米国時間4月10日、Googleはオンラインの生産性向上、コラボレーションプラットフォームであるG Suiteのセキュリティアップデートを多数発表した。このアップデートの主眼は、誰がデータにアクセスできるかを制御し、フィッシングやマルウェアの攻撃を防ぐための新しいツールを導入して、G Suite内にある企業のデータを保護することにある。
こうした保護のために、例えば、Googleは高度なフィッシングおよびマルウェア保護機能のベータ版を発表している。これは管理者が悪意のある添付ファイルやなりすましの受信メールなどからユーザーを守るのに役立つ。
最も興味深い機能は、新しいセキュリティサンドボックスだ。これもG Suiteのエンタープライズユーザーに対してベータ版として提供される。サンドボックスを使うことで、管理者は添付ファイルに対して実行される既知のウィルスやマルウェアの標準的なスキャンの上に、保護レイヤーをもうひとつ追加できる。既存のツールではゼロデイ攻撃のランサムウェアや精巧なマルウェアから十分に保護することができない。そこで添付ファイルを開くのではなく、このツールで添付ファイルをサンドボックス環境で実行しセキュリティの問題がないかをチェックする。
今回Googleは、新しい管理者向けのセキュリティおよびアラートセンターのベータ版の提供を開始した。推奨されるベストプラクティスを実行するサービスを作成するツールだが、脅威に対して優先順位づけをして対処するための一元化された通知センターとツールでもあり、複数の管理者がコラボレーションすることを狙っている。通知の送信やセキュリティ調査担当者の割り当てを自動化するワークフローを管理者が作成することに重点を置いたセキュリティ調査ツールであることも、新しいポイントだ。
[原文へ]
(翻訳:Kaori Koyama)
