2017年08月03日 05時00分 UPDATE
特集/連載

怪しいサードパーティーアプリを遮断Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか

クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。

[Ramin Edmond,TechTarget]
G Suiteの公式Webページ《クリックで拡大》

 Googleの「G Suite」などのクラウドサービスでは、アプリのホワイトリスト機能を提供している。これを使うと、信頼できないサードパーティーアプリからは重要なデータにアクセスできなくすることができる。

 ホワイトリスト機能は、IT管理者が企業データとクラウドサービスにアクセスできるサードパーティーアプリを制限する手段として登場した。

 企業にとって情報漏えいは重大な問題であり、規制の厳しい業界ではなおさらだ。「Box」や「Salesforce」、Microsoftの「Office 365」のようなクラウド型ビジネスアプリのセキュリティ基準は高い。だが、サードパーティーアプリはそうとは限らない。そうしたアプリが企業データにアクセスするとセキュリティの弱点になる可能性がある。今回、G Suiteも他のサービスに倣い、アプリのホワイトリスト機能を追加した。これによって、IT管理者は信頼できるサードパーティーアプリだけを許可できるようになる。

 「データフローの制限は必要だ。制限しなければ、たちまち廃業に追い込まれることになる」とUnited Bankでメッセージングとコラボレーションを担当するウィレム・バッカス氏は「アプリが企業データに何をするかは予測ができない。だから、どんなアプリも無条件に実行を許すのは危険だ」と語る。

G Suiteのホワイトリストの仕組み

 G Suiteの新しいホワイトリスト機能を使うと、IT管理者は特定のアプリにのみG Suiteのデータへのアクセスを許可できる。これには多くのクラウドサービスが使う「OAuth」を使っている。OAuthはトークンを用いた認証規格であり、サードパーティーアプリにクラウドサービスのデータへのアクセスを許可するために、パスワードなどのユーザー資格情報を渡す必要がない。

 従業員がサードパーティーアプリをG Suiteと併用することは妨げず、OAuthデータ共有だけをブロックすることができる。Office 365など他のビジネスアプリスイートも同じ仕組みを採用する。

 「これは正しい方向性だ。相互接続性の時代にはデータを保護することが重要だ」とITコンサルタント会社Five Nines IT Solutionsのプレジデント兼CEOのダグ・グロスフィールド氏は評価する。

アプリのホワイトリストの重要性

ITmedia マーケティング新着記事

news030.jpg

消費者の自由裁量所得と使途の状況――NTTコム オンライン調査
NTTコム オンライン・マーケティング・ソリューションと立教大学経営学部 有馬賢治研究...

news013.jpg

B2Bマーケティングのラストワンマイル、今こそ再評価したい「電話」の価値
マーケティング全般におけるコールセンターシステムの役割を主軸に、ボイスコミュニケー...

news146.jpg

電通テック子会社の「情報銀行」サービスが始動
電通テック子会社のマイデータ・インテリジェンスは、生活者主導のパーソナルデータ管理...