Googleフォームのセキュリティは万全？より安全に使うための6つのポイント

更新日: 2021年08月23日

フォーム作成

マイページにお気に入り

フォーム運用において、セキュリティ対策は重要です。多くのフォーム作成ツールではセキュリティ対策がされていますが、ツールによってセキュリティレベルが異なり、中には対策が充分とは言えないようなフォーム作成ツールも存在します。

そこで、本記事ではフォーム作成ツールの王道の1つであるGoogleフォームのセキュリティについて徹底解説します。Googleフォームのセキュリティリスクや対策方法についても詳しく紹介しますので、参考にしてみてください。

セキュリティ対策がされたフォーム作成ツールはこちら

CVRが高いフォームを作ることができるフォーム作成ツールです。無料でも利用できるのでまずはお試しでもご利用いただけます。

Googleフォームとは？
フォームのセキュリティ対策をすべき理由
Googleの掲げるプライバシー・セキュリティ原則について
Googleフォームで行なっているセキュリティ対策
Googleフォームの最大のセキュリティリスクはID・パスワードの流出
自分でできるフォームのセキュリティ対策は？
セキュリティ対策がされたフォーム作成ツールなら「formrun（フォームラン）」もおすすめ
まとめ：万全のセキュリティ対策で信頼されるフォーム運用を目指そう

Googleフォームとは？

Googleフォームとは、Googleのサービスの1つとして提供されているフォーム作成ツールです。

使いやすさや無料で使える点などから、アンケートフォームや問い合わせフォーム、キャンペーンへの申し込みフォームなど、様々な用途で利用されています。
フォームを簡単に作成できるだけでなく、集計や分析をアシストする機能もあり、フォーム作成ツールの利用が初めてという方にとっても扱いやすいツールだと言えるでしょう。

フォームのセキュリティ対策をすべき理由

フォーム運用をする上で、セキュリティ対策は重要です。ここではその理由を3つ紹介します。

情報漏洩のリスクがあるため

入力フォームの質問項目は、名前・メールアドレス・電話番号などの個人情報を含むものが一般的です。そして近年、フォームを狙ったサイバー攻撃が実際に行われており、大企業でもこれらの顧客情報漏洩が発生しています。

フォームを運用する企業は、顧客情報が漏洩するリスクを未然に回避しなくてはなりません。セキュリティの脆弱性はサイバー攻撃を受ける原因の1つに挙げられるため、しっかりとした対策が必要です。

顧客からの信頼を守るため

先述のような情報漏洩が発生した場合、企業の信頼が失墜する恐れがあります。ユーザーの中にはフォームのセキュリティへ不安を感じている人も存在しますが、企業への信頼からフォーム入力を行なっているパターンも多いです。

このような状況で顧客情報が漏洩した場合、企業への信頼を裏切られたように感じるユーザーも多いでしょう。1度失墜した信頼を取り戻すことは簡単ではないため、事前に徹底したセキュリティ対策をしなくてはなりません。

多額のコスト発生を防ぐため

サイバー攻撃を受けて情報漏洩などが発生した場合、企業には多額のコストが発生します。

被害状況調査
損害賠償
システム復旧
セキュリティ導入
システム停止中の機会損失

上記の他にも様々なコストが発生します。

このように、セキュリティ対策のされていないフォームを利用して万が一サイバー攻撃の被害者となった場合、信頼や金銭など多くのものを失うことになります。このような事態を未然に防ぐためにも、セキュリティ対策のされたフォーム作成ツールの導入がおすすめです。

Googleの掲げるプライバシー・セキュリティ原則について

Googleでは、7つのプライバシーとセキュリティ原則を掲げています。

ユーザーとそのプライバシーを尊重する。
収集するデータの内容とその目的を明確にする。
ユーザーの個人情報を決して転売しない。
ユーザーが自分のプライバシーを簡単に管理できるようにする。
ユーザーが自分自身のデータを確認、移動、削除できるようにする。
Googleサービスに業界最高水準の強固なセキュリティ技術を導入する。
すべての人のオンラインセキュリティを強化するための模範を示す。

上記のように、Googleはプライバシーやセキュリティを重視しており、Googleフォームのセキュリティ対策についても、基盤にはこの原則の存在があります。さらに詳しくGoogleの掲げるプライバシーとセキュリティ原則が知りたい方は、以下のリンクから確認してみてください。

https://safety.google/intl/ja/principles/

Googleフォームで行なっているセキュリティ対策

上述のようなセキュリティ原則を宣言しているGoogle提供の「Googleフォーム」では、どのようなセキュリティ対策が行われているのでしょうか。ここでは、3つのセキュリティ対策を紹介します。

常時SSL化に対応している

Googleフォームでは、常時SSL化によって顧客情報の漏洩を防いでいます。SSL化とは、Webサイト上で送受信データを暗号化する仕組みのことで、フォームに導入することで送信された顧客情報を暗号化することが可能です。SSL化されていないフォームを利用した場合、悪意のある第三者から顧客情報を閲覧される恐れがあります。

その点、Googleフォームでは常時SSL化に加えて何重にも暗号をかけてデータ管理をしているため、かなり厳重なセキュリティ対策がされています。

24時間・365日体制で監視されている

Googleフォームを含め、Googleが提供するすべてのサービスは24時間・365日体制の監視が行われています。Googleのサービスは、独自のサーバー上で管理されているため、Googleフォームの利用者は自社のサーバーを用意する必要もなく、Googleによるセキュリティ管理を享受することが可能です。

このセキュリティ管理では、24時間・365日体制で高度なプログラムやAIを活用した監視が行われており、情報漏洩を未然に防いでいます。

ユーザーサポートやセキュリティの脆弱性管理に力を入れている

Googleは、ユーザーサポートにも力をいれています。具体的には、Googleアカウントの設定時に気をつけるべきポイントを記したガイドラインや、自社フォームがセキュリティ対策されているか診断できる機能などが挙げられます。

また、Googleではセキュリティー脆弱性の管理にも力をいれています。これは、セキュリティの問題を解決するためのもので、具体的にはサービスの脆弱性を発見した人に報奨金を支払う制度を導入するなど、日々セキュリティの改善に取り組んでいます。

マルウェアを防止している

マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードのことです。マルウェア攻撃によって、アカウント侵害やデータの盗難、ネットワークへの不正アクセスが発生する可能性があります。

そのため、Googleが提供するすべてのサービスでは、マルウェアを防止する機能が搭載されています。具体的には個人情報を盗むようなソフトウェアをインストールする際には警告を表示するなど、ユーザーが安心してサービスを利用できるような仕様となっています。

Googleフォームの最大のセキュリティリスクはID・パスワードの流出

Googleフォーム最大のセキュリティリスクは、Google ID・パスワードの流出です。Googleは60種以上のサービスを展開しており、そのすべてを同じID・パスワードで利用できます。非常に便利な仕様となっていますが、同時にアカウント情報が流出した場合には、利用するすべてのサービスから個人情報などが盗まれる可能性もあります。

また、最近ではGoogleアカウントを利用してGoogle以外のサービスへ登録できるケースも増えてきています。自らで最新の注意を払っていてもアカウント情報が流出する恐れもあることから、顧客情報などの絶対に漏洩させてはならないデータを扱う際には、専用のアカウントを用意するのがおすすめです。

自分でできるフォームのセキュリティ対策は？

Googleフォームではセキュリティ対策がされていますが、「Googleに頼るだけでは不安」と考える方もいるかと思います。ここでは、そのような方向けに自分でできるフォームのセキュリティ対策を紹介します。

ファイアウォールでPCを保護する

ファイアウォールはその名の通り、不正なプログラムやウイルスが侵入するルートを封鎖する壁の役割を果たします。フォームから送信された顧客情報を扱う担当者のPCをファイアウォールで保護することで、情報漏洩を防ぐことが可能です。

ファイアウォールはWindows、Mac OSのどちらでも搭載されていますが、Mac OSの場合はデフォルトの設定がオフになっています。そのため、担当者がMacを利用している場合には、正常にファイアウォールが動作しているか確認しましょう。

WAFを導入する

WAF（Web Application Firewall）とは、ネットワークを介した外部からの攻撃をアプリケーション単位で防ぐセキュリティです。ファイアウォールは自社のネットワーク単位で不正プログラムを遮断するのに対し、WAFはアプリケーション単位でセキュリティ対策を行うことができるため、外部へ公開する必要のあるアプリケーションの保護も可能です。

そのため、WAFはファイアウォールと組み合わせることによって、より精度の高いセキュリティ対策を行うことができます。導入には各社の提供するソフトウェアを導入する必要があるため、必ずコストの確認をした上で導入を検討してみてください。

IPSを導入する

IPS（Intrusion Prevention System）とは、不正アクセスを検知して防御するシステムのことです。不正な通信を検知し通知するシステムをIDS（Intrusion Detection System）とまとめて、IDS／IPSなどと呼ばれることもあります。

IPSについても、ファイアウォールでは防ぐことのできない不正アクセスを防ぐことができるため、ファイアウォールと併用することで高いセキュリティ効果が期待できます。ただし、WAFと同様、導入にはコストがかかることが多いため、予算の状況等を確認しましょう。

Webサイト全体をSSL化する

先述のとおり、Googleの提供するサービスはすべて常時SSL化がされています。それに加えてフォームを設置するWebサイト全体をSSL化することで、Webサイトにおけるフォームページ以外のセキュリティが脆弱なページからの情報漏洩を防ぐことが可能です。

また、WebサイトのSSL化はSEO上も効果的です。これはGoogleが2014年8月に公式発表した内容となるため、検索エンジンやユーザーからの信頼を集めることにつながるでしょう。

reCAPTCHAを導入する

reCAPTCHAとは、フォームなどを悪質なアクセスから守るための機能です。この機能を利用することによって、フォームから届くスパムを防止などの効果が期待できます。

残念ながらGoogleフォームにデフォルトで搭載された機能には、このreCAPTCHAはありません。しかし、HTML・CSSにを編集して作成したフォームを埋め込むことによって、reCAPTCHA機能を利用することが可能です。

万全のセキュリティ対策がされたフォーム作成ツールを導入する

Googleフォームでは、様々なセキュリティ対策が行われています。しかし、reCAPTCHA（リキャプチャ）などのスパム対策機能や、万が一セキュリティに問題が発生した場合のサポートなどはないため、不安に感じる方も多いかもしれません。

そのため、「さらにセキュリティを強化したい」と考えている方は、万全のセキュリティ対策がされたフォーム作成ツールを導入することで、より安心感のあるフォーム運用が可能となります。また、先ほど紹介した「Googleアカウント情報が流出することによるセキュリティリスク」についても、別ツールを導入することで解決が可能です。