2017年08月03日 05時00分 UPDATE
特集/連載

怪しいサードパーティーアプリを遮断Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか

クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。

[Ramin Edmond,TechTarget]
G Suiteの公式Webページ《クリックで拡大》

 Googleの「G Suite」などのクラウドサービスでは、アプリのホワイトリスト機能を提供している。これを使うと、信頼できないサードパーティーアプリからは重要なデータにアクセスできなくすることができる。

 ホワイトリスト機能は、IT管理者が企業データとクラウドサービスにアクセスできるサードパーティーアプリを制限する手段として登場した。

 企業にとって情報漏えいは重大な問題であり、規制の厳しい業界ではなおさらだ。「Box」や「Salesforce」、Microsoftの「Office 365」のようなクラウド型ビジネスアプリのセキュリティ基準は高い。だが、サードパーティーアプリはそうとは限らない。そうしたアプリが企業データにアクセスするとセキュリティの弱点になる可能性がある。今回、G Suiteも他のサービスに倣い、アプリのホワイトリスト機能を追加した。これによって、IT管理者は信頼できるサードパーティーアプリだけを許可できるようになる。

 「データフローの制限は必要だ。制限しなければ、たちまち廃業に追い込まれることになる」とUnited Bankでメッセージングとコラボレーションを担当するウィレム・バッカス氏は「アプリが企業データに何をするかは予測ができない。だから、どんなアプリも無条件に実行を許すのは危険だ」と語る。

G Suiteのホワイトリストの仕組み

 G Suiteの新しいホワイトリスト機能を使うと、IT管理者は特定のアプリにのみG Suiteのデータへのアクセスを許可できる。これには多くのクラウドサービスが使う「OAuth」を使っている。OAuthはトークンを用いた認証規格であり、サードパーティーアプリにクラウドサービスのデータへのアクセスを許可するために、パスワードなどのユーザー資格情報を渡す必要がない。

 従業員がサードパーティーアプリをG Suiteと併用することは妨げず、OAuthデータ共有だけをブロックすることができる。Office 365など他のビジネスアプリスイートも同じ仕組みを採用する。

 「これは正しい方向性だ。相互接続性の時代にはデータを保護することが重要だ」とITコンサルタント会社Five Nines IT Solutionsのプレジデント兼CEOのダグ・グロスフィールド氏は評価する。

アプリのホワイトリストの重要性

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news074.jpg

インフルエンサーマッチングの「SPIRIT」、優良インフルエンサーのみのネットワーク構築へ会員数を2万人に制限
LIDDELLは、インフルエンサーマッチングプラットフォーム「SPIRIT」において登録インフル...

news024.png

不正トラフィックが最も多いアプリカテゴリーは「エンターテインメント」と「ニュース」──AppLift調査
AppLiftは、世界的なアドフラウド(広告詐欺)の分布データの調査を実施し、そのレポート...

news025.jpg

デジタルガレージがID-POSデータ連動型広告運用サービスを開始、店頭での効果可視化へ
デジタルガレージは、ID-POSデータと連動した広告運用サービス「POS UP!-オンライン広告...