Google Workspace

Google Workspace 向け主権管理のご案内

#workspace

※この投稿は米国時間 2022 年 5 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタル主権により EU 内で活動する組織を活性化

コラボレーションを活性化し、ビジネス価値を高め、ハイブリッドな勤務形態に移行するために、業務とデータをクラウドに移しているヨーロッパの組織は増加傾向にあります。しかし、そのように強力な機能の土台となるクラウド ソリューションは組織のセキュリティ、プライバシー、デジタル主権に関する重大要件を満たす必要があります。管理者権限に対する追加の制御や地域化を通じてクラウドデータの主権を確保することは発展を続ける現状において不可欠だという、欧州連合の政策立案者やビジネス リーダーの言葉をよく耳にします。

本日は、Google Workspace 向けの主権管理についてご案内します。これにより公共セクターおよび民間セクターの組織向けデジタル主権機能が 2022 年末から利用可能となり、EU への、あるいは EU からのデータ移転を制御、制限、監視できるようになります。2023 年中には追加の機能も配信されます。このコミットメントは、既存のクライアントサイド暗号化データ リージョンアクセス制御機能を基に構築されています。

クライアントサイド暗号化を始めとしたお客様によるコントロール機能の強化版を提供

重要な技術的制御機能である暗号化は、クラウド プロバイダによるお客様のデータへのアクセスを制限します。Google Workspace はすでに、最新の暗号基準を使用して Google の施設間で保存中および転送中のすべてのデータを暗号化しています。欧州データ保護会議の勧告には、暗号化がデータ保護の補助的な施策の一環として含まれています。そのような施策に関して Google Workspace はクライアントサイド暗号化機能を備えることで業界をリードしています。この機能を使用することで、お客様は Google Cloud の革新的な機能によるメリットを享受し続けながら、データについて完全な機密保持と制御を維持できます。

お客様はクライアントサイド暗号化に対する Google Workspace 独自のアプローチにより、オンサイト、国境内、あるいは定義されたその他の境界内で保持できる暗号鍵を使って、データに対する直接的なプライバシー管理権限を、実現できます。鍵または鍵の所有者に Google がアクセスできることは決してありません。つまり、Google はデータを解読できず、アクセスする技術力を持ち合わせていないということです。Google はこの水準の暗号化をレガシー デスクトップ クライアントを要することなく提供しながら、オンラインでの共同編集などユーザー向けエクスペリエンスを同一の高品質に維持します。

組織は、クライアントサイド暗号化をすべてのユーザーに対して広範に使用するか、特定ユーザー、組織部門、あるいは共有ドライブに適用されるルールを作成するかを選択できます。現在、クライアントサイド暗号化は Google ドライブ、Google ドキュメント、Google スプレッドシート、Google スライドで一般提供されており、2022 年末までに Gmail、Google カレンダー、Meet への機能拡張が予定されています。

データ ロケーション コントロールの拡張

データ リージョンにより、すでにお客様は対象となる保管中データの保存場所を制御できるようになっています。Google は、国内コピーに加え、リージョン内のデータ ストレージおよびデータ処理の対象範囲の拡大により 2023 年末までにこの機能を強化する予定です。

従業員と組織がハイブリット環境の新しい働き方を採り入れる中、重要なビジネス成果をあげるためにデータへ安全にアクセスする必要が出ています。しかし、このトレンドは技術的なアーキテクチャの複雑さと相まって、データの保管場所に対する制御の維持に大きな課題を投げかけています。

Google のクラウドネイティブなアーキテクチャとはつまり、Google Workspace 機能が完全にブラウザ内で利用でき、キャッシュ保存あるいは従業員のデバイスへのソフトウェアのインストールが必要ないことを意味します。Google では、コンテキストアウェア アクセスを通じてデバイスとユーザーをジオフェンスできる組み込みのセキュリティ機能により、ゼロトラスト アプローチを採用しています。また、管理者は境界の共有設定やユーザー通信を統制するルールを定義できます。

つまり、Google Workspace の根幹をなす最新のコラボレーション機能を妨げることなくデータのフローを細かく制御できる重要な機能によって、管理者により強い権限を与えます。Google は、組織がデータのロケーションと、チーム、パートナー、お客様間で行われるコラボレーションの両方を考慮して適切なバランスを取れるようにしています。

管理者権限に対する制御と透明性

クラウドベース サービスに移行する際、組織は所有するシステムに対するあらゆる形態の管理者権限について、より強力な可視性と制御が必要になります。これには権限保持者、その権限の性質と状況、(決められた国または地域に所在する)特定の人員だけに権限が付与されるよう指定する能力が含まれます。こういった能力または機能というのは、変化し続けるデジタル主権の基準を満たすために Google が採用するアプローチにおいて非常に重要な中核的存在です。

この手法を土台として一連の新たなアクセス制御を構築しており、2023 年末までに実装予定です。これらの制御によりお客様は次のことが可能となります。

  • アクセス承認を通じて Google サポートによるアクセスを制限あるいは承認する。

  • アクセス管理を通じてカスタマー サポートを EU 地域内のサポート スタッフに限定する。

  • 必要に応じて、Google のエンジニアリング スタッフによる 24 時間サポートを、リモートの仮想デスクトップ インフラストラクチャを利用して確保する。

  • データアクセスと操作に関する包括的なログレポートを、「アクセスの透明性」(すでに一般提供中)を通じて生成する。

Google Workspace 向け主権管理は、EU 地域内および同地域をまたいで活動する組織を対象に、包括的な一連の機能を通じてデジタル主権の確保を実現します。並行して、Google Cloud も引き続き、国際的なデータ移転に関して合法的なメカニズムをお客様に提供していきます。これには、EU のデータ移転に関する新たな枠組みにより提案されている保護機能を実装でき次第ご利用いただけるようにすることを含みます。

Google は、欧州をはじめ世界中のお客様に、急速に発展する規制環境に適応し、そのような環境でも成功に導ける技術的ソリューションを提供できるよう引き続き尽力していきます。Google Workspace は、ユーザーの安全、データの保護、情報の機密性を維持するための機能を提供し、安全な基盤の上で動作するように設計、構築されています。デジタル主権は、欧州をはじめとする地域で Google に課せられた継続的な使命の中核をなすものであり、現在そして将来にわたってお客様に信頼していただくための指針です。


- Google Workspace 担当バイス プレジデント兼ゼネラル マネージャー Javier Soltero