GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張：セキュリティニュースアラート

Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。

[後藤大地，有限会社オングス]

　Googleは2024年5月21日（現地時間）、「Google Workspace」のメリットをまとめたホワイトペーパー「A more secure alternative」を公開した。サイバー安全保障審査会（CSRB）の報告書に基づいてMicrosoftのセキュリティ問題を指摘し、Google Workspaceの利用を推奨する内容となっている。

GoogleがMicrosoftを痛烈批判　Google Workspaceの優位性を主張

　Googleが公開したホワイトペーパーは、過去1年間に発生した中国やロシアの脅威アクターがMicrosoftの「Microsoft Exchange Online」環境に侵入した2つの事件に対するCSRBの調査に基づいている。

　一つは中国の脅威アクター「Storm-0558」が米国や英国の政府高官アカウントを侵害したインシデントで、「Outlook Web Access」（OWA）および「Outlook.com」に不正アクセスされた。もう一つはロシアの脅威アクター「Midnight Blizzard」によるサイバー犯罪で、Microsoftの企業メールアカウントが不正アクセスを受けたインシデントだ。

　Googleはホワイトペーパーの中でMicrosoftのセキュリティ上の欠陥を強調するだけでなく、Google Workspaceの優位点についても詳述している。同社によると、業界のベストプラクティスに基づいた厳格なプライバシーとセキュリティ基準をサポートするように設計されており、CSRBが推奨しているキーローテーションの実装についても触れている。

　この他、Google Workspaceには2009年に発生したGoogleに対するサイバー攻撃「Operation Aurora」の経験も生かされている。具体的にはBeyondCorpと呼ばれる社内イニシアチブが立ち上げられ、ゼロトラストと深層防御のコンセプトを開拓し、全従業員がVPNを使用せずに信頼されていないネットワークから仕事ができるようにしたことが報告されている。