Japan 公式ブログ
Google の企業向けソリューションに関する公式な情報やユーザーの事例などを、いち早く皆さんにお届けします。
SATAWAD プロジェクトを推進する Veolia : Chrome Enterprise でいつどこでも安全なコラボレーションを
2018年8月27日月曜日
※この投稿は米国時間 2018 年 7 月 24 日に Google Cloud blog に
投稿
されたものの抄訳です。
編集部注 :
今回は、
Veolia
のグループ CTO(最高技術責任者)である Hervé Dumas 氏と、SATAWAD プロジェクト ディレクターを務める Philippe Benoit 氏の投稿をお届けします。Veolia はパリに本社を置き、水、廃棄物、エネルギー管理の 3 事業を手がけるグローバル企業です。
Google Chrome Enterprise
、
Chromebooks
、
G Suite
を利用して、「いつどこでも仕事ができる」プログラムを展開し、セキュリティ リスクや IT 管理の労力を軽減しています。
皆さんなら、5 大陸に分散した 17 万近くの従業員をどのように IT でサポートしますか? いつどこでも必要に応じて仕事をできるようにするツールを提供し、仕事に必要なすべてのものへのアクセスを可能にすることがベスト ―― 私たち Veolia は、2013 年にエンドユーザー コンピューティング戦略の変革に乗り出したときに、そう判断しました。
当時、私たちは全世界のシステムで 250 ものコミュニケーション プラットフォームを使っていました。従業員はドキュメント、スライド、スプレッドシートを作成するのに種々雑多なツールに頼らざるをえず、異なる国での拠点間、さらには同じ国内の部門間で、ファイル共有のような簡単なことにも苦労していました。実際、私たちの IT チームが技術インフラストラクチャの管理に費やしていた時間は業務時間全体の 80 % に上ります。私たちはそうした多種多様なシステム群のセキュリティ維持に不安を抱えていました。
同時に、従業員が柔軟に使えるデバイスとアプリケーションも必要でした。多くの従業員が水、廃棄物管理、エネルギーのプロジェクトにおいて、顧客や業務と密接に関わる現場に携わります。現地のオフィスやパリの本社に出張する機会が多い従業員もいます。従業員は皆、デスクやデバイスに縛られずに、仕事が発生したときにその場で対応するためのツールを必要としていました。
そこで私たちは、従業員が真のクラウド ワーカーとして仕事をこなせるようにすることを目指し、SATAWAD(Secure、AnyTime、AnyWhere、Any Device)というクラウド プロジェクトを立ち上げました。最初のステップは、全従業員向けに 250 のシステムの大半を G Suite に置き換え、全スタッフへの Chromebooks の支給を開始することでした。
その効果はすぐに現れました。これまでとは異なり、ファイルの共有や共同編集が普通に行われるようになったのです。これは大きな成果でした。チームワークは Veolia にとって優先順位が高いからです。今ではブラジルのエンジニアが、バージョン管理や相手の使うソフトウェアを気にせずに、パリのプロジェクト マネジャーにスプレッドシートを送信できます。グローバル チーム全体でのドキュメント コラボレーションが容易になりました。
Hangouts Meet も、コラボレーションを困難にしていた問題の解決に役立ちました。G Suite に移行する前は、Veolia ではビデオ会議はほとんど行われていませんでした。従業員が IT 部門の助けを借りずに利用できる技術が用意されていなかったからです。今では Hangouts Meet により、ほんの数クリックで同僚とのコラボレーションを開始できます。これは Veolia の文化に多大な影響を与え、グローバルな組織の連携が一層緊密になりました。私たちは現在、Hangouts Meet を使って 1 か月に平均 8 万回以上のビデオ会議を行っています。
もっとも、生産性を高めるクラウド ベースのアプリケーションへの移行は、私たちが導入したソリューションの一部にすぎません。当社の従業員を、クラウドを使った仕事のやり方に本当に転換させるためには、クラウド ネイティブで柔軟なデバイスを従業員に支給する必要がありました。私たちが Chromebooks を導入したのはそのためです。Chromebooks は G Suite とシームレスに統合されており(従業員は Google ドライブや Hangouts Meet のようなお気に入りのアプリケーションをスムーズに利用できます)、どこでも安全に仕事ができる柔軟性を従業員に提供します。
従来のノート PC とは異なり、Chromebooks は高速に起動し、バックグラウンドで透過的に更新を実行します。また、すぐに利用できる、ウイルス検出を含む多層のセキュリティ機能が組み込まれており、リスクを軽減するとともに追加のエンドポイント保護ソフトウェアを不要にします。サンドボックス機能によって安全なブラウジングが維持されているほか、IT スタッフの労力をまったく必要としないネイティブな暗号化も行われます。さらに、1 つのコンソールですべてのエンタープライズ プロファイルを安全かつグローバルに管理できるため、私たちの IT チームではデバイス管理やソフトウェア更新に費やす時間が大幅に少なくなりました。
Chromebooks はクラウド ワーカーに最適なデバイスであり、グローバルな SATAWAD プロジェクトの成功に欠かせないものです。これまで約 3,000 人の従業員に Chromebooks を支給してフィードバックを得ており、2019 年末までに 17 万人近くの全従業員に支給する予定です。
G Suite と Chromebooks に移行して以来、私たちは多くのメリットを得ていますが、なかでも最大のメリットは従業員が真につながったことです。今では、エクアドルの水システム エンジニアとパリの財務マネジャーが、数千マイルの距離といくつかのタイム ゾーンを越えて、協力して仕事を進めることができます。Veolia の従業員は、同じ職場の同僚だけでなく、世界中の同僚とともに働くことを、当然のことと考えるようになっているのです。
- By Philippe Benoit, Project Director, Veolia and Hervé Dumas, Group Chief Technology Officer, Veolia
Google Cloud のセキュリティに関する 25 の発表まとめ
2018年4月10日火曜日
*この記事は米国時間 3 月 29 日に Keyword に投稿された
もの
の抄訳です。
セキュリティは今の時代における最大の課題の 1 つです。Google はクラウドを通じて、この課題に取り組んでいます。Google Cloud は常に、高度化する脅威に対抗するべく、企業や組織が機密データを保護し、イノベーションを推進することができるよう支援するとともに、管理および可視化の機能を提供しています。その一環として、Google は今年 3 月、
幅広いセキュリティ プロダクトやその機能の強化
を発表しました。この投稿は、それらの投稿をすべてまとめたものです。
セキュリティに関する今年 3 月の発表の概要は以下のとおりです。
Chrome Enterprise
1. エンタープライズ モビリティ管理(EMM)に関する新たなパートナーシップ
EMM プロバイダー 4 社との新たなパートナーシップ
を発表しました。IT 管理者が 1 か所から大量のデバイスを対象にセキュリティ ポリシーを管理、実装できるよう支援することが目的です。
Cisco Meraki
、
Citrix XenMobile
、
IBM MaaS360 with Watson
、
ManageEngine Mobile Device Manager Plus
が
Chrome Enterprise
を新たにサポートしました。
2. Chrome OS と Active Directory の統合管理機能の強化
昨年 8 月に発表した
Active Directory との最初の統合
をベースに
多くの改良
を加え、管理者が
Chrome OS をレガシー インフラストラクチャとともに管理
できるようにしました。改良点は、ローカル ネットワーク上の Kerberos および NTLMv2 エンドポイントを Chrome OS から直接認証できることや、企業で一般的な Active Directory のセットアップ(マルチドメイン シナリオのような)のサポート、
既存の証明書登録フロー
の改良などです。
3. Chrome ブラウザと Chrome OS の管理機能の拡充
管理者は Chrome Enterprise を利用して、200 以上のセキュリティ ポリシーを微調整し、オンライン リソースへの安全な正規アクセスを従業員に付与できます。
今年 3 月
には、
権限による拡張機能のブラックリスティング
、
サインインの無効化
、
デバイス全体の証明書
といった管理機能が追加されました。
Cloud Identity
4. Cloud Identity
Cloud Identity
は、新しいスタンドアロンの Identity as a Service(IDaaS)ソリューションです。アカウント セキュリティ、アプリケーション管理、デバイス管理といった有益な機能を 1 か所で提供します。Cloud Identity を使用すれば、従業員はビジネス クリティカルなアプリやデバイスに簡単かつ安全にアクセスでき、管理者は 1 つの統合コンソールですべてを管理するうえで必要なツールが手に入ります。
Google Cloud Platform
5. Access Transparency
クラウド プロバイダーを選ぶときは、信頼が何よりも重要です。Google はできるだけオープンかつ透明でありたいと考えています。
Access Transparency
は、Google Cloud Platform(GCP)管理者によるお客様のコンテンツへのアクセスのログをほぼリアルタイムに提供します。Google のエンジニアやサポート担当者が GCP 上のお客様のコンテンツを操作した場合には、必ずその行動の監査証跡が得られるということです。
6. Cloud Armor
Cloud Armor
は、Google の新しい Distributed Denial of Service(DDoS)およびアプリケーション防御サービスです。Google 検索、Gmail、YouTube のようなサービスの保護に使用しているのと同じ技術やグローバル インフラストラクチャに基づいています。
グローバル HTTP(S)負荷分散
が、
インフラストラクチャへの DDoS 攻撃に対するビルトイン保護
を提供します。Cloud Armor はグローバル HTTP(S)負荷分散と連携することで、インターネットに接続するアプリケーションの防御のカスタマイズを可能にします。Cloud Armor の機能には、IP ブラックリスティング / ホワイトリスティング、地理ベースのアクセス制御、ルール言語によるカスタム ルールのほか、SQL インジェクションのようなアプリケーション固有の攻撃に対する防御などがあります。
7. Cloud Security Command Center(アルファ リリース)
新しい
Cloud Security Command Center
(Cloud SCC)は、セキュリティおよびデータ リスク プラットフォームです。クラウド資産のインベントリの表示、分析、モニタリングや、ストレージ システムのスキャンによる機密データの特定、一般的なウェブ脆弱性の検出、重要なリソースへのアクセス権のレビューがすべて 1 つの管理ダッシュボードから行えます。Google の異常検知機能や、セキュリティ パートナーである Cloudflare、CrowdStrike、Dome9、Palo Alto Networks、Qualys、RedLock などのサービスと連携して、脅威や不審な挙動を検知することもできます。
8. Cloud Data Loss Prevention(DLP)API
このたび正式提供が開始された
DLP API
を使用すれば、機密データを保存時やリアルタイムに発見、分類、編集できます。DLP API は API であるため、 Cloud Storage や BigQuery のような GCP サービス、サードパーティ クラウド、オンプレミス データセンターのどこに置かれているかにかかわらず、事実上あらゆるデータ ソースやビジネス アプリケーションで使用できます。
9. FedRAMP 認定
GCP と Google の共通インフラストラクチャは、FedRAMP Joint Authorization Board(JAB)の Moderate Impact レベルで
FedRAMP Rev. 4 Provisional Authorization to Operate(P-ATO)
に認定されました。これで G Suite と GCP の両方が FedRAMP Moderate 認定を取得しました。政府機関やその契約業者は
FedRAMP Package Access Request Form
を提出して、Google の FedRAMP パッケージへのアクセスをリクエストできます。
10. VPC Service Controls(アルファ リリース)
VPC Service Controls
を使えば、企業は機密データを秘匿しながら GCP のフルマネージドのストレージおよびデータ処理機能を使用できます。VPC Service Controls は、Cloud Storage や BigQuery、Cloud Bigtable など API ベースの GCP サービスに保存されたデータにセキュリティ境界を作成します。セキュリティ境界は、ID の盗難、IAM ポリシーの誤構成、悪意ある内部者、侵害された仮想マシンによるデータ漏洩リスクの軽減に役立ちます。
G Suite
11. 新しい高度なフィッシング対策機能
アップデートされたフィッシング セキュリティ対策機能
により、
Google が推奨する最新の防御機能
が自動的に有効になります。デフォルトで有効となる新しい保護機能は以下のとおりです。
暗号化されたファイルが添付されていたりスクリプトが埋め込まれていたりするなど、信頼できない送信者からのメールを自動的に報告する。
従業員になりすまそうとしているメールや、自社のドメインに似たドメインから送られてきたメールに対して警告する。
認証されていないメールを報告することで、スピア フィッシング攻撃に対する保護を強化する。
画像でフィッシングの兆候をスキャンし、短縮 URL を展開して悪質なリンクを検出する。
12. デフォルトで有効なモバイル管理
G Suite にアクセスするモバイル デバイスでは、基本的なデバイス管理が自動的に有効化されます。従業員は iOS デバイスや Android デバイスにプロファイルをインストールする必要がなく、管理者は追加の
セキュリティ管理機能
(パス コードの強制、機密データの消去、企業データにアクセスするデバイスのリスト表示など)を利用できます。
13. G Suite のセキュリティ センターに新機能を追加
Google は 2018 年に G Suite の
セキュリティ センター
を
導入
しました。セキュリティ センターは、Google が提供するセキュリティ分析、実用的なインサイト、推奨されるベスト プラクティスをまとめたツールです。お客様の組織、データ、ユーザーの保護に役立ちます。そして先ごろ、以下のような
新機能を追加
しました。
OAuth アクティビティとビジネス メール詐欺(BEC)の脅威を示すための新しいセキュリティ グラフ。リンクを含んでいない場合があるフィッシング メールを特に重視しています。
新しいモバイル管理グラフ。このグラフは IT 管理者がアクティビティ分析を確認するのに役立ちます。デバイスが乗っ取られたり、ルート権限を取得されたり、脱獄されたりした日時を表示します。
組織にとって最も重要なものを重視するようにダッシュボードのカスタマイズ。
組織のセキュリティ健全性を分析し、セキュリティ キーの導入やフィッシング詐欺対策に関するカスタム アドバイスを得る方法。
14. チームドライブに組み込まれた保護機能と管理機能
チームドライブ
に新しいセキュリティ管理機能が導入されました。ファイル アクセス権限をきめ細かく制限できるようになったほか、IRM(Information Rights Management)の管理機能の追加により、ユーザーがチームドライブ内のファイルを印刷、ダウンロード、コピーできないようにすることが可能になりました。こうした新しいセキュリティ機能は、数週間以内にロールアウトされます。
パートナーシップ
15-25. セキュリティに関する新たなパートナーシップと既存パートナーとの協力強化
セキュリティに関する 11 の
新たなパートナーシップ
を発表しました。以下はその一部です。
Dome9
: Payment Card Industry Data Security Standard(PCI DSS)に対応したコンプライアンス テスト スイートを開発し、Dome9 Compliance Engine で提供しています。
Rackspace
: Rackspace Managed Security は、GCP でフルマネージドのセキュリティ サービスを企業に提供しています。
RedLock
: RedLock Cloud 360 Platform は、脅威防御を実現するクラウド型のセキュリティおよびコンプライアンス ソリューションです。Google Cloud 環境の可視性や管理を向上させます。
Google は、ビジネス環境におけるセキュリティの向上は必要不可欠であると考えており、企業のセキュリティ向上を支援する新しい方法を常に模索しています。詳細は、
セキュリティのウェブ ページ
をご覧ください。
- Post by Alison Wagonfeld, VP of Marketing, Google Cloud
Labels
#GoogleCloudSummit
#GoogleNext18
#GoogleNext19
77 min Lunch
add on
admin
Advanced Solutions Lab
AI
AI Hub
AI Platform
Android
Anthos
API
App Engine
App Maker
apps
Apps script
ASL
atmosphere
Atmosphere Tokyo
AutoML
AutoML Natural Language
AutoML Translation
bigquery
Box
Calendar
Case Study
Chorme OS
Chrome
Chrome Enterprise
Chrome Enterprise 導入事例
Chrome for Work
Chrome ウェブストア
chromebook
chromebooks
Chromebooks for Education
Chromebooks for meeting
Chromebooks for Work
Chromebox
Chromebox for digital signage
Chromebox for meetings
Chronicle
Cisco
Cloud
Cloud Armor
Cloud AutoML
Cloud AutoML Natural Language
Cloud AutoML Translation
Cloud AutoML Vision
cloud connect
Cloud Dataflow
Cloud Identity
Cloud IoT Core
Cloud Load Balancing
Cloud Memorystore for Redis
Cloud monitoring
Cloud OnAir
Cloud Pub/Sub
Cloud Ranking
Cloud Services Platform
Cloud Storage
Cloud TPU
compliance
compute engine
Contact Center AI
Container Engine
Coursera
Deloitte
developers
Dialogflow Enterprise Edition
Drive for Work
Dropbox
earth api
Education
enterprise
Enterprise Japan
event
Evernote
Expo
Firebase
FISC
Forrester
G Suite
G Suite Business
G Suite for Education
G Suite 事例
G Suite 導入事例
G+
gadget
GAE
GCE
GCP
GCP 導入事例
GCP 認定資格チャレンジ
GDPR
GEO
GEP
GfWtips
GKE
gmail
Gmail、新機能
Gone Google
GoneGoogle
Google App Engine
Google Apps
Google Apps Blog
Google Apps for Education
Google Apps for Work
Google Apps Script
Google Apps ユーザー事例
Google Apps 導入事例
Google atmosphere
Google calendar
Google calender
Google classroom
Google Cloud
Google Cloud Certification
Google Cloud Next '18 in Tokyo
Google Cloud Next '19 in Tokyo
google cloud platform
Google Cloud Search
Google Cloud Summit '18
Google Cloud 認定資格チャレンジ
Google Commerce Search
Google Derive
Google Docs
Google Docs API
google drive
Google Drive for Work
Google Earth
google enterprise
Google Enterprise Day
Google for Education
Google for Work
Google form
Google hang-out
Google hung-out
google map
Google maps
google maps api
google maps api premier
Google Maps APIs
Google Maps for Work
Google Maps Platform
Google Message Continuity
google search appliance
Google Shopping
Google Sites
Google Springboard
Google Storage for Developers
Google Video
Google Wave
Google スライド
Google ドキュメント
Google ドライブ
Google フォーム
Google マップ
Google+
GoogleApps
GoogleApps、新機能、spreadsheets
groups
gsa
Hangouts Meet
healthcare
Hybrid Cloud Platform for Google Cloud
Inbox
INSIDE
iOS
iphone
ISAE 3402 Type II
ISO 27018
IT
Jamboard
japan
Kubeflow Pipelines
Looker
Lotus Notes
Machine learning
map
maps api
Maps 導入事例
Maps-sensei
Mapsコーナー
media
microsoft office
migration
mobile
new features
Next
Next Tokyo
OAuth
Office 365
Office of the CTO
Osaka
partner
Partner Interconnect
partner program
Partner Summit
postini
pricing
Qwiklabs
region
research
RSA
SAP
SAS70
search
Security
Security Key
seminar
Shizuoka
Signage
Sites
SMB
SSAE 16 Type II
startup
Status Dashboard
TensorFlow
Trial
Upload any files
vault
Veolia
Viacom
Virtual Conference
VMware
あっぷす先生
あっぷす先生 誤解をとく!
あっぷす先生会社訪問
イベント
インフラストラクチャ
おしえて!あっぷす先生
おしえて!くらうど先生
オフライン
クラウド
くらうど先生
サイネージ
サポート
セキュリティ
チームドライブ
チェンジマネジメント
デジタル トランスフォーメーション
テレワーク
パートナー
ハングアウト
プライバシー
まっぷす先生
ランキング
リージョン
ワークインサイト
円周率
海底ケーブル
企業検索
機械学習
互換性
事例
小売
新機能
働き方
認定資格
Archive
2019
8月
7月
6月
5月
4月
3月
2月
1月
2018
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2017
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2016
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2015
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
7月
6月
5月
4月
3月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
2月
2011
12月
10月
9月
8月
7月
5月
4月
2月
2010
12月
11月
10月
9月
7月
6月
5月
3月
2月
1月
2009
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2008
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
2007
12月
Feed
Follow @googlecloud_jp
Useful Links
G Suite
Google Cloud Platform
Google 検索アプライアンス
Google Maps
G Suite 公式アップデート情報