2017年08月03日 05時00分 UPDATE
特集/連載

怪しいサードパーティーアプリを遮断Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか

クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。

[Ramin Edmond,TechTarget]
G Suiteの公式Webページ《クリックで拡大》

 Googleの「G Suite」などのクラウドサービスでは、アプリのホワイトリスト機能を提供している。これを使うと、信頼できないサードパーティーアプリからは重要なデータにアクセスできなくすることができる。

 ホワイトリスト機能は、IT管理者が企業データとクラウドサービスにアクセスできるサードパーティーアプリを制限する手段として登場した。

 企業にとって情報漏えいは重大な問題であり、規制の厳しい業界ではなおさらだ。「Box」や「Salesforce」、Microsoftの「Office 365」のようなクラウド型ビジネスアプリのセキュリティ基準は高い。だが、サードパーティーアプリはそうとは限らない。そうしたアプリが企業データにアクセスするとセキュリティの弱点になる可能性がある。今回、G Suiteも他のサービスに倣い、アプリのホワイトリスト機能を追加した。これによって、IT管理者は信頼できるサードパーティーアプリだけを許可できるようになる。

 「データフローの制限は必要だ。制限しなければ、たちまち廃業に追い込まれることになる」とUnited Bankでメッセージングとコラボレーションを担当するウィレム・バッカス氏は「アプリが企業データに何をするかは予測ができない。だから、どんなアプリも無条件に実行を許すのは危険だ」と語る。

G Suiteのホワイトリストの仕組み

 G Suiteの新しいホワイトリスト機能を使うと、IT管理者は特定のアプリにのみG Suiteのデータへのアクセスを許可できる。これには多くのクラウドサービスが使う「OAuth」を使っている。OAuthはトークンを用いた認証規格であり、サードパーティーアプリにクラウドサービスのデータへのアクセスを許可するために、パスワードなどのユーザー資格情報を渡す必要がない。

 従業員がサードパーティーアプリをG Suiteと併用することは妨げず、OAuthデータ共有だけをブロックすることができる。Office 365など他のビジネスアプリスイートも同じ仕組みを採用する。

 「これは正しい方向性だ。相互接続性の時代にはデータを保護することが重要だ」とITコンサルタント会社Five Nines IT Solutionsのプレジデント兼CEOのダグ・グロスフィールド氏は評価する。

アプリのホワイトリストの重要性

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news079.jpg

出版取次大手の日本出版販売が腐女子のポータルサイトと連携、書店への来店促進にARアプリを活用
日本出版販売は、ボーイズラブコミック専門ガイドブック「B+LIBRARY vol.3」にARアプリ「...

news077.jpg

月額9900円、Twitter広告の新たなメニュー「オートプロモート」の特徴を5つのポイントで解説
Twitter Japanは、月額9900円で毎日10ツイートとプロフィールを広告化できる「オートプロ...

news057.jpg

DACと博報堂アイ・スタジオがコンテンツマーケティング支援チームを組成
デジタル・アドバタイジング・コンソーシアムと博報堂アイ・スタジオは、コンテンツマー...