仕事で使える!G Suite セキュリティー解説編 次世代クラウドセキュリティーの全貌

セキュリティも確認しよう

多岐にわたるG Suiteの機能にあわせて、Google自体が提供するサービスは世界でも最高水準の基準です。本書では、Google Cloudのセキュリティーを正しく理解するための情報を網羅的かつ簡潔に整理されています。セキュリティ担当者をまだ置けない場合でも利用者が本書を通してGoogle Cloud導入の検討の際にはもちろんのこと、改めて自社のセキュリティーレベルとGoogleのセキュリティーを比較する際の参考にしていただける内容となっています。

目次

はじめに
第1章 あなたの知らないセキュリティーの脅威
セキュリティー脅威の分類と事例
シャドーITとBYOD

第2章 クラウドのセキュリティー評価の考え方
セキュリティーとは何か?
セキュリティーを評価するための枠組み
クラウドのリスクとオンプレミスのリスクの比較

第3章 Google Cloudのインフラセキュリティと運用
Googleの組織・プロセスに関するセキュリティー
Googleのインフラのセキュリティー
BCP(事業継続性)

第4章G Suiteのアプリケーションセキュリティー
G Suiteのアプリケーションセキュリティーと管理機能
クラウド化することでのユーザー視点から見たセキュリティーの向上
さらに細やかなニーズを支援するサードパーティソリューション
Google Cloud関連Googleセキュリティーサービス

第5章 G Suiteのコンプライアンスと透明性
Google Appsのデータプライバシーポリシー
各種法令順守や第三者機関による認証
Googleの公開情報と透明性
社内コンプライアンスとe-Discovery

第6章 より高度なセキュリティーが求められるユーザー事例
G Suiteを活用している業種
より高度なセキュリティーが求められる業界

第7章まとめ
クラウドとオンプレミスの比較
クラウドセキュリティーとリスクの本質
あとがき~セキュリティーのパラダイムシフト
Appendix:
セキュリティーセンシティブな業種事例集
リファレンス

はじめに

日々のニュースで「セキュリティー」に関する記事を全く見ない日はほとんどありません。インシデント(=事件、事案)の件数の増加はもちろんですが、インシデントが発生した際の被害の大きさも、従来とは比べ物にならなくなっています。

これらの背景には日常生活からビジネスまで全ての領域で、ITテクノロジーが以前とは比べ物にならないほどに普及したという社会環境があります。

一方ではこれだけセキュリティーの重要性が叫ばれているにも関わらず、セキュリティーにどう対処したらいいのかについて、深く理解している方は極めて少ないのではないでしょうか。しかし、それは当然のことです。一言で「セキュリティー」といっても、デバイスやOSレベルのテーマからアプリケーション、組織統制、法規制に至るまで考慮すべき点は極めて広範囲に及びます。すでに、一人の担当者が社内すべての状況を把握して対応を行うのは限界に達していると言っても過言ではありません。

法律関係の案件であれば、法務部などに専門家が配置されていることが多いでしょう。しかし、セキュリティーに関しては現場のシステム担当者が兼任している、もしくは明示的 に責任者がいない組織がほとんどではないでしょうか。

企業のIT基盤としてクラウドを活用するメリットとして、これらのセキュリティーに関する取り組みを専門家に任せる ことができる点は非常に重要です。これをリスク管理の言葉で「リスクの転嫁」と呼びます。Googleは世界でも最高水準のセキュリティーを誇り、多く の経営資源をこの分野に投入しています。これはセキュリティーが同社のビジネスを直接的に脅かす重要なテーマで、そこに莫大な投資を行う必然性があるからです。そしてG Suite やGoogle Cloud Platform (本書ではこれらのクラウドサービ スをGoogle Cloudと呼ぶ)を導入し活用することは、そのままこの世界最高水準のセキュリティーを享受することに繋がるのです。

もちろん「リスクの転嫁」、すなわちセキュリティーのアウトソース化に際しては、事前評価をしっかりと行う必要があります。

本書では、Google Cloudのセキュリティーを正しく理解するための情報を網羅的かつ簡潔に整理しました。Google Cloud導入の検討の際にはもちろんのこと、改めて自社のセキュリティーレベルとGoogleのセキュリティーを比較する際の参考にしていただきたいと思います。