Keep up with the latest announcements from Google Cloud Next '21. Click here.

Google Workspace

Google Workspace がハイブリッドな作業環境に向けてこれまでになく信頼性の高いコラボレーション機能を提供

#workspace

※この投稿は米国時間 2021 年 6 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

多くの従業員にとってハイブリッドな働き方が当たり前になる中、セキュリティ、データ プライバシー、信頼は、いつでもどこでもコラボレーションを可能にするための基盤であり続けます。Google は当初からこれらの分野に注力してきましたが、今回は、Google Workspace でこの基盤を強化する仕組みをいくつかご紹介します。

Google は長い間、ウェブをすべての人にとってより信頼できる場所にすることを提唱してきました。2004 年、Google はスパムを打ち負かすという使命を持って Gmail を発表し、数年後にはセーフ ブラウジングを開発しました。これにより、現在では毎日 40 億台を超えるデバイスでユーザーが保護されています。作業環境が進化し続けてきた今年の初めには、BeyondCorp Enterprise をリリースしました。これは、あらゆるタイプの従業員がどこからでもアプリやサービスに安全にアクセスできる、ゼロトラスト ソリューションです。Google はまた、データを保護しながら顧客とユーザーの安全を維持するために、暗号化を強化する新しい方法も模索し続けています。具体的には、メールブラウジング向けにいち早く転送中の暗号化に取り組む、Chrome で HTTPS をデフォルトで有効にする、暗号化されていないサイトを報告するなどが挙げられます。

セキュリティとプライバシーにおける Google の新たな革新技術により、Google Workspace のお客様は、信頼性の高いクラウドネイティブなコラボレーション機能を最大限に活用できます。

クライアントサイド暗号化でプライバシーとデータ セキュリティを強化

Google は、Google Workspace のクライアントサイド暗号化をリリースし、お客様が幅広いデータ主権とコンプライアンス要件に対応しながら、データの機密性保持を強化できるように支援しています。Google Workspace はすでに、最新の暗号基準を使用して Google の管理下で保存中および転送中のすべてのデータを暗号化しています。これをさらに一歩進めて、お客様が暗号化キーを直接管理できるように、お客様自身で暗号化キーへのアクセスに使用する ID サービスを選択できるようにしています。クライアントサイド暗号化を使うと Google は顧客データを解読できなくなり、しかも、ユーザーによる Google ネイティブのウェブベースのコラボレーションの利用、モバイル デバイス上のコンテンツへのアクセス、暗号化されたファイルの外部との共有は引き続き可能です。これを Google の他の暗号化機能と組み合わせることで、お客様は Google Workspace データに新しいレベルのデータ保護を追加できます。

クライアントサイド暗号化は、知的財産、医療記録、財務データなどの機密データや規制対象データを保存する組織にとって特にメリットがあります。ITAR、CJIS、TISAX、IRS 1075、EAR のデータ主権要件とコンプライアンス要件の対応に役立ちます。

また Airbus が指摘しているように、クライアントサイド暗号化は、コンプライアンス要件を満たすだけでなく、それ以上のことを行おうとしている組織に有益です。

「Airbus では、最も重要な企業データを保護するために、すでに Google Workspace クライアントサイド暗号化を使用しています。Google のクラス最高水準の生産性ツールの恩恵を受けながら、独自の暗号化キーを完全に制御できる機能は、当社のデジタル トランスフォーメーションの実現に不可欠な要素です。クライアントサイド暗号化は、最新の情報ガバナンス戦略の基盤です。」 - Airbus デジタル ワークプレイス担当責任者 Andrew Plunkett 氏

Client-side encrypted.jpg
クライアントサイド暗号化されたドキュメント、スプレッドシート、スライドは簡単に作成できます

職掌分散を維持するためにクライアントサイド暗号化を有効にするには、主要なアクセス サービス パートナーを選択する必要があります(FlowcryptFuturexThalesVirtru)。これらの各パートナーは、Google の仕様に沿ってツールを構築しており、鍵管理とアクセス制御の両方の機能を提供しています。選択したパートナーは、暗号化された Google Workspace ファイルをデコードするための鍵を保持します。Google はこの鍵がなければファイルへのアクセスやファイルの解読ができません。社内独自の鍵サービスを構築または統合することを希望する組織向けに、今年後半、クライアントサイド暗号化で使用できる鍵アクセス サービス API 仕様を公開する予定です。

see client-side encrypted.gif
ユーザーは自分のファイルがクライアントサイド暗号化されていることを簡単に確認できます

今後数週間のうちに、Google Workspace Enterprise Plus のお客様と Google Workspace Education Plus のお客様向けに、クライアントサイド暗号化のベータ版をロールアウトする予定です。クライアントサイド暗号化は、まず Google ドライブ、ドキュメント、スプレッドシート、スライドに実装され、Office ファイル、PDF などの複数のファイルタイプがサポートされます。また、今すぐベータ版にご登録いただけます。

Google は、Gmail、Meet、カレンダーを含め、Google Workspace 全体でクライアントサイド暗号化を可能にするロードマップに取り組んでいます。Google Meet のサポートは秋に予定されています。引き続きご注目ください。

ドライブの信頼ルールを使用して安全なコラボレーションをより細かく制御

アイデアや情報を共有することは、信頼できるコラボレーションの心臓部であるため、ファイルを強力かつ正確に管理して、ファイルが常に適切な場所にあることを保証できることが重要です。そのため、Google ではドライブの信頼ルールを使用してファイルを共有する方法のルール設定について、管理者により多くの選択肢を提供しています。

信頼ルールを設定することで、管理者は組織の内外でファイルを共有する方法をより詳細に制御できます。こうした新しいルールの導入により、管理者は内部共有と外部共有に制限を適用できます。組織単位やグループ単位で特定のルールを設定することもできるため、すべてのユーザーに包括的なポリシーを適用するよりもきめ細かなアプローチが可能になります。

Set granular sharing rules.jpg

組織・グループ単位での細かな権限設定が可能


今後数週間のうちに、Google Workspace Enterprise と Google Workspace Education Plus のお客様向けに、ドライブの信頼ルールのベータ版をロールアウトする予定です。

高度なデータ損失防止とドライブラベルによる分類

ユーザーはドライブラベルを使用して、Google ドライブに保存されているファイルが正しく処理されるように分類できます。ドライブラベルは Google Workspace のデータ損失防止(DLP)機能と統合されているため、管理者は適切な機密レベルと Google Vault でルールを設定し、特定の機密レベルに対して保持ポリシーを設定できます。また、ユーザーが自分でコンテンツを分類するのを忘れた場合でも、管理者が定義した DLP ルールに基づいてファイルが自動的に分類されます。さらに、60 の新しいコンテンツ検出項目を利用できるようになりました。これには、検出精度を改善するための機械学習機能を利用した項目が含まれます。新しい検出項目の例として、履歴書、SEC への提出書類、特許、ソースコードの識別が含まれ、管理者はこうしたデータタイプの送信をブロックできます。ドライブラベルをドライブの DLP とともに使用すれば、機密ファイルの外部共有、ダウンロード、印刷を防止できます。

quickly apply labels.gif

資料が適切に管理されているか容易に識別できるよう、ラベルが簡単に付与できるようになります。

現在、ドライブラベルのベータ版は次のお客様にご利用いただけます: Google Workspace Business Standard、Google Workspace Business Plus、Google Workspace Enterprise、Google Workspace for Education Standard、Google Workspace Education Plus。ご関心をお持ちのお客様は、今すぐベータ版にご登録いただけます。DLP による自動分類機能は、Google Workspace Enterprise Standard、Enterprise Plus、Education Plus のお客様にご利用いただけます。

新しい Google ドライブのフィッシングおよびマルウェアからのコンテンツ保護機能

すでに Google Workspace のすべてのお客様には、外部のユーザーや組織からのフィッシングやマルウェア コンテンツをブロックする、Google ドライブの組み込み保護機能をご利用いただいています。今後数週間のうちに、すべての Google Workspace 管理者が組織内のコンテンツに対してこの保護を実装できるようにする予定です。これにより、インサイダーの脅威やユーザーエラーからの保護をさらに強化できます。不適切なコンテンツが見つかった場合、それに関連するファイルにフラグが付けられ、管理者とファイルの所有者のみが閲覧できるようになります。こうした保護により、共有が防止され、不適切なコンテンツの影響を受ける可能性のあるユーザーの数を削減できます。この新しいフィッシングおよびマルウェアからのコンテンツ保護機能は、Google Workspace のすべてのエディションに含まれる予定です。

Google Workspace のこうした技術革新は、いつでもどこでもコラボレーションを保護するという Google の長年の使命を推進するものです。Google は、進化するハイブリッドな作業環境向けに構築された信頼性の高いクラウドネイティブ プラットフォームの可能性を、お客様が最大限に活用できるよう、こうした機能で支援しています。クライアントサイド暗号化の開発は、Google Workspace にとって特に重要です。Google の他の暗号化機能と組み合わせることで、規制が特に厳しい業界であっても、お客様は制御と保護を強化し、安心感を得ることができます。

- Google Workspaceプロダクト管理担当ディレクター Karthik Lakshminarayanan

- Google Workspaceプロダクト管理担当ディレクター Erika Trautman