Google Chat 用のデータ損失防止(DLP)機能をオープンベータ版でリリース
2022年7月22日金曜日
この記事は7 月 12 日に英語版ブログに掲載された記事を翻訳したものです。
第三者への機密データの漏洩を防ぐため、一部の Google Workspace エディションで管理者が Google Chat 用のデータ損失防止(DLP)ルールを設定できるようになりました。この機能はオープンベータ版としてリリースが開始されています。ご利用にあたって、特定のベータ版プログラムに登録する必要はありません。
Chat 用のデータ損失防止(DLP)ルールを設定する管理コンソール画面
エンドユーザー エクスペリエンス(ウェブ)
エンドユーザー エクスペリエンス(モバイル)
管理者とエンドユーザー
データ漏洩は、偶発的か意図的かにかかわらず、Google のお客様が最も懸念されている事項です。Chat 用のデータ保護ルールを設定することで、管理者やセキュリティ担当者は機密データに関するより強固なフレームワークを構築し、個人情報や専有情報が第三者に渡るのを防ぐことができます。
管理者は、データ保護ルールの適用対象として以下を指定できます。
- グループやスペースのメッセージ、ダイレクト メッセージ
- 内部または外部の参加者とやり取りしたメッセージ
- メッセージの本文、添付ファイル
DLP ルールを適用すると、対象となる会話内のメッセージとファイルが自動的にスキャンされ、機密情報が含まれていないか確認されます。データ損失の恐れがある場合はユーザーに通知されるので、データが組織外に偶発的または意図的に流出するのを防ぐことができます。また、機密データが検出された際にどう対処するかを設定できます(例: 送信をブロックする、送信前に警告する、今後は監査ログに記録する)。
組織のニーズに合わせてこれらのオプションを設定してください。こうしたイベントを記録するように設定した場合、そのログはセキュリティ調査ツールで確認できます。ログを確認することで、包括的な調査を行って各インシデントの原因を特定し、必要に応じてデータ保護ポリシーを調整できます。
- 管理者:
- この機能はデフォルトでは無効になっていますが、ドメイン、組織部門、グループ単位で有効にすることができます。DLP ルールの作成は、管理コンソールの [セキュリティ] > [データの保護] から行えます。
- 注: ドライブと Chrome 用にすでに設定してある DLP ルールを調整して、Chat にも適用することができます。
- Chat のデータ損失防止機能を組織に対して有効にする方法について詳しくは、ヘルプセンターをご覧ください。
- この機能はデフォルトでは無効になっていますが、ドメイン、組織部門、グループ単位で有効にすることができます。DLP ルールの作成は、管理コンソールの [セキュリティ] > [データの保護] から行えます。
- 即時リリース / 計画的リリースを利用しているドメイン: 2022 年 7 月 12 日以降、段階的に展開(最長 15 日で機能が実装されます)
- Google Workspace Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Teaching & Learning Upgrade をご利用のお客様。
- ドライブ用の DLP ルールは、ドライブの監査ログに対応している Workspace エディションのライセンスが付与された Cloud Identity Premium ユーザーにもご利用いただけます。詳しくは、ヘルプセンターをご覧ください。
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Frontline、Nonprofits、および従来の G Suite Basic、Business をご利用のお客様は対象外。
関連情報