この記事は 11 月 4 日に英語版ブログに掲載された記事を翻訳したものです。



概要


今年 6 月に、Google ドライブ、ドキュメント、スプレッドシート、スライドで利用可能な Google Workspace クライアントサイド暗号化機能のベータ版(Office ファイル、PDF など、ドライブ内のすべてのファイル形式に対応)についてお知らせいたしました。

そしてこのたび、Google Meet と パソコン版 Google ドライブのデータも、このベータ版の利用対象に含まれるようになりました。また、鍵アクセス サービス API も公開され、どなたでも利用できるようになりました。

暗号化に関する Meet の通知

暗号化に関する Meet の通知

さらに、鍵アクセス サービス API との連携に特化したパートナーをお探しのお客様の利便性に配慮して、鍵アクセス サービス パートナーとして新たに 2 社(FortanixStormshield)が追加されました。Google では、これまでに FlowcryptFutureXThalesVirtru との鍵サービス パートナーシップを発表しています。

ベータ版は Google Workspace Enterprise Plus と Google Workspace Education Plus エディションでご利用いただけます。ご利用条件を満たしているお客様は、こちらからベータ版にお申し込み (英語) いただけます。重要: すでにベータ版プログラムに参加されているお客様も、Google Meet とその機能にアクセスするには、再度ベータ版にお申し込みいただく必要がございます。ただし、現在ご利用の鍵サービスの設定はそのままお使いいただけます。

対象

管理者とデベロッパー

利点

Google Workspace ではすでに最新の暗号化基準を採用しており、Google の施設内に保存されているデータ、または施設間で転送されているデータをすべて暗号化しています。クライアントサイド暗号化では、さらに一歩進めて、暗号化鍵と鍵を利用する際に使用する ID プロバイダをお客様が直接管理できるようにしています。これにより、データの機密性保持を強化できるほか、データ主権とコンプライアンスに関するさまざまな要件にも対応できます。

お客様がクライアントサイド暗号化を使用する場合、Google でお客様のデータを解読することはできません。お客様はクライアントサイド暗号化によって根本的に強力なプライバシー体制を構築することができます。ITAR や CJIS などの規制の遵守を目的とする場合にも、単に機密データのプライバシー保護強化を目的とする場合にも有用です。

こちらの投稿のお知らせをお読みいただき、今回のベータ版と、Google Workspace 全体でのクライアントサイド暗号化計画の詳細についてご確認ください。

補足情報

鍵サービス アクセス パートナーをお探しの場合は、FlowcryptFortanixFuturexStormshieldThalesVirtru のいずれかをお選びください。これらのパートナーは、鍵の管理機能とアクセス制御機能の両方を備えた、Google の仕様に沿ったツールを構築しています。暗号化された Google Workspace ファイルをデコードするための鍵は、鍵サービス アクセス パートナーが保有することになります。Google にはこの鍵がないので、ファイルにアクセスしたり、ファイルを解読したりすることはできません。

社内独自の鍵サービスの構築または連携をご希望のお客様は、クライアントサイド暗号化で使用できる鍵アクセス サービス API の仕様 (英語) を公開いたしましたので、ぜひご利用ください。

ご利用にあたって

 

 

対象

 

  • Enterprise Plus および Education Plus をご利用のお客様が対象
  • Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Education Fundamentals、Frontline、Nonprofits、および G Suite Basic、Business をご利用のお客様は対象外

 

関連情報