Google は本日、セキュリティ チームが Workspace ユーザーをターゲットとしたフィッシングなどのソーシャル エンジニアリング攻撃を阻止し、アカウント乗っ取りの試みを防止できる新しいサイバーセキュリティ防御制御を発表しました。
これらの新機能の中で顕著なのは、Google Workspace の機密アクションを 2 人の管理者による承認を必要とする追加の保護層を追加する機能です。
ワークスペースでマルチパーティ承認を有効にして構成した後、管理者は少なくとも 1 人の他の管理者に重要な変更を確認させる必要があります。
Google Workspace プロダクト管理担当ディレクターの Andy Wen 氏は、「一度実装すると、管理者が 2SV 設定の変更などの非常に機密性の高いアクションを開始すると、他の管理者が承認できるようになります」と語った。
「この最初のフレームワーク リリースでは、現在 2SV 設定の変更のみをサポートしており、管理者のフィードバックに基づいてこの機能を他のアクションに拡張しています。」
同社は、今後数か月以内に、Google Workspace の機密性の高いアクションに対する多者による承認をプレビューする予定です。
同社は今年後半から、特定の企業管理者に対して2 要素認証 (2FA) とも呼ばれる 2 段階認証 (2SV) を必須にする予定です。
GoogleのYulie Kwon Kim氏とAndy Wen氏は、「管理者アカウントの侵害は甚大な影響を与える可能性があり、2SVによりアカウントの侵害が50%減少する可能性がある」と述べた。
「今年後半から、段階的なアプローチで、当社の再販業者および大企業顧客の一部の管理者アカウントは、セキュリティを強化するためにアカウントに 2SV を追加する必要があります。」
Google はまた、AI を活用した Gmail 防御機能を拡張し、メッセージのフィルタリングや転送など、より機密性の高い電子メール操作をカバーできるようにしています。この機能は現在プレビューで利用可能です。
最後に、Google Workspace には、Google のクラウドベースのセキュリティ オペレーション スイートである Chronicle にログをエクスポートするための迅速な経路が用意されました。これにより、セキュリティ チームと管理者はワークスペース ログをより迅速にエクスポートし、脅威への対応時間をさらに短縮できるようになります。
「フィッシングなどのソーシャル エンジニアリング攻撃は、データ侵害の最も一般的な侵入口の 1 つです」とキム氏とウェン氏は述べました。
「Workspace の脅威防御制御は、顧客がソーシャル エンジニアリングやその他の ID ベースの攻撃を発生前に防止、検出し、対応するのに役立ちます。
同社は今月初め、 2022年5月に発表され9月に展開されたプライバシー重視のツールを使用して、検索結果から露骨な個人画像や個人を特定できる情報を間もなく簡単に削除できるようにすると発表した。
Google はまた、 悪意のある攻撃者がストアの審査プロセスとセキュリティ管理を回避できるようにするバージョニングと呼ばれる戦術を利用して、Android マルウェアがどのようにして Google Play ストアに侵入するのかについても説明しました。
Comments