Google Workspace アクセス制御機能アップデート
はじめに
会社でクラウドサービスを利用する際に頭を悩ませるポイントが、いつでも、どこでも、どんなデバイスでもがコンセプトになっていることで、がばがばなセキュリティのBYOD端末が接続されて会社の機密情報が漏れてしまうリスクや、端末紛失時に追えない、消せない、回収できないというリスクがあり昨今のコロナ過においても在宅勤務に踏み切れない会社様もいらっしゃるのではと思います。昨日公開されたGoogle Workspaceのアップデートブログでアクセス制御の機能がアップデートされる記事が公開されました。本記事ではアクセス制御(コンテキストアウェアアクセス)について記載していきます。
何ができるの?コンテキストアウェアアクセス
ユーザIDと場所、デバイスのセキュリティステータス、IPアドレスに基づいて利用できるアプリケーションを制御できるようになります。Google Workspaceで提供される機能は多岐にわたりますが、すべての機能が会社にとってリスク満載ではありません。例えば「Google Meet」はビデオ会議ツールであり、良くも悪くもビデオ会議以外にできることがありません。そういう意味では、個人所有の端末(BYOD)で利用されても大きなリスクとはならないと思います。むしろ全社員に会社から業務デバイスを支給できる会社のほうが少ないと思いますので、リスクの少ないところや、会社としてここまでなら許容しても良いというレベルを定義いただき、BYOD端末での一部機能利用を実現することでスムーズな在宅勤務・リモートワークが実現可能になると考えています。
画像の例では職責ベースで利用できる機能を制限していますが、職務ベースで考えるのも良いかと思います。どうしても外出が多い営業部門は外出先でもすべての機能を利用可能、内勤部門は一部の機能のみに制限といった形もとれそうですね。
実際にアクセス権がないロケーションからアプリにアクセスした際は、下記の画面が表示されます。
今回のアップデートによりできるようになったこと
G SuiteのころからEnterpriseプランには本機能が実装されていました。今まではChromeブラウザでのアクセスのみ制御ができる形になっており、その他のブラウザやモバイルアプリは制御できない状態(アクセスが許可される)でした。
ご利用いただけるライセンスプラン
本機能をご利用いただけるライセンスプランですが、Enterprise StandardまたはEnterprise Plusのご契約が必要になります。最低でも2260円/ID per Monthの支払いが必要といういことですね。ここで記載している価格は定価ベースになりますので、実際のライセンス費用はリセラー様へご相談ください。Google Worksapce Enterpriseファミリーの詳細はこちら
まとめ
実際の挙動確認までが実施できていませんが、今回のアップデートによりEnterpriseファミリーが少しだけ魅力的になったと思います。場所と人をキーに利用可能なアプリケーションを制御することは、私の知る限りどの3rdパーティ製品を導入しても実現できません。それだけに今まで「惜しいところまで実装されてるのに・・・」という状態で、基本的に利用価値のない機能として案内していたことがほとんどです。Google Worksapceにはデバイス管理(MDM)機能も付いていますので、デバイス管理機能と組み合わせることでより詳細なアクセス管理が実現できそうです。実際の動作については別途検証の上記載したいと思います。コンテキストアウェアアクセスの詳細については別記事に記載をしております合わせてご確認ください。それでは本記事が皆様の製品検討の一助となりましたら幸いです。