Google Workspace クライアントサイド暗号化によるデータ セキュリティとプライバシーの強化(Google ドライブ、ドキュメント、スプレッドシート、スライドで一般提供開始)
2022年4月14日木曜日
この記事は03 月 31 日に英語版ブログに掲載された記事を翻訳したものです。
昨年、Google Workspace クライアントサイド暗号化のベータ版についてお知らせしておりましたが、このたび、この機能の一般提供が Google ドライブ、ドキュメント、スプレッドシート、スライドで開始されました(Office ファイルや PDF など、さまざまなファイル形式に対応しています)。
上記のサービスでの一般提供開始は、Gmail、Meet、Google カレンダーを含む Google Workspace 全体でクライアントサイド暗号化を使えるようにする取り組みの第一歩です。クライアントサイド暗号化に関する取り組みにつきましては、今後も Google Workspace アップデート ブログにて進捗状況を適宜お知らせいたします。
管理者
Google Workspace ではすでに最新の暗号化基準を採用しており、デフォルトですべてのデータが保管時および Google の施設間での転送時に暗号化されます。クライアントサイド暗号化では、これをさらに一歩進めて、お客様が非公開の暗号鍵を直接管理できるように、暗号鍵へのアクセスに使用する ID プロバイダをお客様ご自身で選択できるようになっています。
これにより、データ主権とコンプライアンスに関するさまざまな要件に対応しつつ、機密データや規制対象データの機密性保持を一層強化できます。
お客様がクライアントサイド暗号化を使用している場合、Google がお客様のデータを解読することはできません。つまり、お客様はクライアントサイド暗号化によって根本的に強力なプライバシー体制を構築することが可能になります。組織で ITAR や CJIS などの規制を遵守する取り組みを進めたい場合にも、単に機密データのプライバシー保護を強化したい場合にもご利用いただけます。
詳しくは、Google Workspace 全体でクライアントサイド暗号化を使えるようにする取り組みについてのブログ投稿をご一読ください。
クライアントサイド暗号化を有効にするには、鍵アクセス サービス パートナー(Flowcrypt、Fortanix、Futurex、Stormshield、Thales、Virtru のいずれか)を選択する必要があります。これらのパートナー各社は、Google の仕様に沿ってツールを構築しており、鍵管理とアクセス制御の両方の機能を提供しています。お客様が選択した鍵サービス アクセス パートナーは、暗号化された Google Workspace ファイルをデコードするための鍵をお客様に代わって保管するか、オンプレミスで鍵を保管するためのソフトウェアを提供します。どちらにしても、Google がこの鍵にアクセスすることはできず、したがってこれらのファイルを解読することもできません。また、Google の API 仕様を使用して独自の鍵サービスを構築することも可能です。
- 管理者: この機能はデフォルトでオフになりますが、ドメイン単位、組織部門単位、グループ単位で有効にすることができます([管理コンソール] > [セキュリティ] > [アクセスとデータ管理] > [クライアントサイド暗号化])。クライアントサイド暗号化について詳しくは、ヘルプセンターの記事をご確認ください。
- エンドユーザー: 暗号化されたファイルをドライブ、ドキュメント、スプレッドシート、スライドで使ってみるをご確認ください。
- 即時リリース / 計画的リリースを利用しているドメイン: 2022 年 3 月 31 日以降、段階的に展開(最長 15 日で機能が実装されます)
- Enterprise Plus および Education Plus をご利用のお客様が対象
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Education Fundamentals、Frontline、Nonprofits、および従来の G Suite Basic、Business をご利用のお客様は対象外