Google アプリ
メインメニュー

セキュリティ

Google は長年にわたり、先進的で安全性の高いインフラストラクチャの開発を行ってきました。500 名を超える専任のエンジニアに加え、コンピュータ セキュリティの分野における世界有数のエキスパートを迎え入れて、お客様の情報の保護に取り組んでいます。セキュリティは Google のアーキテクチャの中核であり、常に安全性の向上に努めています。Google セキュリティ チームはこれまで、セキュリティに関する数百におよぶ学術研究論文を発表してきました。また、新しい脅威の発見や、2 段階認証プロセスといった保護策の導入を世界に先駆けて行い、暗号化の採用を推進してきました。

お客様から多く寄せられるご質問にお答えできるように、よく寄せられるご質問と、それに対応する G Suite セキュリティ サイトを以下にまとめました。これらの重要な問題に対する Google の考え方を理解し、疑問点を解消するのにお役立てください。個人のお客様向けツールの詳細と、個人のお客様のプライバシーに関する情報については、Google のプライバシーと利用規約のページをご覧ください。

不正行為の問題についてご報告いただく場合は、不正行為の報告についての詳細をご覧ください。

私と同じサーバーを共有している他のユーザーが私のデータにアクセスできない場合、その事実を知るにはどうしたらよいですか?

論理的には、お客様のデータは専用サーバーに保存されているのと同じように保護されています。許可がないユーザーは、お客様のデータにアクセスできません。他のユーザーがお客様のデータにアクセスすることはできず、お客様も他のユーザーのデータにアクセスすることはできません。すべてのユーザー アカウントはこの安全なアーキテクチャで保護され、他のユーザーのデータを閲覧できないようになっています。これは顧客データが他の共有システムに分割されているオンライン バンキングのアプリケーションと同様の仕組みです。

インターネット経由で Google Cloud にアクセスしますが、安全ですか?

Google のサービスでは、HTTPS の暗号化されたトンネルを使用してすべてのデータにアクセスできます。このプロトコルはすべてのユーザーに対してデフォルトで有効になっています。つまり、自分自身以外は誰も自分のデータにアクセスできないようになっています。また、モバイル メール クライアントでも暗号化アクセスを使用して、通信のプライバシーを確保しています。さらに、サードパーティのメール クライアントからメールデータにアクセスする場合も、暗号化アクセスを義務付けています。

G Suite では SSL 接続、TLS 接続を提供していますか?

はい。G Suite のすべてのお客様が、SSL(Secure Sockets Layer)接続、TLS(Transport Layer Security)接続をご利用いただけます。新規のお客様については、デフォルトで有効になっています。

セキュア トランスポート(TLS)の適用により、G Suite 管理者は特定のドメインまたはメールアドレスを送信先または送信元とするメールを TLS で暗号化することを義務付けることができます。たとえば組織において、社外弁護士に対するすべてのメールが安全な接続を介して送信されるようにしたりすることができます。指定されたドメインで TLS を使用できない場合、受信メールは拒否され、送信メールは送信されません。

ハッカー、ハクティビスト、政府機関などへの侵入者に対し、Google ではどのような保護策を講じていますか?

Google インフラストラクチャならではの技術、規模、俊敏性により、お客様のデータは安全に保たれます。Google のデータセンターはカスタム設計されたサーバーで構築され、セキュリティとパフォーマンスを確保するための独自のオペレーティング システムを運用しています。また、500 名のセキュリティ エンジニアに加え、世界有数のエキスパートが、24 時間体制で脅威の早期検出と迅速な対応を行っています。個々の脅威事例から学習するごとに Google のセキュリティの質は向上しています。また、Google と関わりの深いセキュリティ リサーチ コミュニティに対しては、Google のシステムの脆弱性をあえて見つけるように奨励しています。Google が安全性と信頼性を非常に重視している点について、以下に例を挙げてご説明します。

Google のデータセンターでは、堅牢化された独自のオペレーティング システムとファイル システムを運用するカスタム ハードウェアを使用しています。これらのシステムはすべて、高いセキュリティとパフォーマンスが得られるよう最適化されています。また、ハードウェア全体をすべて自社で管理しているため、あらゆる脅威や脆弱性にも迅速に対応できます。

Google は、Perfect Forward Secrecy(前方秘匿性)という、自社サーバーと他社サーバー間を移動するコンテンツを暗号化する技術を、大手クラウド プロバイダとして初めて実現しました。同業他社の多くが Google に倣ってこの技術を取り入れたり、今後の採用に向けて取り組んだりしています。

Google は、Gmail、添付ファイル、ドライブのデータを移動中も暗号化します。このため、お客様のメールに関しては、お客様と Google のサーバーの間での移動時だけでなく、Google のデータセンター間での移動時にも、安全が確保されます。

日々進歩している暗号解読技術の脅威からデータを守るため、Google は 2013 年、RSA 暗号化キーの長さを 2,048 ビットに倍増しました。また、数週間おきにキーを変えることで、業界全体のセキュリティ水準を引き上げています。

Google が有言実行であることを、私たちはどのようにして知ることができますか?

G Suite と Google クラウド プラットフォームは、SOC1 、SOC2 SOC3 の各監査について、米国公認会計士協会(AICPA)と ISO/IEC 27001 によって認定されています。これは、独立した監査人が Google のシステム内のデータを保護するコントロール(論理的セキュリティ、プライバシー、データセンターのセキュリティを含む)を審査した上で、これらのコントロールが適切に導入され、効果的に稼働していることを保証していることを意味します。

Google は自社のセキュリティ コントロールのテストを他社に依頼しますか?サードパーティの組織が Google に対して独自の侵入テストを実施することは可能ですか?

はい。Google はユーザーを安全に守る取り組みに最先端の技術で貢献してくださる外部機関に感謝して、Google の所有するウェブ プロパティを対象に脆弱性報告の報奨制度を設けています。このプログラムには、お客様の組織もお申し込みいただくことができます。大手クラウド プロバイダとしてこの種の報奨制度を提供するのは、Google が初めてでした。詳しくは、脆弱性報告の報奨制度に関するページをご覧ください。

Google は私のデータを暗号化しますか?

はい。データは複数のレベルで暗号化されます。Google は、ユーザーと G Suite のサービス間で行われるすべての送信に対して HTTPS(Hypertext Transfer Protocol Secure)を適用し、そのすべてのサービスで前方秘匿性(PFS)を使用します。また、外部のメールサーバーとの間でのメール送信を 256 ビット TLS(Transport Layer Security)で暗号化し、検証とキー交換のフェーズでは 2048 RSA 暗号化キーを利用します。これにより、クライアント ユーザーが、同じく TLS を使用する社外ユーザーとの間でメールの送受信を行うときにメール通信が保護されます。

PFS では、接続用の秘密キーを永続的ストレージに保管しないことが求められます。つまり、たとえ 1 つのキーが破られたとしても、数か月分の接続の暗号化が解除されることはなくなります。サーバーの運用者でさえ、過去にさかのぼって HTTP セッションの暗号化を解除することはできなくなります。

Google では、より多くのサービスやリンクにまたがって、暗号化の拡張と強化に常に取り組んでいます。

G Suite には Android と iOS® 用の携帯端末管理(MDM)が含まれます。このサービスは、端末の有効化、データのリモートワイプ、ポリシーベースの暗号化などの機能をサポートしています。MDM によって、セキュリティを損なうことなく、データを管理すると同時に、ユーザーが自分の端末から会社のデータにアクセスできるようにすることが容易になります。

G Suite 内に保管されているデータはどのようにして暗号化されますか?

G Suite のサービス内でアップロードまたは作成されるお客様のデータは、以下のリストで説明するとおりに保管時に暗号化されます。また、G Suite のすべてのサービスで HTTPS が有効になっているので、お客様の端末から Google に送信中のデータも、Google のデータセンター間を移動中のデータも暗号化されます。次のリストでは、G Suite の各サービスで暗号化されるデータの種類を説明します。

  • Gmail - メールと添付ファイル。
  • カレンダー - 予定とその説明。
  • ドライブ - Mac / Windows 版 Google ドライブ、ドライブ ウェブ インターフェース、ドライブ モバイル アプリ、Google Drive API、Google フォト、Gmail を介してドライブにアップロードされるファイル。いずれのケースでも、アップロードされた動画を暗号化することはできません。
  • ドキュメント - ドキュメントのオーナーまたは共同編集者によって作成されたコンテンツ。ただし、このリストにない他の Google サービス(YouTube など)でホストされたドキュメントに埋め込まれているコンテンツを除きます。
  • スプレッドシート(フォームを含む) - スプレッドシートのオーナーまたは共同編集者によって作成されたコンテンツ。ただし、このリストにない他の Google サービス(YouTube など)でホストされたスプレッドシートに埋め込まれているコンテンツを除きます。
  • スライド - プレゼンテーションのオーナーまたは共同編集者によって作成されたコンテンツ。ただし、このリストにない他の Google サービス(YouTube など)でホストされたプレゼンテーションに埋め込まれているコンテンツを除きます。
  • トーク - アーカイブされた「オフレコ解除」のスレッド。
  • ハングアウト チャット - アーカイブされた「オフレコ解除」のスレッド。「オフレコ」のチャットは保持されないため、保管中の暗号化の対象にはなりません。
  • サイト - サイトのオーナーまたは共同編集者によって作成されたコンテンツ。ただし、(i)このリストにない他の Google サービス(YouTube など)でホストされたサイトに埋め込まれているコンテンツ、(ii)サイト、ガジェット、画像のホットリンクを介して他のサードパーティ ウェブ サイトでホストされたままのサイトに埋め込まれているコンテンツを除きます。
  • コンタクト - エンドユーザーのアドレス帳の中身。
  • グループ - グループ メッセージのアーカイブ。
  • Vault - Vault 管理者によって作成されたコンテンツは暗号化されます。保存されたクエリ、監査ログも暗号化されます。Gmail、メールと添付ファイル、トークのスレッド、ハングアウトのチャット、ドライブのファイル(動画コンテンツを除く)の Vault のエクスポートも暗号化されます。