Japan 公式ブログ
Google の企業向けソリューションに関する公式な情報やユーザーの事例などを、いち早く皆さんにお届けします。
2013 年のセキュリティを振り返る
2014年1月14日火曜日
Posted by Eran Feigenbaum, Director of Security, Google Enterprise
現在、ほとんどのビジネスはテクノロジーを使って仕事を進めています。そのテクノロジーを管理する人たち、テクノロジーを利用する人たちも、2013 年はインターネットセキュリティに大きな変化があった年だと感じているかもしれません。
セキュリティは Google にとって 10 年以上も最も重要事項として考えてきました。数百万を超えるビジネスが我々を信頼して日々データを預けおり、その責任を真摯に受け止めています。Google は、よくあるフィッシングから高度なハッキングや侵入など、あらゆる不正アクセスからお客様のデータを守ることにフォーカスしています。
Google では、世界最高レベルの数百人のセキュリティ エンジニアが、
二段階認証
やブラウザ サーバ間の
暗号化通信
、その他最新のセキュリティイノベーションをいち早く開発、提供してきました。Google 自体も、皆様と同じ製品を社内で利用しています。同じインフラ、同じデータセンターです。
新年を迎え、2013 年にローンチした、すべてのウェブ ユーザーのためのセキュリティ項目をまとめました。もちろん、今年はさらに多くの新機能をご提供する予定です。
Google Apps 管理者向けセキュリティ ツール
お客様を守ると同時に、Google ではお客様自身でご自分のデータを守っていただくこともより簡単にできるようにしたいと考えます。Google Apps の管理者は、ドメイン内のユーザーのサービス利用状況の把握はこの点に大きく役立ちます。
不審なログインへのアラート:
Google Apps アドミン コンソールの新機能として、システムが不審もしくは不自然なログインを感知した場合に
メールで通知する機能
を追加しました。この機能で、管理者はアカウント状況をより把握しやすくなり、すぐに適切な処理をブラウザから行うことができます。
Android 端末管理
: Google Apps アドミン コンソールから、Android や iOS といったスマートフォンやタブレットを管理できます。
Android 端末管理機能
は、ユーザーの端末情報すべてではなく Google Apps のアカウント情報のみを消去したり、最新のデバイス ポリシー アプリのダウンロードを必ずインストールしてある状況にすることで社内ポリシーを確実に適用することができます。
アカウント リカバリー
: 特権管理者向けの新しいアカウント リカバリー機能では、すべての特権管理者にリカバリー用のメールアドレスおよび電話番号を設定でき、よりアカウント管理がセキュアになります。また、新しい
モバイル アドミン アプリ
では、緊急対応が必要となるタスク(例えばユーザーの停止やパスワードのリセットなど)が、Android 端末さえあえばどこからでも実行できるようになりました。
第三者機関からの認定
セキュリティを担保し、それぞれの業界内の規制にあった利用をするためには、Google の声だけを聞くわけにはいかないことも認識しています。Google の行うセキュリティ施策は、以下の第三者機関からも監査、認定されています。
FISMA
:
Federal Information Security Management Act
(連邦情報セキュリティマネジメント法) は、セキュリティ プロセスやデータ保護を厳格に規定、強化し、米国連邦政府には必須となります。Google Apps は、
2010 年
にクラウド生産性ツールとして初めて FISMA の認定を受け、2013 年には認定更新を受けました。と、Google Cloud Platform にても認定を受けました。
ISO 27001
:
ISO 27001
は、世界で最も広く認知されているセキュリティ評価制度です。
2012 年
にGoogle Apps で認定を受け、2013 年には Google Apps の認定更新と、
Google Cloud Platform にても認定
を受けました。
SOC2, SSAE 16 & ISAE 3402
: 企業は、
SOC2
,
SSAE 16
Type 2 とその国際版である
ISAE 3402
Type 2 で、データ保護を文書化、実証を行います。Google Apps は
2008 年
から毎年連続でこの監査を完了(以前の名称は SAS 70) しており、2013 年も Google Apps と Cloud Platform で完了しました。
HIPAA
: 2013 年より、
Business Associate Agreements
(BAAs) の提供を開始しました。これにより、Health Insurance Portability and Accountability Act (HIPAA、米国医療保険の相互運用性と説明責任に関する法令) に準拠しながら Google Apps をご利用いただくことができるようになりました。
ウェブを利用するすべての方のセキュリティ向上のために
我々は、今 Google 製品、サービスを使っている皆様のセキュリティだけを考えてるのではなく、ウェブを利用するすべての方が安全であるように、研究者やコミュニティと共に開発を進めています。
SSL 証明書の更新
: ユーザー保護のため、Google へのアクセスはほぼすべてが暗号化されていますが、暗号は更新して強化する必要があります。2013 年には、すべての
SSL 証明書を 2048-bit RSA に更新
し、これにより 業界が古い 1024-bit keys から移行することを推進します。
Vulnerability rewards
: 2010 年に発表した
Vulnerability rewards program
(ウェブアプリケーションの脆弱性報告者への報酬制度)では、2,000 を超える脆弱性レポートについて認定、報酬提供、そして修正を行ってきました。合計報酬金額は 200 万ドルを超え、
レスポンス タイムの新しい常識
を築いています。そして、セキュリティへの責任と研究者への感謝を示すために、2013 年には最高報酬金額を 1,000 ドルから 5,000 ドルへと
増額
しました。
ハックされたホームページの早期復旧
: サイトをもっている方には、ご自身のサイトが
スパム
にハックされたり
マルウェア
に感染したりすることは大変なストレスで、早期復旧は難しいものでした。我々はその復旧作業をより簡単に、整備できるようにしてきました。例えばサイト上のソフトウェアが古くなった際に
ウェブマスターへ通知
したり、ハックされたサイトのための
ポータル
を作成し復旧作業の詳細やビデオを掲載しています。2013 年には、ウェブマスターがサイト上のセキュリティ問題を一箇所から確認でき、コードのスニペットでピンポイントで問題を発見できる
ツールを新たに提供
開始しました。
組織の管理者がより簡単に情報を管理するツールを新規に提供したり、ユーザーのデータを安全に保護したり、Google では皆様からの信頼を得られるよう、またそれを維持できるよう常に注力しています。2014 年も、皆様にとって安全な一年になりますように。
0 件のコメント :
コメントを投稿
Labels
77 min Lunch
add on
admin
Android
API
App Engine
apps
atmosphere
Atmosphere Tokyo
bigquery
Case Study
Chorme OS
Chrome for Work
Chrome ウェブストア
chromebook
chromebooks
Chromebooks for Education
Chromebooks for meeting
Chromebooks for Work
Chromebox for digital signage
Chromebox for meetings
Cloud
cloud connect
Cloud monitoring
Cloud Ranking
compliance
compute engine
Deloitte
developers
Drive for Work
earth api
Education
enterprise
Enterprise Japan
event
Firebase
G+
gadget
GAE
GCE
GCP
GEO
GEP
GfWtips
GKE
gmail
Gmail、新機能
Gone Google
GoneGoogle
Google App Engine
Google Apps
Google Apps Blog
Google Apps for Work
Google Apps Script
Google Apps ユーザー事例
Google atmosphere
Google calendar
Google calender
Google classroom
google cloud platform
Google Commerce Search
Google Derive
Google Docs
google drive
Google Drive for Work
google enterprise
Google Enterprise Day
Google for Work
Google form
Google hang-out
Google hung-out
google map
Google maps
google maps api
google maps api premier
Google Message Continuity
google search appliance
Google Shopping
Google Sites
Google Storage for Developers
Google Video
Google Wave
Google スライド
Google ドキュメント
Google フォーム
GoogleApps
GoogleApps、ユーザ事例
GoogleApps、新機能、spreadsheets
groups
gsa
healthcare
iOS
iphone
ISAE 3402 Type II
ISO 27018
IT
japan
Lotus Notes
map
maps api
media
microsoft office
migration
mobile
new features
Office 365
partner
partner program
postini
pricing
research
RSA
SAS70
search
Security
seminar
Shizuoka
Signage
Sites
SMB
SSAE 16 Type II
SSO
startup
Status Dashboard
Trial
Upload any files
vault
Virtual Conference
VMware
あっぷす先生
あっぷす先生 誤解をとく!
あっぷす先生会社訪問
イベント
おしえて!あっぷす先生
オフライン
クラウド
サイネージ
サポート
テレワーク
ハングアウト
プライバシー
ランキング
企業検索
互換性
事例
新機能
働き方
Archive
2016
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
株式会社ニューロマジックも、Google へ。- 独立系制作会社のユニークな Google Apps 利用
株式会社ロウィンズも、Google へ。 - ネットワーク運営で新しい小売業を。
Google Apps Vault - 標的訴訟ホールドの提供開始
株式会社ウェイブも、Google へ。 - 電子書店と Google Apps
Google ドライブでの新しいアクティビティ ストリーム
株式会社クボタも、 Google へ。 - グローバルなコミュニケーション基盤を Google Ap...
2013 年のセキュリティを振り返る
2013
12月
11月
10月
9月
7月
6月
5月
4月
3月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
2月
2011
12月
10月
9月
8月
7月
5月
4月
2月
1月
2010
12月
11月
10月
9月
7月
6月
5月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
2007
12月
Feed
Follow @GoogleforWorkJa
Useful Links
Google Apps for Work
Google Cloud Platform
Google 検索アプライアンス
Google Maps for Work
企業向けソリューション
Google Apps公式アップデート情報
0 件のコメント :
コメントを投稿