クライアントサイド暗号化で公共部門のプライバシー管理を強化
Google Cloud Japan Team
※この投稿は米国時間 2022 年 6 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。
政府機関は財務データ、個人情報、専有情報などの機密データを日常的に扱っています。こうしたデータを処理するために、政府機関は機密性保持とコンプライアンスの要件を満たす必要があります。同時に政府機関は、職員に提供するコラボレーション エクスペリエンスを犠牲にすることをよしとしません。
暗号鍵を使用してデータの機密性を管理する
重要な技術的制御機能である暗号化は、クラウド プロバイダによるお客様のデータへのアクセスを制限します。Google Workspace はすでに、最新の暗号基準(Advanced Encryption Standard)を使用して保存時や Google の施設間での転送時にすべてのデータを暗号化しています。
クライアントサイド暗号化を使用すると、政府機関は暗号鍵の保存方法と保存場所を選択することで、データの機密性とデータに対する制御性を完全に保持できるようになり、Google Workspace をさらに安全に活用できます。つまり、暗号鍵を特定の国の境界内に保存し、別のクラウドやオンプレミスでホストして、単一のローカルエリア ネットワーク内のみといったレベルでアクセスを狭く制限できます。同時に、ユーザーは従来のデスクトップ クライアントを使うことなく、承認されたデバイスからいつでも安全に接続して Google Workspace にアクセスできます。こうした追加の管理機能により、ユーザーは使い慣れた方法と同様の方法で共有ドキュメントの共同編集を引き続き行えます。
クライアントサイド暗号化の仕組み
政府機関チームは、自身で管理するか、信頼できるサードパーティを使用して暗号鍵を保存する方法と場所を選択します。次に、Google Workspace を鍵サービスに接続し、クライアントサイド暗号化を政府機関に対して有効にします。また、特定のユーザー、組織部門、共有ドライブに対して柔軟に有効にすることもできます。その後、ユーザーは暗号化された新しいドキュメントやスプレッドシート、プレゼンテーションを Google ドライブ内に作成できます。
暗号化されたドキュメントの作成は簡単です。作成するドキュメントのタイプを選択し、メニューから [暗号化された空白のドキュメント] を選択するだけです。クライアントサイド暗号化は現在、Google ドキュメント、スプレッドシート、スライドのほか、Google ドライブでサポートされている Office や PDF などのファイル形式でご利用になれます。Gmail、Google カレンダー、Meet などの他の Google サービスでは、今後のリリースでクライアントサイド暗号化に対応する予定です。
暗号化されたドキュメントやスプレッドシート、プレゼンテーションを Google ドライブ内に簡単に作成
また、ユーザーは既存の機密文書を、機密性を完全に保持したまま Google ドライブにアップロードすることもできます。ユーザーは、セキュリティと機密性を損なうことなく、必要に応じて任意の Google Workspace アカウントで暗号化されたドキュメントを表示または編集できます。暗号化されたドキュメントが Google ドライブで共有された場合、カスタマー鍵サービスは、承認および認証されたユーザーのみがそのドキュメントを開けられるよう制限します。
顧客管理の鍵を使用した Google Workspace のコラボレーション エクスペリエンスを今すぐ実現
Google Cloud は、ユーザーの安全、データの保護、情報の機密性を維持する強力な技術的ソリューションをお客様に提供できるよう引き続き尽力してまいります。クライアントサイド暗号化など、セキュリティ機能とコンプライアンス機能の詳細については、政府および行政機関向け Google Workspace デモシリーズにご登録ください。このシリーズにはデモベースのトレーニング動画が 9 つ含まれていて、政府機関が安全性と生産性を維持できるようにする管理者ツールとエンドユーザー ツールを紹介しています。
- Google Cloud、クライアントサイド暗号化担当プロダクト マネージャー Guelnoji Njetein