Google Workspace クライアントサイド暗号化(ベータ版)によるデータ セキュリティとプライバシーの強化
2021年6月23日水曜日
この記事は 6 月 14 日に英語版ブログに掲載された記事を翻訳したものです。
本日、Google は Google Workspace クライアントサイド暗号化のベータ版を発表しました。この機能は、Google Workspace Enterprise Plus および Google Workspace Education Plus のお客様にご利用いただけます。Google ドライブ、ドキュメント、スプレッドシート、スライドでこのベータ版を利用できるようになり、ドライブ内のすべてのファイル形式(Office ファイル、PDF などを含む)に対応する予定です。Google は Gmail、Meet、カレンダーを含む Google Workspace 全体でクライアントサイド暗号化を利用できるようにするために取り組んでいます。今年の秋に Google Meet でも利用できるようになる予定です。利用可能な時期については、Google Workspace アップデート ブログをフォローしてご確認ください。
ベータ版のリリースまで数週間お待ちいただく必要がありますが、対象のお客様は今すぐこちらでベータ版プログラムにお申し込みいただけます。
管理者
Google Workspace ではすでに最新の暗号化基準を採用しており、Google の施設内に保存されているデータ、または施設間で転送されているデータをすべて暗号化しています。クライアントサイド暗号化では、さらに一歩進めて、暗号化鍵と鍵を利用する際に使用する ID プロバイダをお客様が直接管理できるようにしています。これにより、データの機密性保持を強化できるほか、データ主権とコンプライアンスに関するさまざまな要件にも対応できます。
お客様がクライアントサイド暗号化を使用する場合、Google でお客様のデータを解読することはできません。お客様はクライアントサイド暗号化によって根本的に強力なプライバシー体制を構築することができます。ITAR や CJIS などの規制の遵守を目的とする場合にも、単に機密データのプライバシー保護強化を目的とする場合にも有用です。
ブログ投稿でのお知らせをお読みいただき、今回のベータ版と、Google Workspace 全体でのクライアントサイド暗号化計画の詳細についてご確認ください。
クライアントサイド暗号化を利用できるようにするには、鍵アクセス サービス パートナー(Flowcrypt、Futurex、Thales、または Virtru)を選択してください。これらのパートナー各社は、Google の仕様に沿ってツールを構築しており、鍵管理とアクセス制御の両方の機能を提供しています。お客様が選択したパートナーは、暗号化された Google Workspace ファイルをデコードするための鍵を保有します。Google にはこの鍵がないので、ファイルにアクセスしたり、ファイルを解読したりすることはできません。社内独自の鍵サービスの構築または連携をご希望のお客様向けに、クライアントサイド暗号化で使用できる鍵アクセス サービス API の仕様を今年後半に公開する予定です。
- 管理者: ヘルプセンターで詳細をご覧になり、こちらからベータ版プログラムにお申し込みください。
- エンドユーザー: 影響はありません。
- ベータ版のリリースまで数週間お待ちいただく必要がありますが、対象のお客様は今すぐこちらでベータ版プログラムにお申し込みいただけます。フォームでベータ版プログラムにお申し込みいただいたお客様には、数週間後にメールにて詳細をお知らせいたします。
- Enterprise Plus および Education Plus をご利用のお客様が対象
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Education Fundamentals、Frontline、Nonprofits、および G Suite Basic、Business をご利用のお客様は対象外