サポート対象エディション: Enterprise Plus、Education Standard、Education Plus。 エディションの比較
ここでは、Google Workspace クライアントサイド暗号化(CSE)に関してよく寄せられる質問とその回答をご紹介します。
暗号化について
CSE のユーザー エクスペリエンスについて
ユーザーは、サポートされているサービスのオプションを選択して CSE をオンにできます。ユーザーがウェブアプリとモバイルアプリで CSE を有効にする方法について詳しくは、クライアントサイド暗号化のユーザー エクスペリエンスの概要をご覧ください。
はい。CSE を有効にすると、Google サービスの一部の機能が利用できなくなります。詳しくは、クライアントサイド暗号化のユーザー エクスペリエンスの概要をご覧ください。
CSE の設定
暗号鍵は、データを読み取り不能な形式に変換し、ランダムに表示させるために使用されます。これにより、データの読み取りが許可されていない人やアプリケーションに対して、データを非公開にすることができます。暗号化されたデータを読み取るには、データを元の形式に変換するための鍵が必要です。
暗号鍵を使用して組織の Google Workspace データに暗号化レイヤを追加するには、Google と提携している鍵管理サービスを使用するか、Google の CSE API を使用して独自の鍵サービスを作成する必要があります。または、Gmail に限り、ハードウェア キー暗号化を使用することもできます。この暗号化方法では、ユーザーの暗号鍵がスマートカードに保存されます。
Google は、CSE に対応しているいくつかの鍵管理サービスと提携しています。サービスの一覧については、クライアントサイド暗号化に必要な鍵サービスを設定するをご覧ください。
CSE の設定中に問題が発生した場合は、アラートの詳細を表示するで詳細をご確認ください。
CSE を使用して既存のメールをインポートして暗号化できますか?
外部ユーザーに組織のクライアントサイド暗号化コンテンツへのアクセスを許可できますか?
クライアントサイド暗号化が適用されたコンテンツの操作
- Google ドキュメントと Google スライドのクライアントサイド暗号化コンテンツが適用された本文には、オンデバイスの機械学習モデルによるスペルチェック機能が備わっており、ドキュメント データの機密性を保持できます。
- Gmail と Google ドキュメントのコメントでは、ブラウザのスペルチェック機能が使用できます。
組織で Google Chrome を使用している場合: CSE ユーザーが Chrome の拡張スペルチェックを使用しないようにしてください。このオプションを使用すると、Google にデータが送信されます。CSE ユーザーは、Chrome の基本的なスペルチェックを使用できます。これは Google にデータを送信しません。詳しくは、Chrome のスペルチェックを有効または無効にするをご覧ください。管理対象の Chrome ブラウザを使用している場合は、CSE ユーザーのスペルチェックを無効にするポリシーを作成できます。このポリシーでは、拡張スペルチェックは無効になりますが、基本的なスペルチェックは無効になりません。詳しくは、ユーザーまたはブラウザに Chrome のポリシーを設定するをご覧ください。
クライアントサイド暗号化が適用されたファイルやメールのスキャン
- ファイルのタイトルやドライブのラベルなど、ドライブ ファイルの暗号化されていないメタデータをスキャンします。これは、機密データの漏洩防止に役立ちます。
- ドライブ ファイルをスキャンしてクライアントサイド暗号化が行われているかどうかを調べます。これを行うには、ルール条件の [ファイルの暗号化ステータス] > [次の値と一致] > [クライアントサイド暗号化] または [クライアントサイド暗号化なし] を選択します。
ドライブの DLP ルールの作成方法について詳しくは、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
