームのコラボレーションの仕方を変えます。本日発表する G Suite の新しい ”賢い” アップデートは、営業案件の受注や、新製品の市場投入といったプロジェクトの管理を支援します。

プロジェクトを管理し意思決定を迅速に進めるために、新しいプラットフォームを活用する


本日から利用可能な Hangouts Chat は、チームのコラボレーションを促進し、さらなる効率化を可能にします。会話のスレッド化、強力な検索機能を持つ仮想ルーム、ワークフローをつなげタスクをスピードアップさせるインテリジェント ボット(サードパーティ製品も含まれます)をサポートし、プロジェクトを 1 か所から作業できるようにします。また、Google ドライブカレンダーHangouts Meet などの G Suite アプリと密接に連携するほか、記録の保管、e ディスカバリ、コンプライアンスのニーズを満たす組み込みセキュリティを備えています。詳細は、Hangouts Chat に関する発表ブログ独自ボットの構築方法をご覧ください。


会議の準備のために費やす無駄な時間を減らし、目標を達成するために集中する


Google では会議室の予約、使用状況の一覧、参加者全員の「時間を探す」機能などを通じて会議の管理の単純化を進めてきました。今後数か月以内に、各参加者の勤務場所や過去の予約状況、AV 機器のニーズ、必要とされる広さなどに基づき、AI を活用して適切な会議室を自動的に提案する機能をカレンダーに追加します。チームが会議を生産的に仕事を進められる適切な部屋を、自信を持って確保できるようになります。



同僚とビデオ会議で直接話して、すぐに問題を解決する


急いで意思統一を図ったり、情報や指示を明確化したりしなければならないときは、直接話し合うのが最善の方法です。今回、Hangouts Chat の仮想ルームから直接 Hangouts Meet のビデオ会議に移れるようになりました。



情報の検索といった反復的な作業時間を減らし、アイデアを生み出す時間を増やす


本日、Google ドキュメントに新たに導入したクイック アクセスは、意味のある仕事に集中できるように皆さんをサポートします。(ドライブのクイック アクセスと似ています)。クリック アクセスは、AI を活用することで、ドキュメント内のドライブのアクティビティ情報などに基づいて関連コンテンツを抽出します。そのため、コンテンツをより迅速に、最新の情報を使って作成することができます。プロジェクトに関するメモをドキュメントに残しているチームは、関連するドキュメントや決算書類などをすばやく参照できます。例えば、グローバルマーケティングチームが中心的なプロジェクト計画を必要としているとします。 チームは Google ドキュメントを起動し、データ探索機能内の検索より、ウェブ、画像、ドライブ、Cloud Search を使用して、関連ファイルから情報を見つけてすぐに追加することができます。


企業が競争力を保ち続けるためには、時に仕事のやり方を変えなければなりません。本日発表した G Suite の新たな機能をお試しいただき、より働きやすい環境を実感いただければ幸いです。