G Suiteのセッション機能で情報漏洩リスクを下げよう!
こんにちは!
この状況になり、電車通勤から自転車通勤へ変更された方が増えているようです。
東京ではよく見かける赤色のレンタル自転車をはじめ、
自転車のシェアリングが今注目されているようです。
梅雨に突入し、雨の中の自転車通勤は難しくなりそうですが、
換気100%で風を切りながらの通勤も気分転換になり、よさそうですね!
自転車通勤を推奨し、会社も駐輪スペースを設けるなどの取り組みを
はじめた企業もあるようです。
わたしもこの週末にはじめての自転車のシェアリング利用してみたいです♪
さて、今回は G Suite Google セッション継続機能について。
この機能は G Suite Business プランよりご利用いただけます。
“セッション継続機能ってなに?”とはじめて耳にした方も多いのではないでしょうか。
パソコン立ち上げ際に毎回求められていた Google にログインが省けちゃう…?
詳細、気になりますよね。詳しくご紹介します!
セッションとは?
一般的に利用しているセッションは「会議・集会」や「ミュージシャンが集まって演奏する」という意味のようです。
私個人としては、セッションというとミュージシャンが集まって一緒に演奏する、、、という言葉のイメージが強いですが、そんな意味も含まれているようです。
なお、ITでのセッションは通信の「開始」から「終了」までの一連の流れをさします。
例えばウェブページの「訪問」から「他のサイトに移動する」や、「ログイン」から「ログアウト」まで、AというサーバーからBというサーバーに接続など。
様々な場面で「セッション」という言葉が使われます。
今回メインのG Suiteの「セッション」について次項で説明します!
G Suiteで取り入れられている「セッション継続機能」とはどんなもの?
G Suiteの「セッション継続機能」はログインからログアウトまでの期間を設定できる機能です。
この機能を設定していない場合、約14日ほどで自動ログアウトされます。
「そういえば業務中に突然ログアウトされることあったなあ。。。」と思い当たることがあれば、管理者にセッション機能の期間を確認してみてください。
※ユーザー個人で確認することはできません。
確認する場所はこちらです。
G Suite 管理コンソール > [セキュリティ] > [Google のセッション管理]
この手順でアクセスすると、以下のような画面が表示されます。
隠れていますが、プルダウンを選択すると最短「1時間」~ 最大「無制限」まで設定ができます。
また、組織ごとに期間の設定も可能なので、
「ここの部署は機密事項を扱ってるから短め」
「ここは一日に1回ログアウトしてほしいから24時間かな」
といった設定もできます!
セッション機能の設定はパソコンだけでなく、スマートフォンの端末にも効くので、プライベートで利用している端末も期間を過ぎたら自動的にログアウトされます。
セッション継続機能を利用するメリット、デメリット
<メリット>
・情報漏洩リスクを下げる
前述した通り、「機密事項を扱っているから」等の場合で万が一のことがあっても情報漏洩リスクを少しでも下げることができます。
また、ログアウトせずにパソコン落としてしまった、そもそもパソコンを落とすのを忘れてしまった場合でも、翌日にはログアウトされているので勝手にログインされることはありません。
起こらない事が一番ではありますが、スマートフォンを落としてしまった、、、といった最悪の場合でも自動ログアウトがあれば、少なからず第三者からアクセスされるリスクを防ぐことができます。
・すべての端末、SSOからログアウトされる
こちらも前述していますが、ログインしているすべての端末から自動的にログアウトされます。
なので、スマートフォン、私用のパソコン、会社のパソコン、すべて期間をすぎると強制的にログアウトとなります。
最悪の事態が起きても、勝手にログインされる、、、といったことは避けられそうです。
また、SSOを利用している場合でもG Suiteから自動的にログアウトされることでSSOもログアウトされます。
弊社で提供しているサービスのCloudstep コネクトもG Suiteからログアウトされると自動的にログアウトされます。
<デメリット>
・利用できるプランが限られている
G Suite Basicでもこの設定項目はありますが、期間の設定はできません。
※Basicの場合は14日のみとなります。
期間が設定できるのはG Suite Business以上のプランのみとなります。
・セッション期間が短すぎると業務に影響することがある
セッション期間は1時間から設定ができますが、作業中はログアウトさせない、など例外を設定することができません。
あまりにもセッション期間が短いと、メールの作成中にログアウトされる、Meet中にログアウトされてしまうこともあり、業務に影響が出ることがあります。
その他にも、個々の設定や意識の問題にはなりますが、セッションでログアウト期間を設定しても、ブラウザにパスワードを記録させている場合は誰でもログインできてしまいます。
都度パスワードを入れるのが面倒、、、という気持ちもわかりますが、情報漏洩の方が後々大変なのでこの設定をしている方は注意が必要です。
個々の意識や利用方法によってはこの機能を利用することで少しでもセキュリティを上げることはできますが機能に頼りっきりにならないでくださいね!
おわりに
管理者でログインからログアウトの期間を設定できるG Suiteのセッション機能。
個々の意識だけでなく、ツールもうまく利用して会社のセキュリティを上げてくださいね!
