書籍概要

今すぐ使える! Google Workspace&Chromebook 情報セキュリティ管理術
~学校・オフィスを守るクラウド時代の新常識

著者
発売日
更新日

概要

2021年度は「GIGA スクール元年」と称され,すでに全国の小中学校では高速 Wi-Fi と1人1台端末による新しい学びがスタートしました。近い将来には,クラウドツールを文房具のように使いこなす卒業生たちが,毎年約100万人,社会へ巣立つことになります。 Google が開発する ChromeOS を搭載したクラウド端末 Chromebook を採用した学校は4割を超え,Microsoft Word や Excel と同様の機能を持つ Google のオフィスツール Google Workspace を使い始めた学校は6割を超えました。

今や教育現場だけでなく,ビジネスの現場においても,クラウドを活用し,生産性を向上させることが求められています。しかし,目には見えない「情報資産」をどう扱い,どう守ればいいのか,戸惑う声が大きく,情報漏洩などのセキュリティ事故を恐れるあまり,機密性を重視しすぎて利便性が犠牲となっているケースも多く見られます。

そこで,本書はすでに Google Workspace や Chromebook を導入された教育機関を念頭に置きつつ,機密性と利便性を両立させることができるクラウドツールを検討されている企業や各種組織の情報管理者の方々に向け, Google の提供するセキュリティ対策と利用者であるユーザーが実施するセキュリティ対策について,丁寧な解説を試みました。

クラウド利用を前提に設計された Google Workspace と Chromebook なら,複数のセキュリティを施してサイバー攻撃の脅威から情報を守るだけでなく,ヒューマンエラーを効率よく防ぐことができます。

本書は情報セキュリティのいろはを解説するところからはじまり,推奨される設定を具体的な手順とともに解説しており,Google Workspace と Chromebook の管理が初めてという方の不安を払拭してくれます。まずは,本書に書かれている通りの設定からスタートしてみましょう。組織の実態に合わせ,運用しながら設定をカスタマイズしていくことにより,生産性や利便性をさらに上げることができます。

教育現場の方々は,姉妹本である『今すぐ使える! Google for Education~授業・校務で使える活用のコツと実践ガイド』とあわせて読むのもおすすめです。

こんな方におすすめ

  • Google WorkspaceやChromebookを導入した/導入することを検討しているが,安全性に不安がある教育現場・一般企業の管理者

サンプル

samplesamplesamplesamplesample

目次

序章 知っておきたい情報セキュリティの基本

  • そもそも「セキュリティ」とは?
  • 情報セキュリティは「資産」・「脅威」・「脆弱性」の視点で対策する
  • あなたが守るべきもの=「資産」
  • 「脅威」からあなたの「情報資産」を守り,利活用する
    • 物理的脅威
    • 技術的脅威
    • 人為的脅威
  • 「脆弱性」をなくして「資産」を守る
  • 情報セキュリティのCIAとは?
    • 機密性 ~許可された人だけが情報にアクセスできるようにする~
    • 完全性 ~利用される情報が正確であり,完全である状態を保持する~
    • 可用性 ~保管されている情報が必要なときにいつでも使える~
  • ニューノーマル時代の情報セキュリティ対策「ゼロトラスト」とは?
  • 状況に応じた見直しと,安全性と利便性のバランスが重要

第1章 Google が実施する情報セキュリティとは

1 Google のサービスは100%クラウドベース

  • クラウドベースでデータを保護し,情報管理をシンプルにする
    • 端末(エンドポイント)で実施する情報セキュリティ対策の限界
    • 情報をクラウドに保存することで脆弱性を減らす
  • Google のクラウド ネイティブな技術
    • すべての情報の保管場所となるデータセンターのセキュリティ
    • すべてのアプリの土俵となる Chrome ブラウザの情報セキュリティ

2 Google Workspace とは

  • Google の提供する企業目的別オフィスツール
    • ビジネス目的のGoogle Workspace
    • 教育目的のGoogle Workspace for Education
  • 無料で使えるのに,有料ライセンスにする必要はある?

3 Chromebook の情報セキュリティ

  • ChromeOS と Chrome ブラウザ
  • Chromebook の強固な情報セキュリティ
    • 自動アップデート
    • サンドボックス化
    • 確認付きブート
    • データの暗号化

第2章 Google Workspaceの管理コンソールの初期設定

1 Google 管理コンソールとは

  • ツールだけでなく,デバイスも制御可能
  • Google 管理コンソールへのアクセス

2 Google 管理コンソールではじめに設定すべきこと

  • 組織部門(Organizational Unit)の作成
    • 組織部門作成のポイント
  • ユーザーアカウントの作成(ユーザーの追加)
    • ユーザーを1人ずつ追加する
    • ユーザーを一括追加する
    • ユーザー1名につき1アカウントが推奨
  • 管理者ロールの割り当て(管理権限の委任)
    • 既定の管理者ロールの割り当て
    • カスタムロールを作成する
  • Google グループの作成
    • グループを作成する
    • グループへのメンバーの追加
  • Wi-Fi ネットワークの設定
  • Chromebook の登録
    • 手動での登録
    • ゼロタッチ登録
  • サービスの設定
    • サービスを有効または無効にする
    • サービスの詳細設定

3 ユーザーとブラウザの設定

  • 基本設定
    • カテゴリ[ログイン設定]に関連する設定
    • カテゴリ[セキュリティ]に関連する設定
    • カテゴリ[コンテンツ]に関連する設定
    • カテゴリ[ハードウェア]に関連する設定
    • カテゴリ[Chrome のセーフ ブラウジング]関連する設定
  • 利便性を高める設定
    • カテゴリ[起動]に関連する設定
    • カテゴリ[ユーザー エクスペリエンス]に関連する設定

4 デバイスの設定

  • 基本設定
    • カテゴリ[登録とアクセス]に関連する設定
    • カテゴリ[ログイン設定]に関連する設定
    • カテゴリ[デバイスの更新設定]に関連する設定
    • カテゴリ[ユーザーとデバイスをレポート]に関連する設定

第3章 企業などの組織で実施する情報セキュリティ

1 Google アカウントの無料版と有料版

  • 無料の個人アカウントと Google Workspace Business Starterの違い
    • 稼働保証(SLA)
    • Google 管理コンソール
    • ヘルプとサポート
    • 独自ドメイン を使用して Gmail を使う
    • Google カレンダー
  • 会社のメールはそのまま,無料で Google Workspace を使う

2 3つのBusinessエディションの違い

  • 共有ドライブ
  • Google Cloud Search(クラウド サーチ)
  • Google Meet の高度なビデオ会議機能
  • 承認機能の管理
  • ストレージ容量

3 Google Workspace 管理者が実施すべきセキュリティ設定

  • 拡張機能の追加・アプリのインストールを制限する
  • ファイルサーバー代わりにより安全性と利便性の高い「共有ドライブ」を活用する
    • 共有ドライブの作成
    • Google Workspace の管理者が共有ドライブの利用設定を制御するには
  • 「2段階認証プロセス」を導入してセキュリティを確実に強化する
    • 2段階認証プロセスの概要
    • 2段階認証プロセスを導入する手順
  • Gmail のセキュリティをさらに強化する
    • 高度なセキュリティ設定を適用する
    • コンテンツに関するコンプライアンスルールを作成する
    • エンドユーザーのアクセスを制御する
  • Google Workspace for Business 各エディション比較表

第4章 教育機関で実施する情報セキュリティ

1 教育情報セキュリティポリシーとGoogle for Education

  • ハンドブックの第3章のポイント
  • ハンドブックの第4章のポイント
  • ハンドブックの第5章のポイント

2 すべてのエディション共通の基本セキュリティ設定

  • 年齢に基づくアクセス設定
    • 18歳未満のユーザーの利用が制限されるサービス
  • サービスごとでできる詳細設定
    • Google Meet で特定の組織部門に[ビデオ通話]を制限する
    • Google Chat の利用を同じドメイン内に制限する
    • Gmail の送受信をドメイン内のユーザーに制限する
    • 信頼する組織のドメインを許可リストに登録する
    • Google ドライブ でファイル共有を特定のドメインに限定する
    • Google Classroom の教師に概要説明メールの管理権限を付与する
    • Google Classroom で外部ドメインのユーザーが参加できるようにする
  • 拡張機能の追加・アプリのインストールを制限する
    • Chrome ウェブストア
    • Android アプリ
  • ディレクトリ設定
    • カスタム ディレクトリの設定方法

3 ワンランク上の教育環境と高度なセキュリティとは

  • 3つの有償エディション
  • セキュリティと分析のツール
    • セキュリティ ダッシュボード
    • 調査ツール
    • セキュリティの状況ページ
    • Gmail のセキュリティ サンドボックス
    • コンテキスト アウェア アクセス
    • BigQuery でのログの分析
  • 教育と学習のツール
    • 独自性レポート
    • Google Meet の高度な機能
  • Google Workspace for Education 各エディション比較表

第5章 セキュリティをより高めるための対策と設定

1 管理者が行う設定

  • 管理者アカウントのセキュリティ
    • 管理者アカウントは共有しない
    • 管理者アカウントでの2段階認証プロセスを必須にする
    • 日常業務に特権管理者アカウントを使用しない
  • パスワードをもっと安全に
    • パスワードポリシーの設定
    • ユーザーのパスワードの安全度を確認する
  • Chromebook 紛失時の対応
  • ビルディングとリソース
    • ビルディングの追加
    • 会議室などのリソースに付属している設備や機能の追加
    • リソースの追加
  • データ損失防止(DLP)機能
  • Google Workspace Marketplace アプリの管理
    • 管理方法の設定
  • Google Vault
    • Google Vault の機能を使用できるユーザーの管理
    • Google Vault でできること

2 ユーザー個人が行う設定

  • Google アカウントの管理
    • セキュリティ診断とプライバシー診断
    • パスワード マネージャー
  • ユーザーが2段階認証プロセスを有効にする
  • 拡張機能やアプリを適切に追加する
    • ユーザーが許可された拡張機能をインストールする
    • ユーザーが許可された Andoroid アプリをインストールする
    • ユーザーが許可された Google Workspace Marketplace アプリをインストールする

付録 各種推奨ポリシー一覧

サポート

現在サポート情報はありません。

商品一覧