Googleの「G Suite」などのクラウドサービスでは、アプリのホワイトリスト機能を提供している。これを使うと、信頼できないサードパーティーアプリからは重要なデータにアクセスできなくすることができる。
ホワイトリスト機能は、IT管理者が企業データとクラウドサービスにアクセスできるサードパーティーアプリを制限する手段として登場した。
企業にとって情報漏えいは重大な問題であり、規制の厳しい業界ではなおさらだ。「Box」や「Salesforce」、Microsoftの「Office 365」のようなクラウド型ビジネスアプリのセキュリティ基準は高い。だが、サードパーティーアプリはそうとは限らない。そうしたアプリが企業データにアクセスするとセキュリティの弱点になる可能性がある。今回、G Suiteも他のサービスに倣い、アプリのホワイトリスト機能を追加した。これによって、IT管理者は信頼できるサードパーティーアプリだけを許可できるようになる。
「データフローの制限は必要だ。制限しなければ、たちまち廃業に追い込まれることになる」とUnited Bankでメッセージングとコラボレーションを担当するウィレム・バッカス氏は「アプリが企業データに何をするかは予測ができない。だから、どんなアプリも無条件に実行を許すのは危険だ」と語る。
G Suiteの新しいホワイトリスト機能を使うと、IT管理者は特定のアプリにのみG Suiteのデータへのアクセスを許可できる。これには多くのクラウドサービスが使う「OAuth」を使っている。OAuthはトークンを用いた認証規格であり、サードパーティーアプリにクラウドサービスのデータへのアクセスを許可するために、パスワードなどのユーザー資格情報を渡す必要がない。
従業員がサードパーティーアプリをG Suiteと併用することは妨げず、OAuthデータ共有だけをブロックすることができる。Office 365など他のビジネスアプリスイートも同じ仕組みを採用する。
「これは正しい方向性だ。相互接続性の時代にはデータを保護することが重要だ」とITコンサルタント会社Five Nines IT Solutionsのプレジデント兼CEOのダグ・グロスフィールド氏は評価する。
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...