Google Workspaceのデータ保護 知らないと怖いユーザーの責任範囲

Googleが提供する「Google Workspace(旧:G Suite)」は、世界中の500万を越える企業や組織で導入されているクラウドサービスです。中小規模のビジネスからエンタープライズまでニーズに合ったパッケージが用意されており、コラボレーションツールや生産性向上ツール、管理機能など、厳重なセキュリティー設計で提供されています。

しかしながら、多くの企業がサービス上で作成・保存されたデータの損失を経験しています。これは「高度なセキュリティーで提供されるGoogleのクラウドサービスだからバックアップは必要ない」という誤解が生んだ結果です。残念ながらGoogle Workspaceの機能だけでは完全なデータ保護は成立しません。

本記事では、Google Workspaceでのデータ保護が企業にとっていかに重要であるか解説していきます。

Google Workspaceの高度なセキュリティ

Googleはクラウドで生まれ、クラウドで運営されてきたサービスです。そのため、これまでに培ってきた実績とノウハウがありクラウドセキュリティについては業界トップクラス。ユーザーに提供されるインフラストラクチャはGoogle社内で運用されているものと同じもので、常に時代の最先端で安全且つ信頼性の高いセキュリティをそのまま享受することができます。

Googleに保存されたデータは徹底的な暗号化処理が行われ、ユーザー情報は保護されます。
また、セキュリティの専門チームによる監視・チェック・分析・修正は常に実施されており日々改善されています。

それでもバックアップが必要な理由

上記の通り、Google Workspaceのデータは非常に高度なセキュリティで保護されています。
なので「こんなに万全なセキュリティで提供されているのだからデータは安全だ」と、誤解しデータ保護を行っていないユーザーが多数派であるというのが現状です。

しかし、Google Workspaceを含むクラウドサービスでもデータ損失は実際に起こってしまいます。
なぜクラウドのバックアップが必要なのか、解説します。

責任共有モデルを理解しよう

クラウドにおける責任共有モデル

まずは総務省の「クラウドの特性とセキュリティ」の資料を見てみましょう。
この資料の中でクラウドにおける責任共有モデルについて解説されています。

「責任共有モデル」とは、クラウド事業者と利用者の管理権限に応じた責任分担の考え方です。
クラウドサービスにおけるセキュリティ対策では、事業者はサービスのインフラストラクチャの保護責任があり、利用者はユーザーデータやユーザー情報などの保護責任があるということです。つまり、クラウド上のユーザーデータは利用者の責任において保護されるべきとされていて、国際的なクラウド事業者はこれに基づく責任分担を表明しています。

データ損失の可能性

上述の通り、クラウドサービスの基本的な考え方としてユーザーデータの保護はユーザーの責任となります。
Google Workspaceがどんなに高度なセキュリティーで提供されていたとしても、残念ながらユーザーによる偶発的または意図的なデータの削除、悪意のある改ざんや削除、ランサムウェアをはじめとするマルウェアなどデータ損失の脅威は多数存在します。これらを原因とするデータ損失に関してはクラウド事業者側は責任を負いません。

また、クラウド事業者側の故意または重過失によるデータ損失が発生した場合でも、正確な損害額を算出し損害賠償請求を行うことは大変難しいのが現実です。更に故意または重過失によるデータ損失が発生した場合の損害賠償額の上限は事業者により予め規約等で定められていることもあり、ユーザーが規定期間中に事業者に支払ったサービス利用料金の合計額を上限とする場合が多くあります。例えば、事業者側の過失でユーザーデータが全消失し、実際の損害が数千万円に及んだとしても、賠償額はそれまでに支払った利用料金総額の数万円が損害賠償金のMAXになるということもありうる訳です。

多くのユーザーはデータの保護に関して事業者側の責任であると誤解しており、実際に重要データを損失し復元が出来ない状態になって初めてユーザー責任であることを知ることになります。このような事態を防ぐためには、クラウドにおける責任共有モデルを理解しデータ損失を想定したバックアップ行うことが重要です。

人的ミスによるデータ削除

オンプレミス環境でもクラウド環境でも、企業で起こるデータ損失の原因の多くは人的ミスによるものです。ちょっとした操作ミスや勘違いなどにより重要データを消去してしまう事例は絶えず起こっています。

悪意のある改ざんや削除

企業内部の不満を抱えたユーザーが悪意を持ってデータを破壊してしまうケースや、隠ぺいなどを目的とした意図的なデータ改ざん、削除をした場合はより厄介な事態に陥る可能性があります。

ゴミ箱機能の制限

Googleのゴミ箱機能は、ユーザーがデータをゴミ箱に移動してから30日経過すると自動的に削除される仕組みになっています。Google Workspaceの管理者は、ユーザーがゴミ箱を空にした或いはデータをゴミ箱に移動させて30日経過後、25日以内であればデータを復元することができます。しかしこれを過ぎてしまうと復元手段はありません。
一度は削除したデータが後から必要になり、気付いた時には手遅れであるケースはよくある事例です。

VaultやDLP機能は目的が違う

GoogleにはVaultといったアーカイブ機能がありますが、どちらかというとeDiscoveryといった監査目的の機能のためバックアップとは少々目的が違います。更に、存在するアカウントのみが対象のため、退職者のアカウントをGoogle Workspaceで削除してしまうとVaultからも削除され、検索できなくなってしまいます。

また、DLP(データ損失防止)という機能もありますが、これは機密情報の安全を確保するもので、どちらかというと情報漏洩防止目的に近いと言えます。

Google Workspaceのデータを完全に保護するには、VaultやDLPだけではユーザーのバックアップニーズを全てカバーすることはできません。

最適解はクラウド→クラウド

Google Workspaceのデータをバックアップするには、規模が小さければローカルの保存場所へコピーするなど方法がありますが、この場合手作業によるプロセスになるため信頼性が高いとは言えませんし、クラウドの恩恵を受けながらバックアップ管理のために結局は社内インフラの管理項目は増えコストや手間が嵩んでしまいます。

クラウドサービスのバックアップにはクラウドのサードパーティーバックアップサービスを利用するのが最適な選択と言えます。

クラウドからクラウドへバックアップを行うメリットは、コストの低さ、高速なバックアップと復元、より包括的で柔軟なバックアップが可能という点です。クラウドインフラと同様に、どこからでもアクセスが可能なのでテレワーク体制の管理者にとっても大きな利点となるでしょう。

Druva inSyncのGoogle Workspace保護ソリューション

Druva inSyncは、全てを1つのダッシュボードで利用でき、従業員の生産性に影響を与えることなくPC、モバイルデバイス、Google WorkspaceやMicrosoft 365®(旧:Office365)などクラウドアプリケーション上のエンドユーザーデータを管理する統合プラットフォームを提供します。

inSyncでGoogle Workspaceとの連携を設定すると、Google Workspace管理者アカウントと接続し、関連付けられたGoogle Workspaceユーザーデータにアクセスできるようになります。

inSyncとGoogle Workspaceとを連携させると、以下のコンテンツをバックアップすることができます。

以下のアイテムを含むGmailコンテンツ
 └ メールとその添付ファイル
 └ カレンダーのイベントとその添付ファイルへのリンク
 └ 連絡先
 └ 以下を含むメタデータ属性
  Email – To, From, Cc, Bcc, Subject, Sent On, Received On
  Attachment – Name, Size
  Time Stamp – Created, Modified, Received, Sent
  Labels

以下を含むGoogle Driveコンテンツ
 └ ユーザーが所持するファイルとフォルダー、ダウンロード権限で共有されたファイルとフォルダ
 └ ごみ箱のデータ
 └ コメント
 └ 以下を含むメタデータ属性
  Title
  Description
  Created Date
  Modified Date
  File Size
  Original Filename
  Owners
  Last Modifying User
  Md5checksum

関連記事

  1. テレワークの導入方法と助成金・補助金情報まとめ

  2. 企業がMicrosoft 365のバックアップを行うべき6つの理由

  3. クラウドだから安全? Salesforceデータのバックアップが必須な…

  4. Druva inSyncで解決「クライアント端末のデータ保護」課題とメ…