“Googleドライブでログが記録できない問題”へのGoogleの反論がもっとも過ぎたGoogle Workspaceのセキュリティに関する専門家とGoogleの見解【第3回】

「Google Workspace」が備える「Googleドライブ」のログ管理機能において、一部エンドユーザーのログを記録できないことを見つけたMitiga Security。同社の指摘に対して、Googleはどのような見解を示しているのか。

2023年08月08日 06時00分 公開
[Arielle WaldmanTechTarget]

 Googleのオフィススイート「Google Workspace」(旧「G Suite」)では、オンラインストレージサービス「Googleドライブ」(Google Drive)における一部エンドユーザーの行動をログとして記録できない――。クラウドセキュリティベンダーMitiga Securityは、検証によって見つけたこの事象をGoogleに報告した。それについて、Googleはどうみているのか。

実は単なる“言い掛かり”?

 Google Workspaceの主要エディションには、Googleドライブのログ管理機能がある。ただし同社のIDaaS(Identity as a Service)「Cloud Identity」の無償エディション「Free Edition」のライセンスでGoogleドライブを利用するエンドユーザーのログについては、このログ管理機能では記録できなかったとMitiga Securityは説明する。

 Mitiga Securityがこの事象を報告した際、Googleからは「脆弱(ぜいじゃく)性ではないので対処しない」という回答を得たと、Mitiga Securityのセキュリティ研究員、オール・アスピール氏は話す。「当社は過去にもセキュリティに関してGoogleに問題を提示したが、残念ながらまともに取り合ってくれなかった」とアスピール氏は言う。

 米TechTarget編集部の取材に対し、Googleの広報担当者はMitiga Securityの報告に反論した。同担当者はCloud IdentityのFree Editionについて「Googleドライブの非機密データへの限定的なアクセスのみを可能にするものだ」と指摘。「ログ管理機能を求める組織向けには設計していない」と説明する。ログ管理機能を求めるユーザー企業は、基本的にはGoogle Workspaceの有償エディションを利用しているという。

 Google Workspaceの最エントリーエディション群「Essentials」には、無償エディションの「Essentials Starter」がある。Essentials Starterでは、Googleドライブのログ管理機能を含むGoogle Workspaceの基本的なサービスを、最大100ユーザーまで無償で利用可能だ。


 第4回は、クラウドサービスのセキュリティに関する「根本的な問題」を取り上げる。

関連キーワード

Google | サイバー攻撃 | セキュリティ


TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...

news067.jpg

ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...

news175.jpg

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...