デジタル主権の未来となる Google Workspace の Assured Controls の一般提供開始のお知らせ
Ganesh Chilakapati
Director of Product Management, Google Cloud
※この投稿は米国時間 2024 年 7 月 9 日に、Google Workspace blog に投稿されたものの抄訳です。
デジタル主権を実現するには、2 つの主要な要素があります。それは、データが保存され、処理される場所を管理できることと、承認された当事者のみがそのデータにアクセスできるようにすることです。Google Workspace を使用すると、組織は別個のクラウド インスタンスやカスタム ソフトウェアの必要なしに、この両方に対応できます。Google のクラウド専用アーキテクチャと安全性を重視して設計されたインフラストラクチャにより、ユーザー デバイス、デスクトップ クライアント アプリ、オンプレミス サーバーのデータ ストレージへの依存をなくし、セキュリティ リスクを低減できます。アクセス管理、アクセス承認、クライアントサイド暗号化(CSE)などの主権機能により、組織は保護レイヤを追加して、ベンダーや政府による Gmail や Workspace のデータへのアクセスを防止できます。
このたび、Google Workspace Assured Controls Plus 内の主権機能のフルパッケージが一般提供となり、EU と米国のお客様に順次展開されます。お客様は、ご自身のデータが処理され、保存されるリージョン(EU または米国)を選択でき、管理者はきめ細かい制御により、組織グループに適したリージョンとコンプライアンス レベルを簡単に絞り込めるようになります。Workspace をご利用のお客様は、請求先住所に応じて指定された 1 つのリージョンに制限されることなく、ニーズに合わせて複数のリージョンを柔軟に選択できます。これにより、デジタル主権がシンプルになり、お客様はデータの保護ではなくビジネスに集中できます。
EU におけるデジタル主権の実現
進化する規制に先んじて、ご自身のデータがリージョン内で処理されるようにすることを望まれる EU のお客様に対して、Google は高度なデータ所在地管理を提供しています。これは、厳格なデータ移転影響評価(DTIA)とデータ保護影響評価(DPIA)を経て、Workspace がオランダ政府のお墨付きを獲得した理由の一つとなっています。お客様は自信を持って、進化する脅威からデータのプライバシーとセキュリティを確保できます。
航空宇宙産業におけるグローバル リーダーである Airbus は、データを処理、保存するリージョンを指定することで、主権規制と歩調を合わせ、知的財産が外国政府やクラウド プロバイダに晒されるのを防いで、Airbus のエンドユーザーの混乱を緩和しています。
データ処理を行うリージョンの指定は、Airbus のコンプライアンス戦略において重要な役割を果たしています。データ リージョンが指定されていない場合や、データが他のテクノロジー プロバイダによって処理される場合、それはヨーロッパにとって、その国にとって、そして Airbus にとってリスクとなります。それは決して許容できるリスクではありません。そこで、私たちは、Workspace がこれまで提供してきた機能を維持したまま、約 27 万人のユーザーのデータ処理のリージョンを指定しました。その結果、エンドユーザーへの影響が報告されることもなく、より生産的で革新的な取り組みが可能になりました。最も機密性の高いデータは、Airbus が所有する暗号鍵で管理しています。これは、Google Workspace のクライアントサイド暗号化でしか実現できないことです。
SebasAirbus、IM デジタル ワークスペース&コラボレーション プロダクト リーダー、Sebastien Aubineau 氏tien Aubineau
世界有数の人材派遣会社である Randstad は、60 万人を超える人材を日々扱い、39 の市場で専門的な人材と専門職を結び付けています。Randstad は、個人データのセキュリティを維持し、データ所在地に関する規制を遵守するように、データ リージョンなどの堅牢なデータ管理を実装しています。
データ リージョンの実装は、EU の個人データ処理に関する戦略の進化において、変革的ステップとなりました。当社はリージョン内データ処理について広範な分析を実施しました。これはスムーズに行われ、費用がかかる複雑なサードパーティ統合の必要性が軽減されました。さらに、異常や遅延は発生しておらず、何の問題もなく通常どおり業務をこなしています。
Randstad、グローバル コラボレーション担当プロダクト オーナー、Roman Spantgar 氏
データの包括的な管理
多くの組織では、安全なローカルでのデータのアーカイブとバックアップは、運営の存続に不可欠であると考えています。これにより、ビジネスに不可欠なアセット、機密性の高い財務情報、機密となるカスタマー サポート データをコンプライアンスに沿って保存できます。Workspace のお客様は、ローカル データ ストレージを使用して、ご希望の国の Google Cloud Storage バケットにデータを保存できるようになりました。これにより、データの保存場所、アクセス、暗号化をより詳細に管理できます。お客様からは、ローカル データ ストレージの直感的でわかりやすいセットアップと、Google Workspace からデータを継続的にエクスポートできる機能により、安心感が得られるとの声が寄せられています。お客様は、ご希望の地理的位置に堅牢なデータ バックアップを保存できるようになりました。
主権管理の強化
特定のお客様データが処理され、保存される場所の管理に加えて、お客様はアクセス管理を通じて、Google サポートチームがサポートを提供する際に組織のデータにアクセスできるようにする物理的な場所を選択できるようになりました。これは現在 EU で一般提供が開始されています。これにより、以前の「フォローザサン」サポートモデルを使用する場合にお客様が直面するデータ転送リスクが軽減されます。
さらにアクセス承認により、Google サポート スタッフによるお客様データへのアクセスの前に、きめ細かな承認を要求するカスタマイズ可能なルールを適用できます。
極めて機密性の高いデータを保護するために追加のレイヤを必要とする企業に対して、クライアントサイド暗号化は最先端の機密性レベルを提供します。クライアントサイド暗号化は、お客様が暗号鍵を単独で管理し、自身のデータへのアクセスを完全に制御できるようにすることで、Workspace のデフォルトの暗号化機能を次のレベルへと引き上げます。これによりお客様は、自社の機密データが Google や外国政府を含む第三者からアクセスされることはないという強い確信を得ることができます。Google は、「今収集して後で解読」という潜在的な量子コンピューティング攻撃に対してでさえ、機密データのレジリエンスが維持されるように、クライアントサイド暗号化の強化を続けています。Google は、Thales や Fortanix などの CSE パートナーとともに、企業向けの生産性向上およびコラボレーション スイートでは業界初となる、ポスト量子暗号(PQC)の試験運用版サポートを最近導入しました。
次のステップ
競合ソリューションとは異なり、Workspace を使用することで、組織は、絶えず進化する脅威の状況において機密データが保護され、業界および現地の規制要件を満たすデータ移転ガイドラインに準拠しているという確信が得られます。Google は、セキュリティの基盤から高度な主権管理スイートまで、組織が必要とするデジタル主権体制を実現するための適切なツールを提供することに尽力しています。これらの機能はすべて、Enterprise Plus ライセンス、Assured Controls アドオン、Assured Controls Plus アドオンをご利用の Workspace ユーザーに一般提供されています。詳細については、Cloud Next ‘24 のブレイクアウト セッションをご覧いただくか、お問い合わせください。
-Google Workspace、プロダクト管理担当ディレクター Ganesh Chilakapati
