GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張:セキュリティニュースアラート
Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。
Googleは2024年5月21日(現地時間)、「Google Workspace」のメリットをまとめたホワイトペーパー「A more secure alternative」を公開した。サイバー安全保障審査会(CSRB)の報告書に基づいてMicrosoftのセキュリティ問題を指摘し、Google Workspaceの利用を推奨する内容となっている。
GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張
Googleが公開したホワイトペーパーは、過去1年間に発生した中国やロシアの脅威アクターがMicrosoftの「Microsoft Exchange Online」環境に侵入した2つの事件に対するCSRBの調査に基づいている。
一つは中国の脅威アクター「Storm-0558」が米国や英国の政府高官アカウントを侵害したインシデントで、「Outlook Web Access」(OWA)および「Outlook.com」に不正アクセスされた。もう一つはロシアの脅威アクター「Midnight Blizzard」によるサイバー犯罪で、Microsoftの企業メールアカウントが不正アクセスを受けたインシデントだ。
Googleはホワイトペーパーの中でMicrosoftのセキュリティ上の欠陥を強調するだけでなく、Google Workspaceの優位点についても詳述している。同社によると、業界のベストプラクティスに基づいた厳格なプライバシーとセキュリティ基準をサポートするように設計されており、CSRBが推奨しているキーローテーションの実装についても触れている。
この他、Google Workspaceには2009年に発生したGoogleに対するサイバー攻撃「Operation Aurora」の経験も生かされている。具体的にはBeyondCorpと呼ばれる社内イニシアチブが立ち上げられ、ゼロトラストと深層防御のコンセプトを開拓し、全従業員がVPNを使用せずに信頼されていないネットワークから仕事ができるようにしたことが報告されている。
関連記事
Microsoftの“セキュリティ重要宣言”をどう見る? ユーザーが持つべき視点
Microsoftは、脅威グループが同社の顧客の電子メールにアクセスした大規模なインシデントを受けて、従業員に向けて“ある宣言”を発表しました。これを受けて私たちユーザーはどのような視点を持つべきでしょうか。日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.