2017年08月03日 05時00分 UPDATE
特集/連載

怪しいサードパーティーアプリを遮断Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか

クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。

[Ramin Edmond,TechTarget]
G Suiteの公式Webページ《クリックで拡大》

 Googleの「G Suite」などのクラウドサービスでは、アプリのホワイトリスト機能を提供している。これを使うと、信頼できないサードパーティーアプリからは重要なデータにアクセスできなくすることができる。

 ホワイトリスト機能は、IT管理者が企業データとクラウドサービスにアクセスできるサードパーティーアプリを制限する手段として登場した。

 企業にとって情報漏えいは重大な問題であり、規制の厳しい業界ではなおさらだ。「Box」や「Salesforce」、Microsoftの「Office 365」のようなクラウド型ビジネスアプリのセキュリティ基準は高い。だが、サードパーティーアプリはそうとは限らない。そうしたアプリが企業データにアクセスするとセキュリティの弱点になる可能性がある。今回、G Suiteも他のサービスに倣い、アプリのホワイトリスト機能を追加した。これによって、IT管理者は信頼できるサードパーティーアプリだけを許可できるようになる。

 「データフローの制限は必要だ。制限しなければ、たちまち廃業に追い込まれることになる」とUnited Bankでメッセージングとコラボレーションを担当するウィレム・バッカス氏は「アプリが企業データに何をするかは予測ができない。だから、どんなアプリも無条件に実行を許すのは危険だ」と語る。

G Suiteのホワイトリストの仕組み

 G Suiteの新しいホワイトリスト機能を使うと、IT管理者は特定のアプリにのみG Suiteのデータへのアクセスを許可できる。これには多くのクラウドサービスが使う「OAuth」を使っている。OAuthはトークンを用いた認証規格であり、サードパーティーアプリにクラウドサービスのデータへのアクセスを許可するために、パスワードなどのユーザー資格情報を渡す必要がない。

 従業員がサードパーティーアプリをG Suiteと併用することは妨げず、OAuthデータ共有だけをブロックすることができる。Office 365など他のビジネスアプリスイートも同じ仕組みを採用する。

 「これは正しい方向性だ。相互接続性の時代にはデータを保護することが重要だ」とITコンサルタント会社Five Nines IT Solutionsのプレジデント兼CEOのダグ・グロスフィールド氏は評価する。

アプリのホワイトリストの重要性

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news127.jpg

デジタルガレージ、アドエビスを活用した統合デジタルマーケティングを支援
デジタルガレージは、ロックオンが提供するマーケティングプラットフォーム「アドエビス...

news089.jpg

アイモバイル、モバイルアプリ向けリエンゲージメント広告の提供を開始
アイモバイルは、運用型アドネットワーク「i-mobile Ad Network」と動画アドネットワーク...

news118.jpg

AdRollが日本でも「ネイティブ広告」の販売を開始
AdRollは、米国にて提供中の「ネイティブ広告」のサービス提供を日本でも開始した。