image 4

Google Workspace のデフォルトセッション維持時間が変更になるお話

Gotoです。

image 4
Google Workspace Updateより

Improving your security with shorter Session Length defaults

Google Workspace Updateより引用

 厳密にはGoogle Cloud側での対応なのですが、デフォルトのセッション維持時間を無制限から16Hに変更するというものです。もちろんGoogle Workspaceも同様の措置が実施されます。

 このセッション維持時間というのは管理側からみれば短いほうがよく、利用者側からすると長い方がよいというものなのですが、セッションを維持しているということは端末側でなにか事故があるとそのトークンを使ってシステムへ侵入できてしまうということも言えるわけです。

 利便性とセキュリティーのはざまともいうべき内容なのですが、多くのクラウドプラットフォームの運用をされている方はデフォルト、もしくは無制限という場面を多く見かけます。それによりセキュリティーリスクが高まっている自覚がない方もまた非常に多いです。

 そこでGoogleはクラウドサービス全体のセクション維持時間を16Hにすることで、少しはセキュリティーリスクを低減させようという取り組みを始めるということです。

 この16Hというのはちょうどよい時間を設定してきたなぁと個人的には感じるところです。だいたい業務終了から次の業務までのインターバルが16H以上になるビジネスシーンは少ないというところから一旦この数値を選んできたと考えられます。

 とはいえ、このような措置も積み重ねが大切なものです。これだけやれば大丈夫ではないのが昨今のセキュリティー事情ですので、これはもちろんですが他にもIDマネジメント周りを見直すよい機会とされることをオススメします。

 本日はGoogle Cloudのセッション維持時間のデフォルト値が16Hになるというお話をいたしました。もしこの領域で対策にお困りでしたらぜひ弊社にお声掛けください!経験豊富なコンサルタントとエンジニアがアドバイスさせていただきます!