Context-Aware Access(コンテキストアウェア アクセス)
Context-Aware Access(コンテキストアウェア アクセス)とは、Google Workspace(およびGoogle Cloud)のセキュリティ機能の一つで、ユーザーの状況(コンテキスト)に応じて、Googleのサービスやデータへのアクセスを細かく制御する仕組みです。
例えるなら、会社のエントランスで、単に社員証を見せるだけでなく、「今日はどこから来たのか(自宅か、海外出張先か)」「どの端末を使っているのか(会社のPCか、私物のスマートフォンか)」「会社のネットワークに接続しているか」といった状況まで確認して、入館の可否や、入れた場合でもどこまで立ち入りを許可するかを決めるようなものです。
従来のアクセス制御は、主に「誰が」アクセスするか(ユーザーIDとパスワード)に基づいていましたが、Context-Aware Accessはさらに以下の「コンテキスト」要素を考慮します。
アクセスを制御する主なコンテキスト要素
- デバイスの状態:
- デバイスが会社に承認されたものか(社用PCか、私物か)
- デバイスが最新のセキュリティパッチを適用しているか
- デバイスが暗号化されているか
- デバイスにウイルス対策ソフトがインストールされているか
- IPアドレス/場所:
- アクセス元が会社のネットワーク内か、特定の国や地域からか
- 信頼できないネットワークからのアクセスではないか
- ユーザーの属性:
- ユーザーが特定のグループに所属しているか(例:管理者グループ、特定のプロジェクトメンバー)
- アクセスしているアプリケーションやデータ:
- 機密性の高いドキュメントへのアクセスか、公開情報へのアクセスか
Context-Aware Accessの活用例とメリット
Context-Aware Accessを導入することで、以下のような柔軟かつ強力なセキュリティポリシーを設定できます。
- 例1: 機密情報へのアクセス制限: 「会社の管理下にあるPCから、社内ネットワーク経由でのみ、機密性の高いGoogleドライブのファイルにアクセスを許可する。私物デバイスや社外のWi-Fiからは閲覧のみ可とする。」
- 例2: 特定アプリへのアクセス制限: 「Admin Consoleへのアクセスは、IPアドレスが会社のオフィスからで、かつ管理対象デバイスからのアクセスのみを許可する。」
- 例3: 未承認デバイスからのアクセス制限: 「会社に登録されていないスマートフォンからのGmailアクセスはブロックする。」
メリット:
- セキュリティの強化: 不正アクセスや情報漏洩のリスクを大幅に軽減できます。特に、フィッシング詐欺などでパスワードが漏洩した場合でも、アクセス元の状況が不正であればブロックできます。
- コンプライアンスの遵守: 企業や業界のセキュリティポリシー、規制要件に合わせた細かいアクセス制御を実現し、コンプライアンスを強化できます。
- 柔軟な働き方のサポート: リスクレベルに応じてアクセスを許可する範囲を調整できるため、場所やデバイスに縛られない柔軟な働き方(リモートワークなど)を、安全な形で実現できます。
Context-Aware Accessは、Google Workspace Enterpriseエディションで利用できる機能で、現代の多様な働き方に対応した高度なセキュリティ対策として、多くの企業で導入が進められています。