本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の情報を基に、2025年9月10日に作成されました。
Google Workspaceのセキュリティを管理されている、最先端の情報システム部門のご担当者様、こんにちは。
今日のサイバーセキュリティの世界では、脅威は、もはや単一のシステム内で完結することはありません。
あなたの組織では、Google Workspaceに加え、ID管理のためのOkta、エンドポイント保護のためのCrowdStrike、ネットワークセキュリティのためのPalo Alto Networksなど、様々なベンダーが提供する、世界最高水準のセキュリティプラットフォームを、多層的に組み合わせて、鉄壁の防御体制を築いていることでしょう。
しかし、その一方で、こんな「もどかしさ」や「根本的な課題」を感じたことはありませんか。
「エンドポイントセキュリティのシステムが、ある社員のPCがマルウェアに感染したことを検知した。その情報は素晴らしい。しかし、その検知結果を、どうやって瞬時にGoogle Workspace側に伝え、その社員のGmailやドライブへのアクセスを即座に遮断すればいいんだ?」
「ID管理システムが、あるアカウントで、海外からの不審なログインという『リスクの高いイベント』を検出した。その瞬間、Google Workspace側でも、そのアカウントのセッションを、リアルタイムで強制的に終了させることはできないだろうか?」
このように、各セキュリティシステムは、それぞれの持ち場で非常に高度な検知能力を持っています。しかし、それらのシステムが、お互いに「言葉」を持たず、サイロ化(孤立化)してしまっていることで、脅威の検知から、実際の対処(アクセスの遮断など)までに、致命的な「タイムラグ」が生まれてしまっている。
これこそが、現代のエンタープライズセキュリティが抱える、最大の課題の一つです。
この度、その「システムの壁」を越え、セキュリティプラットフォーム同士が、脅威に関する情報をリアルタイムで「会話」できるようにする、画期的な業界標準への対応が、Google Workspaceで開始されることが発表されました。
今回は、あなたの組織のセキュリティ体制を、リアクティブ(事後対応型)から、超プロアクティブ(超予防的)なものへと進化させる、「Shared Signals Framework(SSF)」対応のクローズドベータ版リリースについて、その全貌と、未来のセキュリティの形を詳しく解説していきます。
そもそも「Shared Signals Framework(SSF)」とは?
今回のアップデートの核心を理解するために、まずは「SSF」という、少し専門的なキーワードについて、簡単にご説明します。
Shared Signals Framework(SSF)は、直訳すると「共有シグナルフレームワーク」。これは、OpenID Foundationという、認証技術の標準化団体が推進する、オープンな業界標準の取り組みです。
その目的は、非常にシンプルかつ野心的です。
「異なるベンダーが提供する、様々なセキュリティプラットフォーム間で、セキュリティに関するイベントや洞察(シグナル)を、リアルタイムで、かつ標準化されたプロトコル(共通言語)で、安全に共有(伝達)できるようにする」
というものです。
SSFは、セキュリティシステム間の「言葉の壁」を取り払い、すべてのシステムが、一つの連携した「免疫システム」のように、脅威に対して、より速く、より賢く、そして自動的に反応できる世界を目指しているのです。
今回のアップデートの核心:Google Workspaceが「聞き手」になる
今回のクローズドベータ版リリースの核心は、Google Workspaceが、このSSFの仕組みに対応するための「受信機(SSF Receiver)」を実装した、という点にあります。
これにより、Google Workspaceは、SSFに対応した他のセキュリティプラットフォーム(例:ID管理システム、エンドポイントセキュリティ製品など)から送られてくる、「セキュリティシグナル」を、直接受け取り、理解し、そして、それに基づいて、即座にアクションを起こすことができるようになります。
今回のベータ版で実装されたのは、「継続的アクセス評価プロファイル(CAEP)」と呼ばれるシグナルの一種です。
なぜこれが重要なのか?ユースケース:「セッションの失効」
言葉だけでは、少し分かりにくいかもしれません。この仕組みが、どれほど強力なのか、今回のベータ版で示された、最も分かりやすいユースケースである「セッションの失効(session revocation)」を例に、具体的に見ていきましょう。
これまでの世界(SSFがない場合)
検知: あなたの会社が導入している、ある高度なエンドポイントセキュリティ製品(仮に「Security-X」とします)が、社員AさんのPCが、新型のマルウェアに感染したことを検知します。
通知: Security-Xは、セキュリティ管理者にアラートを通知します。
手動対応: アラートに気づいた管理者は、大急ぎでGoogle Workspaceの管理コンソールを開き、手動で、社員Aさんのアカウントのセッションをリセットし、パスワードを変更する、という操作を行います。
タイムラグ: この、検知から、管理者が気づき、手動で対応するまでの数分間、あるいは数時間の間、攻撃者は、感染したPCから、社員Aさんのアカウントを乗っ取り、GmailやGoogle Driveにアクセスし、機密情報を盗み出してしまうかもしれません。
これからの世界(SSFがある場合)
検知: エンドポイントセキュリティ製品「Security-X」が、社員AさんのPCのマルウェア感染を検知します。
シグナル送信: Security-Xは、管理者にアラートを送ると同時に、SSFのプロトコルを使って、「社員Aのアカウントは、極めて危険な状態にある。セッションを直ちに失効させよ」という「CAEPシグナル」を、Google Workspaceの「受信機」に対して、システム間で直接、自動的に送信します。
自動対応: シグナルを受け取ったGoogle Workspaceは、その指示を瞬時に理解し、人間の管理者が介在することなく、自動的に、社員Aさんの、すべてのデバイスにおけるGoogle Workspaceのセッションを、強制的に無効化(ログアウト)させます。
脅威の封じ込め: 攻撃者が、社員Aさんのアカウントを乗っ取っていたとしても、そのセッションは、マルウェア検知からわずか数秒で無効化されます。これにより、攻撃者がシステムにアクセスできる時間は、ほぼゼロにまで短縮され、情報漏洩のリスクを、未然に、そして確実にくい止めることができるのです。
これが、SSFがもたらす、セキュリティ対応の「速度革命」です。
組織にとってのインパクト:未来のセキュリティの形
このSSFへの対応は、単なる一つの機能追加ではありません。それは、私たちのセキュリティに対する考え方を、根本から変える、大きなパラダイムシフトです。
サイロ化からの脱却:
これまで孤立していた各セキュリティシステムが、一つの目的(組織を守る)のために、協調して動作するようになります。「人」への依存からの脱却:
脅威への一次対応が、システム間で完全に自動化されることで、人間の判断ミスや、対応の遅れといった、ヒューマンエラーのリスクを劇的に低減します。セキュリティ管理者は、日々の火消し作業から解放され、より高度な脅威分析や、戦略的なセキュリティ計画の立案に、その能力を集中させることができます。ゼロトラストの真の実現:
ユーザーのセッションが、一度認証されたら安全、という静的な考え方から、セッションの最中であっても、リアルタイムでリスクを評価し続け、少しでも異常があれば、即座にアクセス権を剥奪する、という、真に動的な「継続的アクセス評価」が、システムをまたいで実現します。
クローズドベータへの参加について(管理者・パートナー向け情報)
この未来のセキュリティを、いち早く体験したい、先進的な企業やセキュリティプラットフォームプロバイダーのために、Googleは、クローズドベータプログラムへの参加者を募集しています。
対象となる組織:
Google Workspaceのお客様:
Enterprise Plusのエディションをご利用で、このShared Signals連携を、自社のドメインでテストしてみたい、先進的なお客様。セキュリティプラットフォームプロバイダー:
自社のセキュリティ製品から、Google Workspaceに対して、CAEPシグナルを送信する機能を開発したい、パートナー企業様。
申し込み方法:
興味のある方は、Googleが用意した専用のフォームから、参加希望を表明することができます。注意点:
現在は、クローズドベータの段階であるため、フォームを送信したすべての組織が、プログラムに参加できるとは限りません。Googleは、段階的に参加者を選定し、連絡を行うとしています。
まとめ
今回発表された、Google Workspaceの「Shared Signals Framework」への対応。
これは、サイバーセキュリティの世界が、個々の製品の「機能競争」の時代から、業界全体での「連携と協調」の時代へと、大きく舵を切ったことを象 ઉ象徴する、非常に重要な一歩です。
あなたの組織が持つ、最高のセキュリティツールたちが、お互いに手を取り合い、脅威に対して、これまでとは比較にならない速度と精度で、自動的に立ち向かっていく。
そんな、次世代のセキュリティオペレーションセンター(SOC)の姿が、今、現実のものとなろうとしています。この業界全体の大きなうねりに、ぜひご注目ください。