タグ: data loss prevention

社員がG Suiteと併用してもよいサードパーティアプリケーションをアドミンが管理できるようになる

GoogleがITアドミンのために今日(米国時間7/6)ローンチする新しい機能により、社員たちはG Suiteの生産性ツールと、そのほかのサードパーティアプリケーションを容易に併用できるようになる。

似たようなサービスとしてGoogleは、OAuthのプロトコルを使って、サードパーティのアプリケーション(メール、カレンダーなど)にユーザーの会社のデータへのアクセスを許している。Googleは、自身のサービスからのデータの遺漏を防ぐためにツールをたくさん提供しているが、サードパーティのサービスにはその保証がなく、ITアドミンたちを不安にさせていた。今回ローンチしたホワイトリスティング機能*によりアドミンは、会社のデータにアクセスしてもよいサードパーティアプリケーションを限定できるようになる。〔*: ホワイトリスト、ブラックリストの逆で、良いもの、OKなもののリスト。〕

これを一度セットアップすると、ユーザーは簡単にOAuthによる認証ができるようになり、前と同じようにG Suiteのデータへのアクセスを認可できる。そしてITの人たちは、認可したアプリケーションだけがデータにアクセスできる、と知っているので、枕を高くして寝ることができる。このツールを使ってアドミンは、Gmail, Drive, Calendar, ContactsなどのAPIへのアクセスも管理できる。

この新しい機能はG Suiteの既存のセキュリティツールを補完するもので、たとえば Data Loss Prevention(DLP)ツールはGoogle DriveやGmailのデータを保護し、社員の送信メールや共有ファイルに社会保障番号や運転免許証番号などがないことを確認する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Gmailの企業ユーザー向けのセキュリティ機能が向上–DLPサービスをアップデート

9027029071_ab7695723b_o

Googleが今日(米国時間2/29)、Gmailの企業ユーザーのための新しいセキュリティ機能をいくつか発表した。昨年同社はGoogle Apps Unlimitedのユーザーのために、機密データがメールに入り込まないようにするためのData Loss Prevention(DLP)機能をローンチした。そして今日同社は、このサービスの初めての大型アップデートを、サンフランシスコで行われているRSA Conferenceでローンチした。

DLP機能により企業は、メールに乗ってその企業のファイヤーウォールを出入りしてもよい機密情報の種類を指定できる。

2016-02-29_1306

DLP for Gmailの今日発表されたもっとも重要な機能は、添付ファイルをOCRでスキャンして機密情報や不適切な言葉を見つける機能だ。前者はたとえばクレジットカードの番号、運転免許証の番号、社会保障番号など、後者は悪口や秘密プロジェクトのコードネームなどだ。

DLPはこれまでも添付ファイルをスキャンできたが、画像ファイルの中の社会保障番号などは検出できなかった。これからはDLPは、アドミンの指定に基づいて、それらの語や番号などのある画像ファイルも排除できる。

また今回のアップデートで、DLPが検出できる情報や、とくに個人を同定できる情報の種類も各国ごとに増え、とくに合衆国ではHIPPAデータも広くカバーすることになった〔参考資料〕。

さらに今日のアップデートでは、ルール違反の数に基づいてアドミンが容易に、メールの扱い方を変えることができるようになった。たとえば、クレジットカード番号が一つだけあるメールは当人に書き直しを命じるが、ルール違反が50件以上もあるメールは問答無用で拒絶する、といった扱い方のバラエティだ。

またこのサービスが提供している各種検出機能のゆるさや厳しさをアドミンが指定できる。これによりたとえば、違反の“偽陽性”を防げる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa