Google Chat のデータ損失防止(DLP)の一般提供を開始
2022年10月26日水曜日
この記事は10 月 11 日に英語版ブログに掲載された記事を翻訳したものです。
こちらは Google Cloud Next ‘22 で発表された機能です。ライブ ストリームとイベント セッションの録画は、Next OnAir からご視聴いただけます。Cloud 公式ブログで、刻々と変化する職場環境に対応するための Google Workspace の最新のイノベーションをご覧ください。
2022 年 7 月に、Google Chat 用のデータ損失防止(DLP)ルールのオープンベータ版についてお知らせしました。この機能は、数週間後に一部の Google Workspace エディションで一般提供されます。
Chat 用のデータ保護ルールを設定することで、管理者やセキュリティ担当者は機密データに関するより強固なフレームワークを構築し、個人情報や専有情報が第三者に渡るのを防ぐことができます。こういった情報の漏洩は、偶発的か意図的かにかかわらず、Google のお客様が最も懸念されている事項です。
管理者は、データ保護ルールの適用対象として以下を指定できます。
- グループの会話内のメッセージ、スペース内のメッセージ、ダイレクト メッセージ
- 内部または外部の参加者とやり取りしたメッセージ
- メッセージの本文、添付ファイル
DLP ルールを適用すると、対象となる会話内のメッセージとファイルが自動的にスキャンされ、機密情報が含まれていないか確認されます。また、機密データが検出された際にどう対処するかを設定できます(例: 送信をブロックする、送信前に警告する、監査ログに記録する)。
セキュリティ調査ツールには、インシデントの詳細情報を含むタブを追加しました。たとえば、[インシデントの詳細] にはメッセージ、送信者、トリガーされたルールに関する情報が、[チャットの文字起こし] にはトリガーされたメッセージの前後のメッセージが表示されるので、調査のために詳しい情報を得られます。
Chat のイベントに関する詳細情報
- 管理者:
- この機能はデフォルトでは無効になっていますが、ドメイン、組織部門、グループ単位で有効にすることができます。DLP ルールは、管理コンソールの [セキュリティ] > [データ保護] で作成できます。
- 注: ドライブと Chrome 用にすでに設定してある DLP ルールを調整して、Chat にも適用することができます。
- Chat のデータ損失防止機能を組織に対して有効にする方法について詳しくは、ヘルプセンターをご覧ください。
- こうしたイベントを記録するように設定した場合、そのログはセキュリティ調査ツールで確認できます。
- この機能はデフォルトでは無効になっていますが、ドメイン、組織部門、グループ単位で有効にすることができます。DLP ルールは、管理コンソールの [セキュリティ] > [データ保護] で作成できます。
- エンドユーザー: ご対応の必要はありません。
- 即時リリース / 計画的リリースを利用しているドメイン: 2022 年 10 月 11 日以降、段階的に展開(最長 15 日で機能が実装されます)
- Google Workspace Enterprise Standard、Enterprise Plus、Education Standard、Education Plus をご利用のお客様。
- Chat の DLP は、Google Chat と調査と監査を含む Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。詳しくは、ヘルプセンターをご覧ください。
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Frontline、非営利団体向け Google Workspace、および従来の G Suite Basic、Business をご利用のお客様は対象外。