｢情報漏洩｣の7割はたった2つの策で防げる グーグルのセキュリティ責任者が明かす秘訣

――多くの企業はすでにクラウドを利用していることと思いますが、それでも情報漏洩が後を絶たない理由は。

情報漏洩が発生するには2つのパターンがある。一つは、システム上の脆弱性が見付かった際にすぐにパッチ（修正）プログラムを実施しなかったがために、ハッカーなどに侵入されるパターン。私は企業に対していつも、「まずパッチ、すぐにパッチ、何度もパッチ」と伝えているが、それだけ修正プログラムを怠ることによるリスクは大きい。

もう一つは、フィッシングサイト経由でパスワードが盗まれるなどユーザーによるミス。悪質なハッカーはつねに、あらゆるユーザーのすきを狙っており、1人のアカウントを乗っ取ればあとは企業のシステムへの侵入をはかるだけだ。残念なことにユーザーによるパスワード管理は雑で、企業にとってもっとも脆弱なセキュリティホールでもある。

が、この2つにはちゃんとした対策がある。パッチについては言ったとおり、すぐにそして頻繁に修正プログラムを行うこと。そして2つめの問題については、さっき話したカギを利用するなど、2段階認証を徹底することだ。この2つをきちんとやることで、現在ある情報漏洩の70％は防げる。

グーグルがやっているセキュリティ対策は

――グーグルではセキュリティキーは全員が使っているのですか。

もちろん。使わなければいけないことになっている。

一般向けには、FIDOという団体を通じて販売されている。グーグルはFIDOに対して技術提供を行ったが、自ら製造はしていない。

――グーグル自体がユーザーのデータやプライバシーを守るためにやっていることはありますか。

私たちがサービスを提供するうえで重視しているのは、「（ユーザー）教育」「信頼」「透明性」の3つだ。この3つは密接に関係していて、たとえばユーザー教育をしっかり行い、透明性を高めることが信頼につながる。具体的な取り組みで言うと、約1年前に世界中のユーザーに向けて「マイアカウント」というサービスを始めた。