Google ドライブのラベルで広範囲でのコンテンツの分類と保護を強化
この記事は 01 月 28 日に英語版ブログに掲載された記事を翻訳したものです。
Google Workspace DLP による自動分類機能とラベルに基づく共有制限機能の一般提供を開始しました。これらの機能は、昨年お知らせした Google ドライブのラベルを使用した高度なコンテンツ分類、ガバナンス、データ損失防止(DLP)という機能のベータ版に含まれていました。
新しい管理コンソール設定では、ユーザーが作成するすべての新しいファイル、または組織の特定の部門が所有する新しく作成されたすべてのファイルに、最大 5 個のラベルを自動的に適用できるようになりました。
管理コンソールで組織部門によって自動的に適用される空白ラベルを設定する
エンドユーザーがラベル マネージャーで必須項目に記入するまで、記入を求めるメッセージが表示されます。
ラベル マネージャーでラベル項目オプションを選択するようユーザーに求める
自動的に適用されるラベルを必須項目と組み合わせた場合のエンドユーザー エクスペリエンス
自動分類機能を利用すると、組織の管理者が定義した DLP ルールと定義済みのコンテンツ検出項目に従って、ドライブのラベルをコンテンツに自動的に追加できるようになります。DLP 管理者は、ユーザーが「社内向け」というラベルの付いたファイルを共有しようとしたときに警告を表示するルールや、すべての「機密」ファイルについて外部共有をブロックするか、あるいはダウンロードと印刷を防止するルールを設定することもできます。
さらに管理者は、DLP によって適用されたラベルをエンドユーザーが変更することを、組織の柔軟性のために許可できます。
管理者とエンドユーザー
新しいファイルにラベルを自動的に適用できます。ラベル マネージャーの必須項目と組み合わせて使用すると、新しく作成されたドライブ ファイルの分類を必須にできるため、データ分類やデータ保護が強化されます。
ドライブのラベルは、管理者が定義した DLP ルールと定義済みのコンテンツ検出項目に基づいた自動分類により、自動的にファイルに追加することもできます。このようにコンテンツの自動分類機能を利用すると、手動でのラベル適用による管理者の負担やエラーの危険性を低減し、広範囲にわたるデータを簡単に分類、保護できるようになります。
- 管理者: この機能はデフォルトで無効になっていますが、ドメイン、組織部門、グループ単位で有効にすることができます。この機能を使用する前に、ラベル マネージャーで組織のドライブのラベルを有効にし、少なくとも 1 つのラベルを公開しておく必要があります。各ラベルのアクセス制御は、ユーザー、グループ、組織単位で管理できます。ドライブのラベルを管理する方法と新しいファイルに分類ラベルを自動的に適用する方法について詳しくは、ヘルプセンター記事をご覧ください。
- エンドユーザー: この機能にはエンドユーザー向けの設定はありません。ラベルとドライブのファイルにラベルを追加する方法について詳しくは、ヘルプセンター記事をご覧ください。
- 即時リリース / 計画的リリースを利用しているドメイン: 2022 年 1 月 28 日以降、完全に展開(1~3 日で機能が実装されます)。
- Google Workspace Essentials、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Plus、Nonprofits をご利用のお客様
- Business Starter、Education Fundamentals、Frontline、G Suite Basic、G Suite Business をご利用のお客様は対象外
- Google Cloud セキュリティ ブログ: Google Workspace がハイブリッドな作業環境に向けてこれまでになく信頼性の高いコラボレーション機能を提供
- Google Workspace 管理者用ヘルプ: ドライブのラベルを管理する
- Google Workspace 管理者用ヘルプ: Google ドライブのファイルにラベルを追加する
- Google Workspace 管理者用ヘルプ: ドライブの DLP を使用してデータの損失を防止する
- Google Workspace アップデート ブログ: Google ドライブのラベルを使用した高度なコンテンツ分類、ガバナンス、データ損失防止(DLP)