サポート対象エディション: Enterprise Plus、Education Standard、Education Plus。 エディションの比較
Google Workspace ではすでに最新の暗号化基準を採用しており、すべてのサービスに関して Google の施設内に保存されているデータ、または施設間で転送されているデータをすべて暗号化しています。また、Gmail では、他のメールサービス プロバイダとの通信に TLS(Transport Layer Security)を使用しています。一方、Google Workspace クライアントサイド暗号化(CSE)を使用すると、組織だけが制御するもう 1 つの暗号化レイヤを使用できます。
CSE でデータを保護する方法
CSE のメリット:
- 組織で独自の暗号鍵を使用します。この暗号鍵は、データが Google のクラウドベースのストレージに転送または保存される前に、クライアントのブラウザでデータを暗号化します。鍵を管理するには、サードパーティの鍵管理サービスを使用するか、Google Workspace CSE API を使用して独自のサービスをビルドします。
- 暗号鍵へのアクセスに使用される ID プロバイダも組織が制御します。
- Google のサーバーやサードパーティが暗号鍵にアクセスしてデータを復号することはできないため、組織は追加のセキュリティ要件やコンプライアンス要件を満たすことができます。
- ポリシーを作成して、特定のユーザーがクライアントサイド暗号化コンテンツを作成し、そのコンテンツを組織内外で共有または送信できるように許可できます。
- ユーザーはアプリでオプションを選択するだけで CSE でデータを暗号化できます。暗号化の設定、拡張機能の使用、暗号鍵の管理は必要ありません。
CSE のメリットを得られる組織
CSE は、次のようなニーズがある組織に特に役立ちます。
- 機密の知的財産を扱う組織における機密性保持
- ITAR、CJIS、TISAX、IRS 1075、EAR の要件を持つ規制の厳しい業界の組織におけるコンプライアンス サポート
- 特定のサイト、国境内、またはその他の定義された境界で保持できる暗号鍵を使用した、実証的なデータ管理を必要とする組織におけるデータ主権
- データを暗号化し、国境外から鍵にアクセスできないようにする必要がある公共部門組織におけるエクスポート管理
たとえば、CSE は次のような業界で特に有用です。
- 欧州の規制を遵守する必要がある大規模な組織
- 航空宇宙・防衛産業の請負業者
- 刑事司法および法執行機関
- 連邦、州、地方政府機関およびそれらと連携する組織
サポートされているサービス、アプリケーション、データタイプ
| Service | アプリ | クライアントサイド暗号化が適用されるデータ | クライアントサイド暗号化が適用されないデータ |
|---|---|---|---|
| Google ドライブと Google ドキュメント エディタ |
注: モバイルアプリの場合、クライアントサイド暗号化コンテンツは表示専用で、Google 以外のファイル形式でのみ使用できます。 |
|
|
|
Gmail |
|
|
メールヘッダー(件名、タイムスタンプ、宛先リストを含む) |
| Google カレンダー |
|
|
予定の説明、添付ファイル、Meet のデータ以外の、次のようなコンテンツ
|
| Google Meet |
注: ミーティング ルーム ハードウェアについては今後のリリースで対応する予定です。 |
|
音声ストリーム、動画ストリーム、チャット メッセージ以外のデータ |
