この記事は12 月 7 日に英語版ブログに掲載された記事を翻訳したものです。
概要
今年これまでに、広範囲にわたるコンテンツの分類と高度な保護が実現する 3 つの機能のベータ版のリリースについてお知らせしましたが、このたび、これらの機能の一般提供が開始されることになりました。これにより、数週間以内に Google Workspace のデータ損失防止(DLP)による自動分類機能とラベルに基づいた共有制限機能がご利用いただけるようになります。最新情報については、Google Workspace ブログにてお知らせいたします。
- ドライブのラベル: ドライブのラベルは、以前にお伝えしていたドライブのメタデータ機能の名称と機能を変更したもので、管理者がこれを使用してカスタムラベル(以前の名称「メタデータ」)をドメインに設定すると、ユーザーがドライブ内のファイルにラベルを適用できるようになり、ファイルを正しく処理できます。今回、この機能の一般提供を開始いたしました。
- Google Workspace のデータ損失防止(DLP)による自動分類機能: 自動分類機能を利用すると、組織の管理者が定義したルールと定義済みのコンテンツ検出項目に従って、ドライブのラベルを自動的にコンテンツに追加できるようになります。
- 自動分類機能を使用すると、ラベルの利用の拡大が簡単になるだけでなく、手動分類によるエラーリスクを低減できます。また、ラベルの付いていないコンテンツに対する追加の保護機能もご利用いただけます。
- 管理者は、DLP によって適用されたラベルをエンドユーザーが変更することを、組織の柔軟性のために許可するかどうかを制御できます。これにより、管理者は DLP ルールごとに、ユーザーの選択と管理者のポリシーにおけるユースケースのバランスを取ることができます。
- Google Workspace のデータ損失防止(DLP)の統合によるラベルに基づいた共有制限機能: 管理者は、指定したラベルを含むすべてのファイルに共有制限機能が適用されるように設定できます。たとえば、DLP 管理者は、ユーザーが「内部」というラベルの付いたファイルを共有しようとするたびに警告が表示されるルールや、外部共有をブロックしたり、すべての「極秘」ファイルのダウンロードおよび印刷を防止したりするルールを設定できます。
この機能、または Google Workspace がハイブリッドな作業環境に向けてこれまでになく信頼性の高いコラボレーション機能を提供できるようサポートするその他の機能の詳細については、Google Cloud Next ‘21 でのお知らせをご確認ください。
対象
管理者とエンドユーザー
利点
強力な情報ガバナンス ポリシーの一環として、機密データに対して特別に配慮することが重要です。それにはまず、機密の知的財産、個人を特定できる情報、特別なコンプライアンス規制の対象であるデータを含む可能性のあるファイルにラベルを適用します。また、データ損失防止(DLP)の統合によって、管理者が特定のファイルの外部共有、ダウンロード、印刷を防止できるようになります。さらに、管理者がラベルを作成して、部署名、ドキュメントの種類、ステータスなどや任意の設定をすることにより、検索オプションでコンテンツを見つけやすくなります。
コンテンツの自動分類機能を併用すると、管理者が定義した DLP のルールや定義済みのコンテンツ検出項目に従ってドライブにラベルが自動で適用されます。このようにコンテンツの自動分類機能を利用すると、手動でのラベル適用による管理者の負担やエラーの危険性を低減し、広範囲にわたるデータを簡単に分類、保護できるようになります。
追加情報
管理者がラベル機能を有効にしてラベルを公開すると、あるラベルの適用が許可されているユーザーは、そのラベルをドライブ内のファイルに適用できるようになります。ラベルを適用する場合は、ドライブのコンテキスト メニュー、ドライブの詳細ウィンドウ、または Google ドキュメント、スプレッドシート、スライドの [ファイル] メニューにある [ラベル] オプションを使用します。ドライブの「検索オプション」機能を使用すると、指定したラベルでアクセスできるすべてのファイルを検索できます。
各企業は「バッジラベル」を 1 つ使用できます。バッジラベルは、Google ドキュメント、スプレッドシート、スライドで色付きの長方形で目立つように表示され、これらのファイルを慎重に処理するようにユーザーに視覚的に注意を促します。管理者は標準ラベルを設定することもできます。標準ラベルもポリシーの適用を促すための重要な情報として使用されますが、視覚的に目立つものではありません。
 |
| 管理者は組織用のカスタムラベルを設定可能 |
 |
| ユーザーはドライブのファイルにラベルを追加(管理者が許可した場合)、または自動分類機能を利用可能 |
 |
| 管理者はデータ損失防止(DLP)のルールを設定して特定のラベルをファイルに適用 |
ご利用にあたって
- 管理者: この機能はデフォルトで無効になっていますが、ドメイン単位で有効にすることができます。各ラベルのアクセス制御はグループ単位で管理できます。ドライブのラベルを管理する方法とファイルにラベルを追加する方法 (内容更新中) について詳しくは、ヘルプセンター記事をご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。ラベルの詳細についてのヘルプセンター記事をご覧ください。
リリース スケジュール
ドライブのラベル
- 即時リリース / 計画的リリースを利用しているドメイン: 2021 年 12 月 7 日以降、長期的に展開(機能の実装に 16 日以上かかる場合があります)
自動分類機能および DLP の統合によるラベルに基づいた共有制限機能
- 数週間以内にリリースいたします。最新情報については、Google Workspace ブログにてお知らせいたします。
対象
ドライブのラベル
- Google Workspace Essentials、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Nonprofits をご利用のお客様
- Google Workspace Business Starter、Education Fundamentals、Frontline、G Suite Basic、G Suite Business をご利用のお客様は対象外
自動分類機能および DLP の統合によるラベルに基づいた共有制限機能
- Google Workspace Enterprise Standard、Enterprise Plus、Education Plus をご利用のお客様
- Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、および G Suite Basic、Business をご利用のお客様は対象外
関連情報
- Google Cloud セキュリティ ブログ: Google Workspace がハイブリッドな作業環境に向けてこれまでになく信頼性の高いコラボレーション機能を提供
- Google Workspace 管理者用ヘルプ: ドライブのラベルを管理する
- Google Workspace 管理者用ヘルプ: Google ドライブのファイルにラベルを追加する (内容更新中)
- Google Workspace 管理者用ヘルプ: ドライブの DLP を使用してデータの損失を防止する