Mimecastは11月18日(英国時間)、「Is Google Drive Secure? Everything You Need to Know about Google Drive Security|Mimecast」において、Googleドライブのセキュリティについて知っておくべきことを伝えた。

Googleドライブの安全性について考察し、セキュリティを強化する方法を解説している。

  • Is Google Drive Secure? Everything You Need to Know about Google Drive Security|Mimecast

    Is Google Drive Secure? Everything You Need to Know about Google Drive Security|Mimecast

Googleドライブの安全性

MimecastはGoogleドライブの安全性について次のように述べている。

Googleドライブのユーザーは、転送中および保存中のファイルの機密性を保証する業界標準の暗号化など、データを保護するためのさまざまなセキュリティ対策を利用することができる。また、ハッカーや悪意のあるユーザーによる不正アクセスを検出および防止するために、Googleは厳格なアクセス制御を実施し、定期的にシステムを監査している。そのため、Googleドライブは多くのユーザーやユースケースにとって安全で安心な選択肢となっている。

Googleドライブはビジネスユーザーに対しても強力なセキュリティ機能を提供しており、設定次第ではあるものの、十分に安全と評価されている。ただし、医療や銀行など、規制に準拠する必要がある業界のビジネスユーザーは、コンプライアンス維持のため、追加の予防措置を講じなければならない場合もあると指摘されている。

なお、Googleドライブはエンドツーエンド暗号化(E2EE: End-to-end encryption)をデフォルトで提供していない。そのため、Googleから情報を保護する必要がある場合は、クライアントサイドで事前に暗号化しておく必要がある。

Googleドライブを保護する方法

MimecastはGoogleドライブのセキュリティ強化のためとして、次のベストプラクティスの実践を推奨している。

  • Googleドライブのアカウントには、強力で一意のパスワードを使用する
  • 多要素認証(MFA: Multi-Factor Authentication)を有効にする。可能であればパスキーを利用する
  • Googleドライブアプリを最新バージョンに維持する

また、さらなるセキュリティ強化策として、次の対策を推奨している。

  • 定期的に古い、または不要なサードパーティーアプリのアクセスを確認し、許可を取り消す
  • パスワードの管理にパスワードマネージャーアプリを使用する
  • 安全なブラウジングとフィッシング詐欺対策に関するトレーニングを受講する
  • 機密情報のクライアントサイド暗号化を検討する
  • Googleドライブアプリのセキュリティアップデートに関する最新情報を確認する

Googleドライブは強力なセキュリティを提供するが、絶対に安全とは限らない。Mimecastはフィッシング攻撃やソーシャルエンジニアリング攻撃による認証情報の漏洩、設定ミスによる不正アクセスの可能性があるとして、油断せず、潜在的なセキュリティリスクに意識を向け続ける必要があると説明している。