「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。
クラウドセキュリティベンダーMitiga Securityは、Googleのオフィススイート「Google Workspace」(旧「G Suite」)に関する、ある報告をした。Google Workspaceの主要エディションが備えるログ管理機能を検証したところ、オンラインストレージサービス「Googleドライブ」(Google Drive)における一部エンドユーザーの行動を、ログとして記録できないことがあったというのだ。どういうことなのか。
Google Workspaceの主要エディションには、ファイルのコピーや削除、ダウンロードといったGoogleドライブにおけるエンドユーザーの各種行動を記録し、ログとして管理する機能がある。外部ドメインに関係するイベントも、ログとして記録する。ユーザー企業はログを閲覧すれば、不正なアクセスがあったかどうかが分かる。
Mitiga Securityは公式ブログで、このログ管理機能の検証結果を報告した。ログ管理機能を利用可能な、Google Workspaceの有償エディションを契約したユーザー企業を想定して検証を実施。その結果、有償エディションのライセンスを正しく適用できていないエンドユーザーについては、Googleドライブにおける行動をログとして記録しないことがあることが分かったという。攻撃者がこの事象を悪用すると、Googleドライブで攻撃対象のアカウントを侵害し、痕跡を残さずにデータの操作や盗難ができる可能性があると、同社は注意を促す。
ログを記録できなかったのは、GoogleのIDaaS(Identity as a Service)「Cloud Identity」の無償エディション「Free Edition」のライセンスで、Googleドライブを利用するエンドユーザーの行動だ。Cloud IdentityのFree Editionは、メールサービス「Gmail」といった一部のGoogle Workspaceサービスを必要としないエンドユーザーに対して、ユーザー企業がGoogleサービスの共通アカウント「Googleアカウント」を発行する手段となる。Cloud IdentityのFree Editionのライセンスを持つエンドユーザーは、Googleドライブを利用できる。
ユーザー企業は自社のシステムへの不正アクセスがあったかどうかを把握するために、ログを活用する。ログを取得できていないと、不正アクセスがあった場合にデータ盗難の有無はもちろん、どのようなデータが盗まれたかといったことも分からない。そのため「ユーザー企業は攻撃に対処しにくくなる」と、Mitiga Securityのセキュリティ研究員、アリエル・スザーフ氏とオール・アスピール氏は指摘する。
GoogleはCloud IdentityのFree Editionについて、そもそも「ログ管理機能を求める組織向けには設計していない」と指摘し、Mitiga Securityの報告内容に反論している。次回以降は、Mitiga Securityが指摘するGoogle Workspaceのセキュリティリスクと、それに対するGoogleの見解を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
