Google Workspace がクライアントサイド暗号化を使ったデータのプライバシー管理を Gmail とカレンダーに拡大

※この投稿は米国時間 2023 年 3 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。

編集者注: この投稿は最初に Google Workspace ブログで公開されたものです。

Google は日頃から、自社データのプライバシーが最優先事項であるというお客様のご意見を承っております。そのため、最先端のセキュリティとプライバシーの保護テクノロジーをプロダクトに組み込むことで、お客様のデータを非公開かつ安全に保っています。お客様に代わって Google AI を活用し、オンライン上の脅威が現実になる前に、その大部分を自動的に阻止してきました。たとえば、Gmail は、迷惑メール、フィッシング、マルウェアの 99.9% 超を自動的にブロックしています。こうした防御機能や、クライアントサイド暗号化（CSE）などの Google 独自の暗号化機能により、Groupe Le Monde、PwC、Verizon などのお客様は、セキュリティ、プライバシー、コンプライアンス、デジタル主権の要件を満たしています。

Google は昨年、ドライブ、ドキュメント、スライド、スプレッドシート、Meet で CSE を有効化しました。そして、このたび Gmail とカレンダーで CSE を一般提供することになりましたことをお知らせします。これにより、さらに多くの組織が自社データを完全に管理できるようになるほか、データへのアクセス権をもつユーザーを決定する唯一の当事者になることができます。Google は、お客様にとっての主権管理の重要性を認識しており、こうした暗号化機能の提供を加速して、お客様が自社データの制御を維持し、規制コンプライアンスのニーズを満たすことができるようサポートしています。

最も困難な規制に対するデータの完全な制御を保証

Google Workspace における CSE 機能の拡大により、企業や公的機関のコンプライアンスの負担が大幅に軽減されます。これにより各組織は、自社の機密データが Google や外国政府を含む第三者からアクセスされることがないという高い信頼を得ることができます。Workspace ではすでに、安全性を重視した設計の暗号ライブラリを使うことにより、保管中および送信中のデータが暗号化されています。クライアントサイド暗号化は、お客様が暗号鍵を単独で制御し、これによりデータに対するすべてのアクセスを完全に制御できるようにすることで、この暗号化機能を次のレベルに引き上げています。今後は、センシティブ データ（インライン画像や添付ファイルを含む）が Google サーバーに到達する前に暗号化されていると知ったうえで、メールを送受信したり、社内外の関係者との会議イベントを作成したりできるようになります。

ユーザーは Google Workspace の他の重要なアプリで引き続き共同作業を行うことができ、IT チームとセキュリティ チームはセンシティブ データが規制を遵守していることを確認できます。暗号鍵とその鍵にアクセスするための ID 管理サービスはお客様が制御するため、Google やその他の外部組織はセンシティブ データを解読できません。

このような状況における CSE の重要なユースケースの一つでは、一定の種類の通信における最高レベルの暗号化ニーズを満たすことで、PwC などの規制要件の対象となる組織がコンプライアンスを維持できるようにすることに主眼が置かれています。

「私たちはかねてから、暗号化された通信がテクノロジー プロバイダも含めた第三者にアクセスされないことを保証する機能を探してきました。Google は、センシティブ データを完全に制御する機能の提供において、クライアントサイド暗号化によって独自の地位を築いているように見えます。クライアントサイド暗号化により、私たちは絶え間なく変化するデータ規制の世界で組織としてコンプライアンスを維持することができます。この機能が Google Workspace 全体で利用できるようになったのは、私たちにとって極めて重要なことです。Workspace が提供する作業の効率性から引き続きメリットを得られるとともに、機密データの非公開とコンプライアンスが保たれているというお客様の信頼を維持できることを非常に嬉しく思います」と PwC の英国オペレーションおよびテクノロジー担当ディレクターである Shaun Bookham 氏は述べています。

世界的な通信企業のお客様である Verizon は、CSE を活用してセンシティブ データを完全に制御し、規制の厳しい業界の顧客をサポートしながら、組織としてコンプライアンスを維持しています。これによってデータ保護とプライバシーのレベルをクライアントにまで拡大することで、同社は優れたエクスペリエンスを顧客に提供できるようになります。

組織の最も重要な資産を保護する

組織のデータとそのクラウド プロバイダの環境を分離するための規制要件により、クライアンサイド暗号化における数々の重要なユースケースが生まれました。組織の SaaS プロバイダからも機密性の高い研究開発データを極秘に保つことや、ミッションクリティカルな操作の成功または失敗にとって機密性が最重要であるというシナリオなどです。

メディア大手の Groupe Le Monde などのお客様は、クライアントサイド暗号化を使用して最も重要な資産を保護しています。Groupe Le Monde は、Workspace 全体でクライアントサイド暗号化を活用することで、通信、予定、ファイルの漏洩がないことを保証し、ジャーナリストの安全を確保しています。

「クライアントサイド暗号化により、ワンランク上のプライバシーが提供され、ジャーナリズム プロセスにおける整合性を確保できます。これにより、ジャーナリストに対してより高いレベルのセキュリティを保証し、機密性の高いコンテンツを保護することができます」と Groupe Le Monde の最高技術責任者である Sacha Morard 氏は述べています。

Google Workspace を利用している、業界をリードする別の企業のお客様は、クライアントサイド暗号化を使用して、最も機密性の高いプロジェクトを保護しています。こうしたプロジェクトでは、お客様が暗号鍵の唯一の所有者であるため、お客様の重要な知的財産を保護し、データ主権の要件を維持できます。

デジタル トランスフォーメーションへの道のりはお客様によって異なりますが、重要な Google Workspace アプリはすべて CSE の対象となっているため、あらゆる業界のあらゆる規模の企業がその保護のメリットを受けることができます。

今後は、Workspace Enterprise Plus、Education Standard、Education Plus をご利用の世界中のお客様がクライアントサイド暗号化をご利用いただけます。クライアントサイド暗号化の内容と今すぐ利用を開始する方法の詳細については、Google Cloud Next ’22 のプレゼンテーションをご視聴いただくか、こちらのドキュメントをご覧ください。