• ベストアンサー
  • 困ってます

google apps の安全性を証明する方法

お世話になります。 私は携帯電話をandroidにかえてから、 スケジュールやタスクの管理に google calendarやToDoリストを使っていたのですが、会社の上司に外部のサーバーに会社にかかわる情報を保存するのはとても危険だと指摘を受けました。 私の勤めている会社には、クラウド上(会社の外部)に会社に関わるデータを保存してはならないという規定は特にないので、私としては、安全性さえ証明できれば問題なく使用できると考えています。 どうすれば安全に利用できるのかと少し調べたところ、ワンタイムパスワードによる2段階認証なども利用できるようですが、現在のところ通常のgoogleappsでは利用できないようでした。 実際に、google apps は危険なのでしょうか・・・? 危険だとわかれば、今後は個人利用に限って利用しようと思います。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1701
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
noname#137719

ANo.2です。 > パスワード盗難対策としての2段階認証やサーバー攻撃への対応についてはどのように思われますか?参考にさせていただきますので、よろしければご回答ください。よろしくお願いします。 パスワードを破られる危険性は激減するので有効だと思います。 ただ私が危惧しているのは、サーバーからの情報流出であり、パスワードは無関係です。 ソニーの情報流出も誰かのパスワードがばれてその人が被害を受けた訳では無いですよね。 サーバー丸ごと侵入されたみたいですから。 サーバーへの攻撃に対しては、利用者は対策しようがありません。サーバー業者を信じるしか有りませんが、絶対安全ですといっている所は安心できませんね。 侵入などがあるのは当然と考えて、可能な限り対策はした上で、緊急時の対応をきちんとしてくれるところが良いですね。 パスワード自体についてはいくつかのネットバンキングが参考になります。お金がかかってますからね。 最低限でもID+パスワードでログイン、お金を動かすときは、乱数表+パスワード。 ジャパンネットバンクは全員パスワードとトークンを使うようになっています。 http://www.japannetbank.co.jp/security/security/otp.html 2重パスワードは安全ですが、設定するパスワード自体が脆弱なら、あまり意味は無いでしょう。 ある程度の長さの、強度のある(単語などを含まない、できれば乱数で生成した英数字+記号)のパスワードを使えば、たとえハッシュが流出しても、そうそう特定はされないでしょう。 ただ、サーバーから流出したら意味ないですが。 そういう意味では、会社のサーバーの方が脆弱な場合もありますから、これと比較してクラウドが危険かというと、そうは言えないと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

素早い回答ありがとうございます。 パスワードも大切ですが、サーバーへの攻撃も大きな問題なんですね…。 > ただ、サーバーから流出したら意味ないですが。 > そういう意味では、会社のサーバーの方が脆弱な場合もありますから、これと比較してクラウドが危険かというと、そうは言えないと思います。 今日のお昼休み頃に、「会社のサーバー」と「google apps」でどっちが安全なのかと会社で少し話してたんですが、「クラウドは通信する分危険が増すんじゃないか」とか、「会社の方がセキュリティ甘いんじゃないか」とか、色々と話した結果…、どちらも変わらないんじゃないの?ってことになりました…。 結局は現状維持で google apps は使用禁止のままです。 残念ですが、一般的な考えからするとやはりクラウドは危険となるんですかねー…。 でも、おかげさまで考えが深まりました。 ありがとうございます!

関連するQ&A

  • Outlookカレンダーを複数のPC等で使用したい

    現在、会社のPCはMicrosoft office Outlookを使用しています。このOutlookのカレンダーにスケジュールを書き込み社内で共有しています。、また、このスケジュールをスマートフォンや自宅PC(Outlook使用)でも確認できるよう、Google Calendar Syneを使用して同期していました。 ※会社PC→Googleカレンダー→自宅PCにデータを同期 しかし、Google Calendar Syneがこの8月より使用できなくなる(データが同期できなくなる)とのことで、困っています。 Outlook(会社PC)からスマートフォンにはGoogle Appsを利用すればスケジュールは同期できるようですが、自宅PCにもスケジュールを同期したい場合、何か良い方法はないでしょうか? 仕事にも関係するので何とか早急に解決したく考えております。 どなたかご知見ある方がいらっしゃいましたら、ご教授ください。

  • androidとoutlook2010の同期

    こんばんは。 よろしくお願いします。 私が勤務している会社ではOutlook2010にスケジュールをアップして 管理しています。 現在はGoogle Calendar Syncを利用して outlookのスケジュールをgoogleカレンダーと同期してAndroid端末のスケジュールアプリに表示しています。 今月でGoogle Syncが終了するので他の方法で同じようにスマホに表示させたいのですが どなたかお分かりになる方居ますか? 私の場合はOutlook2010に必ずスケジュールアップしなければいけないでここを変更することはできませんが 特にGoogle Calendarを利用する必要はありません。outlook.comでもなんでも良いです。 要はAndroidスマホにoutlook2010に入れたスケジュールを表示されればOKです。 ひょっとしてoutlook2010のアカウントとOutlook.comをリンクできないかと思ったんですが outlook.comのアカウントをoutlook2010にリンクさせることはできるんですが逆は探し出せませんでした どうぞよろしくお願いいたします!

  • DropBox。削除がどうも理解できません

    DropBoxを使っていますが、 Androidそして、家のPC、会社のPCにもDropBoxを入れています。 Androidで10枚の写真を撮ったとします。 この10枚はしばらくして同期完了すると、 Android、クラウド上、家PC、会社PC という4箇所に同じ写真が保存されていますよね。 何かの説明によると一箇所で5枚削除したら、ほかの場所にあるファイルも削除される。 と読んだ記憶がありますが、そうでもないでしょう? Androidでいらない写真を5枚削除しても、PC側に10枚あるから、Androidで削除したはずなのにいつの間にか10枚に戻ってしまっている。 PCで5枚削除しても、Androidの写真は削除されていない。 会社PCで3枚、家PCで4枚、別の写真を削除したらどうなりますか? というように、「同期の方向性」が全然分からないんです。 いつ同期されたかされないかのタイミングが分からないので試してもなんだかよく分からないし。 どこで設定しますか。

その他の回答 (2)

  • 回答No.2
noname#137719

クラウドに限らずサーバー上にあるデータはかなり危険です。 実際一番厳重に管理されているはずのIDやパスワードがしょっちゅう盗まれていますし。 サーバー上のデータは盗まれる前提で暗号化しておくといった対応が最低限必要でしょう。 2011/06/02 に、Gmailの情報が盗まれるというニュースも来ています。 パスワードをどれだけ厳重にしても完璧に安全なシステムが無い以上、絶対に安全であるとは言えません。 もちろんそういう観点からはローカルに保存していても、ネットワークがつながってれば危険ですけどね。 私の場合、利便性も考え、Dropboxなどのツールに色々な場所で使う重要なデータを、TrueCryptで暗号化して保存しています。 これなら流出してもそうそうは復元できません。パスワードやパスキーには気を遣いますが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 > サーバー上のデータは盗まれる前提で暗号化しておくといった対応が最低限必要でしょう。 なるほど、暗号化してから保存すればリスクを軽減できるんですね。TrueCryptも使ってみようかと思います。 それから、No.1 Mode-A5620 さんへのお礼にも書きましたが、パスワード盗難対策としての2段階認証やサーバー攻撃への対応についてはどのように思われますか?参考にさせていただきますので、よろしければご回答ください。よろしくお願いします。

  • 回答No.1

おはよう御座います。 まずクラウドとは何ら新しい事ではありません。 以前のホスティングレンタルサーバーと技術的な違いはありません。 Web上に会社の根幹に関わる情報を置き、 IDとパスワード入れれば誰でもアクセス出来る状態というのは 情報漏えいの危険度が非常に高い状態です。 Google Apps for Businessの2段階パスワードも 手間とコストが結構かかります。 小さな会社でこれからサーバー導入しようかと考えているのならば こちらの方が良いのかもしれませんがやはりおススメは出来ません。 こちらをご覧になってください。 http://plaza.rakuten.co.jp/foret/diary/201106180000 http://www.itmedia.co.jp/enterprise/articles/0812/30/news006.html http://dekiru.impress.co.jp/contents/026/02626.htm クラウドコンピューティング 危険性とか問題点とかで検索すると 沢山の問題点が書かれています。 Google Appsを活用されているお客様の声 http://www.google.com/apps/intl/ja/customers/index.html この様にたくさんの企業が利用しているから安全じゃないのかとか 考え方が古くて固いと言われるかもしれません。 Google AppsがというよりWeb上にリソースを置く事は 情報漏えいの危険を伴う行為だと思います。 重要度が低いモノでご利用ください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

リンクたくさん貼っていただいてありがとうございます。拝見しましたが、とても参考になりました。 特に、パスワードの盗難リスク以外にもサーバー設置場所の国の事情によるリスクが考えられることにはびっくりしました。 (今のところコストは多少かかりますが、)パスワードの盗難は2段階認証(ワンタイムパスワード)で何とか防げるかと考えてましたが、この認識についてはいかがですか? また、サイバー攻撃に対する耐性についてはどのように思われますか? Webを自分で探すだけでは少し自信が持てないので、ご意見をいただけるととてもうれしいです。よろしくお願いします。

関連するQ&A

  • ドキュメントをクラウド上に保管する無料の方法は?

    現在、PC本体や外付けHDDに保存しているドキュメントをクラウド上に保存したいと思っています。 有料でサーバーに保管するのがが一番いいのでしょうが、無料で利用できるサービスはありますでしょうか? 保存するドキュメントは、テキスト、画像、Photoshop、Illustratorが主です。 Windows7使用。 素性がわからない会社が運営する者ではドキュメントの行く末が不安なので、今はG-mailアドレスを複数使って、その7MBの容量にメールに添付して一部のドキュメントを保存しています。 他にいい方法があればご指南いただきたく、よろしくお願いいたします。

  • パソコンからワイアレスでスマホ側のファイルを編集

    1ヶ月ほど前、普通のケータイからAndroidスマホにかえた者です。 毎日いろいろな場所で読み書きするテキストファイルを、スマホのマイクロSDメモリに保存しています。パソコンの前にいるときは、パソコンからUSB経由でそのテキストファイルにアクセスしています。 USBをいちいち挿すのは面倒なので、ワイアレスでアクセスしたいなと思っています。 会社に無線LANの環境がないので、Bluetoothでつなげたらなあ、と思います。これは可能でしょうか? つまり、パソコンからBluetooth経由で、スマホ側に保存されているテキストファイルを編集・保存することは可能でしょうか? なお、テキストファイルをクラウド上のサーバーに保存すれば同様のことが実現できると思いますが、パスワードなども書かれていますので、やりたくありません。 よろしくお願いいたします。

  • 携帯とPCでメモをオンラインで共有する方法、サービス

    タイトルのままですが、PCなどでメモを書いて、それをどこかで保存して後ほど携帯(i-mode)で閲覧、さらに編集できるようなサービスを探しています。 PCでのオンラインメモはYahooノートパッドを利用しているのですが、当然のごとく携帯でも使えると思っていたら携帯には対応していないという事でした。同様にgoogleでも調べた限りできないようです。 機能として持ち合わせてほしいものとして ・PCとi-modeに対応している ・いずれの媒体からも閲覧、書き込みができる。単語の検索が出来るとなお良い。 ・1つのメモファイルに後日追記が出来る ・大手サービス、安全性が高い(と思われる)サービス会社 ・無料 を希望しています。 具体的な使い道としては ・ほしいものリスト(後日追加や削除が出来るようにしたい) ・デートスポット登録(外で良い場所を見つけたときに追記する) ・今日のタスクリスト このような使い方を想定しています。 掲示板を非表示で自分用に、という回答を過去に見ましたが、掲示板の追記は別のレスになるため閲覧や編集に手間がかかると考えています。 (ほしいものリストと言うスレッドに1つずつほしいものがレスで書かれるのではちょっと大げさですよね) また、多少個人情報というか簡単に外部に流れては困る情報も記載したいので大手のサービスや安全性を重視しています。長くそのサービスを利用したいという意味もあります。 上記の条件を満たすサービスをご存知の方がいらっしゃれば是非教えてください。 また、私と同じようなニーズをお持ちでありながら見つからなかった、と言う方もその旨ご回答いただけると助かります。というのも回答が全くないのであればサービスの有無がわかりませんが無かったという回答をいただければ「やっぱりないんだな」と諦めがつくからです。 どうぞよろしくおねがいします。 ※以前にも同じような質問がありましたが古い情報だったので改めて質問してみました。

  • NASとは?その利用、用途、セキュリティ

    NASのことを調べるのですが、もう少し分かりません。 分かっていることは自宅において共有サーバを構築するようなもので、 無線LANがあれば、アンドロイド携帯、MAC、ウインドウズなどのパソコンから 無線LANを介して外付けHDディスクとして利用することができるといった漠然とした認識です。 その用途手段において、外部(外出先から)から自宅のそのNASに向けてファイルを転送、保存(バックアップ)することは可能なのかということです。 外出先からは多分アンドロイド携帯のテザリングを利用してネットに繋がったパソコンのデータを自宅のNASに保存したいのですが可能でしょうか。 携帯からデータを保存できるならばそれを介したパソコンのデータも保存できるはず。 しかし先日、店頭でNASのことを聞いていると外出先からのネットを介しての保存はセキュリティ面で甘くなる(危険性が増す)とのことで気をつけることが必要(セキュリティソフト対策でしょうか) 上記の方法で自宅のNASを利用するならもっとセキュリティソフトなどの対策も必要なのでしょうか。 現在手持ちのアンドロイド携帯はセキュリティソフトらしきものは一切使用していないのが現状です。 よろしくおねがいします。

  • Google apps グーグルアップス

    私は、いち会社の社員です。 グーグルアップスのメール機能が便利だと思い使いたいのですが会社のIT管理者ではありません。 また当社メールのドメインを管理してる人にアップスの導入を進めたのですが、受け入れてくれません・・・・ いち社員個人で会社のアドレスをアップスで使うことはできませんか?? 教えてください。

  • エクセルとGoogle drive

    エクセルとGoogleドライブを利用したファイルの管理について質問です。 日本の会社と海外工場間での納期管理を、エクセル×スプレッドシートで共有したいと思っています。 そこで何点か質問があります。 お詳しい方、やり方ご教示いただければ幸いです。 (1)クラウド上に保存したファイルは、PC上には表示されませんか ※Onedriveは雲のマークがついたフォルダーがPCの中に出来て  クラウドに保存したファイルは、そのフォルダー内にあったような気がします (2)スプレッドシート上で、特定のセルだけ入力できるようにして  その他は保護をかけておくことができますか。 以上です。 初歩的すぎたり、同じ質問がすでにあったりするかもしれませんが、どうかお許し下さい。 宜しくお願い致します。

  • Google Appsについて

    Google Appsのセキュリティは 安全か、安全ではないか という質問に どのように答えたらよいのでしょうか。 全く知識がなく 調べてみてもイマイチです。 よろしくお願いします。

  • Google Appsについて

    今までは、plalaのメールアドレスを各部署毎、共有で使用していました。 こちらの方は継続で、Google Apps(法人向け)を個人用として採用したいのですが、何か不具合とかでてくるのでしょうか?アバウトな質問ですが、詳しい方お願いします。

  • Google Appsって何て読むのですか?

    Google Appsの読み方がわかりません。 ぐーぐるあぷぷす?

  • グーグルアップス

    パソコン初心者です。 グーグルアップスというモノの中に・・ グーグルディスカッションという機能はありますか? またそれはどのような機能で どうやって使っているか知りたいです。 よろしくお願い致します。