Googleが一部社員のインターネット接続を制限するテストを実施中、サイバー攻撃リスク軽減の目的で

Googleが一部の従業員に対し、インターネットに接続されていないオフラインのデスクトップPCだけを使用させるテストプログラムを実施していると、アメリカの大手メディア・CNBCが報じました。

Google restricting internet access to some employees for security
https://www.cnbc.com/2023/07/18/google-restricting-internet-access-to-some-employees-for-security.html

このプログラムでは、GoogleドライブなどのオンラインツールやGoogleの検索サイトなどを除き、インターネットへのアクセスが無効化されたPCが使われるそうです。さらに、プログラムに参加する従業員はルートアクセスができなくなり、管理コマンドを実行したりソフトウェアをインストールしたりすることができなくなるとのこと。業務上どうしてもインターネットへのアクセスが必要な従業員はプログラムの対象外になっているそうです。

Googleはサイバー攻撃のリスクを減らすために今回のプログラムを実施しており、CNBCが入手した社内資料には「Googleの社員は頻繁にサイバー攻撃のターゲットになっている」と記されていたとのことでで、PCをインターネットにつなげないことで、攻撃者がリモートで任意のコードを実行したり、データを盗み出したりすることが用意にできないようにする目的が設定されていました。

また、資料ではGoogleの従業員が使うPCが侵害された場合、攻撃者はユーザーの個人情報やインフラコードにアクセスできる可能性があり、その結果重大な事件が発生してユーザーからの信頼が損なわれる可能性が指摘されていたとCNBCは伝えています。

CNBCによれば、Googleはプログラムの対象者として2500人以上の従業員を選出していたそうですが、従業員がプログラムに参加しないことを選択できるように修正した上で、プログラムをボランティアにも開放したとのこと。

Googleの広報担当者はCNBCの取材に対してメールで回答し、「Googleの製品とユーザーの安全を確保することは最優先事項のひとつです。悪意のある攻撃に対して、私たちはGoogle内部のシステムを強化する方法を日常的に模索しています」と述べました。