概要
管理者が iOS デバイス上の機密性の高い企業データを保護するのに使用できる、新しいセキュリティ設定が追加されました。これにより、以下の制限をかけることができます。
- G Suite アカウントに属するデータを他のアカウントにコピーおよび貼り付けることを制限する。これにより、企業データが個人アカウントに引き出されるのを防ぐことができます。
- ユーザーが G Suite アカウント内で特定のアプリからファイルをドラッグ&ドロップするのを制限する。
この機能のリリース時には、G Suite の 5 個の iOS アプリ(
Gmail、
ドライブ、
ドキュメント、
スプレッドシート、
スライド)に管理者向け設定が適用されます。この機能をご利用いただけるのは、G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium をご使用のお客様です。なお、この設定を行っていても、個人アカウントから G Suite アカウントへのコピー、貼り付け、ドラッグ&ドロップは可能です。この保護機能が適用されるのは、G Suite の
基本または
詳細モバイル デバイス管理で制御されているデバイス、および基本モバイル管理と企業向けモバイル管理(EMM)ソリューションの両方で制御されているデバイスです。
対象
管理者
今回のリリースの特長
この機能を利用しない場合、同じ iOS デバイス上で企業データが企業 / 個人のアカウント間を移動するのを管理者が防ぐには限界があります。管理対象のアプリとそうでないアプリの間でのファイル共有を防ぐことはできますが、アプリが複数アカウントでの使用に対応している場合や、切り取り、コピー、貼り付けを利用する場合には、ユーザーはアカウント間でデータを共有することができます。たとえば、仕事でやり取りしたメール文をコピーし、個人アカウントに貼り付けるといったことができます。これはデータ漏洩の要因となり得るため、iOS 上の企業データの全般的なセキュリティの低下につながります。
このたびリリースされた管理者向け設定を使用することで、安全性が強化され、企業データが誤ってまたは意図的に個人アカウントと共有されにくくなります。なお、
Android デバイスでは仕事用プロファイルを通じて同様の保護機能をすでにご利用いただけるようになっています。
G Suite のお客様が今回およびその他のリリースを利用してセキュリティを強化する方法(英語)については、Cloud ブログの投稿をご覧ください。
ご利用方法
- 管理者: この機能はデフォルトで無効になっていますが、組織部門単位で有効にすることができます。詳しくは、iOS デバイスでのデータ保護に関するヘルプセンター記事をご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。制限のかかっているコピーと貼り付けを行おうとすると、コピーしたテキストの代わりに、[この情報は組織の G Suite アプリ内でのみ共有できます] という文が貼り付けられます。
iOS でのデータ引き出し対策のための管理者向け設定
リリース スケジュール
- この機能はすべてのドメインですでにご利用いただけるようになっています。
対象
- G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium のお客様が対象
- G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、Cloud Identity Free のお客様は対象外
関連情報
