Google Workspaceに複数のセキュリティ新機能が追加 Google AIなど活用：セキュリティニュースアラート

GoogleはGoogle Workspaceのセキュリティを向上する複数の新機能を発表した。Google AIを利用してGoogleドライブなどのデータ保護し、流出を防止する機能などが含まれる。

[後藤大地，有限会社オングス]

　Googleは2023年8月24日（現地時間）、「Google Workspace」のセキュリティを強化する新機能を発表した。「Google AI」を利用したデータの自動ラベル付けやデータの流出防止、拡張DLPコントロール機能の導入など複数の機能を提供する。

Google Workspaceのセキュリティを強化する新機能が発表された（出典：GoogleのWebサイト）

Googleドライブのデータ保護を強化　その他複数のサービスで新機能

　Googleから発表された主な内容は以下の通りだ。

• Google AIを利用して「Googleドライブ」内のデータを自動的かつ継続的に分類してラベル付けし、データの適切な共有および流出防止を可能にする。管理者は組織の要望に合わせてカスタマイズした機密性保持AI（人工知能）モデルを使用してGoogleドライブ内の既存ファイルや新しいファイルを自動的にラベル付けし、保護制御を適用できる（プレビュー版としての提供）
• 管理者は、特定の条件を満たさなければユーザーがGoogleドライブで機密コンテンツを共有できないように、設定を変更可能になった。この機能によって意図しない流出を回避できるようになる（プレビュー版としての提供予定）
• 「Google Chat」やGoogleドライブ、「Google Chrome」で導入済みの機密情報共有制御機能を拡張した、拡張DLPコントロール機能を導入予定（プレビュー版として提供予定）
• 「Googleカレンダー」「Gmail」「Google Meet」など複数のサービスでクライアント側暗号化機能（CSE）を導入し、外部のエンティティーからサードパーティーによるアクセスを防止する
• 組織における保存データ場所を選択可能になった（米国または欧州連合《EU》が選択可能）
• Google AIを利用した防御機能によるメールフィルタリングや転送機能、機密性の高い操作を自動的に保護する機能を導入した（プレビュー版として提供）
• ワークスペースログをSIEM（Security Information and Event Management）ソリューション「Chronicle」にエクスポートして異常を特定して脅威への対応時間を短縮できるようになった（プレビュー版としての提供）

　これらに加え、今回の発表ではフィッシングなどのソーシャルエンジニアリング攻撃に対する防止や検出、対応に活用できる機能として以下2つの追加機能が導入される予定だ。

• 管理者アカウントの侵害に備えて、一部のエンタープライズ管理者における2段階認証プロセス（2SV：2-Step verification）を必須に変更する。Googleによると、2段階認証プロセスは侵害されるアカウントを半減させる可能性があるという。2023年後半から段階的に実施予定
• 機密性の高い管理者アクションに対してマルチパーティの承認を要求する。ユーザーの2段階認証プロセスを変更するといった機密性の高いアクションを完了するためには、別の管理者アカウントによる追加の承認が必要になるように設定を変更する。この機能は2023年後半にプレビューとして利用できるようになる