この記事は 7 月 31 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google ドライブに保存された機密性の高いコンテンツへのアクセスを制御することは、企業のセキュリティ対策に欠かせません。管理者がこれを行う方法の一つとして、特定のファイルで Information Rights Management(IRM)を有効にするデータ損失防止(DLP)ルールを使用することが挙げられます。これにより、管理者はダウンロード、コピー、印刷など、偶発的または意図的なデータの引き出しにつながる可能性のある操作を無効にできます。このたび、Google はこれらの保護機能を拡張し、管理者が DLP ルールとコンテキストアウェア アクセスの条件を組み合わせることができるようになりました。これにより、管理者はユーザーの場所や IP アドレスなどのコンテキスト条件に基づいて、IRM を適用すべきかどうかを設定できます。また、コンテキストアウェア アクセスの条件をより細かく設定することもできます。これまでコンテキストアウェア アクセスは、アプリケーション全体へのフルアクセスを制限するためにのみ使用されていました。この機能拡張は、ドキュメント レベルで管理機能を適用するための大きな一歩となります。
ご利用にあたって
- 管理者: この機能はデフォルトで無効になっていますが、コンテキストアウェア アクセス(CAA)のアクセスレベルが付与された DLP ルールを作成することで、ファイル単位で有効にできます。これらのルールの設定方法について詳しくは、ヘルプセンターの記事をご覧ください。
- エンドユーザー: 管理者の設定に応じて、Google ドライブのファイルに対する特定の操作が制限される場合があります。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2024 年 7 月 31 日以降、完全に展開(機能をご利用いただけるようになるまでに 1~3 日かかります)
対象
Google Workspace の対象エディション:
- Enterprise Standard、Enterprise Plus
- Education Fundamentals、Education Standard、Education Plus、Teaching and Learning Upgrade
- Frontline Standard
- Essentials: Enterprise Essentials、Enterprise Essentials Plus