こんにちは。
この記事では「Google ドライブのセキュリティについて」説明します。
INDEX
Google ドライブが安全?
『Google ドライブ』が安全である旨は、サービスの紹介ページに『安全』と記載されています。
無償でGoogle ドライブを使用する方はこれで大丈夫と感じるかもしれませんが、これから『Google Workspace(GWS)』導入を検討している方(企業)には説明不足と感じます。
ここでは、セキュリティに関して不足している情報を集めましたので説明していきます。
Google ドライブに保存したデータはどのように安全に取り扱われているか
Google ドライブの安全について、以下4回に分けて説明していきます。
※本記事は、1. のみ説明します。
- どのようにデータは安全に守らているか
- どのようにデータは安全に通信されているか
- どのようにデータは安全に削除されるか
- Google ドライブ運用の際の安全について
Google ドライブ に保存したデータについて
ストレージとは
まず、そもそものそもの話として、何らかのデータを保存するためには『記憶装置』が必要になります。
『メモリ』『ハードディスク』『容量』『領域』など様々な呼び方がありますが、ここでは『ストレージ』とします。
Google ドライブに作成・アップロードしたデータは、世界のどこかにある Google が保有するストレージに保存されます。
Google アカウント について
本ブログは『Google ドライブ』だけを取り上げていますが、1つのGoogle アカウントに以下3つのサービスがまとめられます。
- Google ドライブ
- Gmail
- Google フォト
これら3つのサービスはストレージを消費します。
ここでは、データ管理機能を持つ『Google ドライブ』を主と考え書きすすめます。
どのようにデータは安全に守らているか
『安全』という言葉の意味は広く、内容が多岐にわたるため簡易にまとめるのが困難です。
そのためここでは、『システムの評価指標』である『RASIS』を基準としていきます。
※「RASIS」についてはこちら
R(信頼性)・A(可用性)・S(保守性) について
※ここでは可用性の指標である「稼働率」について確認します。
「稼働率」を求める計算には「MTBF」及び「MTTR」を用いるため、「R(信頼性)・S(保守性)の向上はA(可用性)の向上につながる」と考えます。
そのため R(信頼性)とA(可用性)・S(保守性)をまとめます。
※稼働率の計算式はこちら
Google Workspace Service Level Agreement (Google Workspace サービスレベル 契約)
によると、
> the (i) Google Workspace Covered Services web interface will be operational and available to Customer at least 99.9% of the time in any calendar month
Google Workspace の各Webサービスは、お客様に 99.9%以上/月の稼働率を提供します。
※このようなことが意訳になりますが書かれています。
このことから「稼働率」は高く「安心」である、ということがわかります。
I(完全性) について
Google ポリシーと規約 > テクノロジー > Google が収集したデータの保持
によると、
> Google のサービスでは、災害などからの復元に備えた追加の保護レイヤとして、暗号化されたバックアップ ストレージを使用しています。データはこのシステムに最長 6 か月間保存されます。
このことから、データの破壊や喪失、不整合などが起こった場合でも、元の状態に復旧できるようにすることができる仕組みがあることがわかります。
S(機密性) について
によると、
> Google では、強力なセキュリティを実現し、ユーザーの皆様のプライバシーを保護して、Google をより効果的かつ効率的にご利用いただけるよう常に努力しています。毎年数億ドルをセキュリティに費やし、世界的に有名なデータ セキュリティの専門家を配置して、情報の安全性を維持しています。
また、
からは、
- ISO 27001(情報セキュリティ管理)
- ISO 27017(クラウド セキュリティ)
- ISO 27018(クラウド プライバシー)
などのさまざまなセキュリティに関する認証を取得していことがわかります。
また、S(機密性)には、
> 正当な権限をもつ限られた者のみが、情報や資産を見たり触れたりできるように保護・管理されていること
引用元:Weblio
という指針もあります。
によると、
> データセンターでは、階層化されたセキュリティ、組み込み済みの冗長性、フォールト トレランスが導入されており、従業員のアクセスは厳しく制限されています。
さらに、
Data and Security > Data and Security
からは、
> We also have robust business continuity and disaster recovery measures in place.
また、堅牢なビジネス継続性と災害復旧対策も備えています。
など、データセンターを堅牢にするための備えもあることがわかります。
これらから、データやプログラムの改竄や機密データの漏洩などのインシデントが起こりずらい環境であることがわかります。
「どのようにデータは安全に守らているか」については以上になります。
システム導入にあともう一押し!と思う方は、総務省が作成した、クラウド事業に関するガイドラインがありますので、「総務省 クラウドサービス提供における情報セキュリティ対策ガイドライン」を参考にしてみてください。
RASIS とは
> 以下、システムやソフトウェアの品質を評価する5つの指標の頭文字をとった、情報処理(IT)用語です。
> 「R」は “Reliability” の略で、「信頼性」と訳される。障害や不具合による停止や性能低下の発生しにくさを表す。稼働時間当たりの障害発生回数(MTBF:Mean Time Between Failures)などの指標で表すことが多い。
> 「A」は “Availability” の略で、「可用性」と訳される。稼働率の高さ、障害や保守による停止時間の短さを意味する。稼働が期待される時間に対する実際の稼働時間の割合(稼働率)などの指標で表す場合が多い。
> 「S」は “Serviceability” の略で、「保守性」あるいは「運用性」と訳される。障害復旧やメンテナンスのしやすさを表す。障害発生から復旧までの平均時間(MTTR:Mean Time To Repair)などの指標で表すことが多い。
> 「I」は “Integrity” の略で、「保全性」あるいは「完全性」と訳される。過負荷や障害、誤操作などによるデータの破壊や喪失、不整合などの起こりにくさを意味する。
> 「S」は “Security” の略で、「機密性」と訳される。外部の攻撃者による不正侵入や遠隔操作、データやプログラムの改竄や機密データの漏洩などの起こりにくさを表す。
引用元:IT用語辞典 e-Words
コメントを残す