新しいクライアントサイド暗号化パートナーによって広がる Google Workspace の選択肢

Google Cloud Japan Team
※この投稿は米国時間 2023 年 11 月 2 日に、Google Workspace blog に投稿されたものの抄訳です。
Google Workspace は日頃から、自社データのプライバシーが最優先事項であり、Google や外国政府などの第三者による機密データへのアクセスを防ぐ必要があるというお客様のご意見を承っております。クライアントサイド暗号化(CSE)は、お客様のデータの機密性を保ち、お客様以外の者によるお客様のデータの管理を防ぐ最先端のプライバシー保護テクノロジーです。
Google はこのたび、世界的なデータ セキュリティ リーダーである Thales と連携し、Workspace 上で CSE を実現するさまざまな鍵サービス オプションをお客様に提供することになりました。また、Google は Stormshield および Flowcrypt との戦略的パートナーシップを開始しました。この 2 社は、独自の暗号鍵の管理と、データ主権と機密性の維持を支援するオプションをお客様に提供します。
暗号鍵の選択肢と制御の提供を支援
Workspace ではすでに、安全性を重視した設計の暗号ライブラリを使うことにより、保管中および送信中のデータが暗号化されています。CSE は、お客様が暗号鍵を単独で保有し、これによりデータに対するアクセスを完全に制御できるようにすることで、この暗号化機能を次のレベルに引き上げています。お客様のデータは、Google などの社外の事業体にとって解読不能なものになります。CSE によって追加のデータ保護レイヤと制御レイヤが実現することで、エンドユーザーは特別なエージェント、拡張機能、従来型のデスクトップ クライアントを使用せずに、お気に入りの Workspace アプリをウェブまたはモバイルアプリで引き続き使用できるようになります。


Thales、Stormshield、Flowcrypt などのパートナーが提供する新しい鍵サービス ソリューションを利用すると、お客様はきめ細かいデータ制御を維持し、暗号鍵を地域ごとにローカライズできます。たとえば、全世界でサポートされている Thales の CipherTrust Data Security Platform を使用すれば、特定の地域の Gmail、Google ドライブ、ドキュメント、スプレッドシート、スライド、カレンダー、Meet のデータを暗号化できます。
クライアントサイド暗号化をパートナーのソリューションと組み合わせることで、組織は次のようないくつかの重要なニーズに対処できます。
機密保持: 機密の知的財産を扱う組織向け。
コンプライアンス サポート: ITAR、CJIS、TISAX、IRS 1075、EAR 要件など、規制の厳しい業界の組織向け。
データ主権: 特定のサイト、国境内、またはその他の定義された境界内で保持できる暗号鍵による実証的なデータ管理を必要とする組織向け。
エクスポート管理: データを暗号化し、国境外から鍵にアクセスできないようにする必要がある公共部門組織向け。
その他のリソース
Google は、上述の新しいパートナーシップと、それによってお客様に提供できるデータ管理オプションを喜ばしく思っています。Thales のグローバル サポートと定評のあるプラットフォーム、40 か国以上の国で拡大を続ける Stormshield のプレゼンス、EMEA に対する Flowcrypt の注力によって十分な体制が整うことで、Google Workspace のお客様は、ほとんどすべての地域でコンプライアンスと主権のニーズを満たすことができます。
CSE について詳しくは、Cloud Next ‘23 のセッションをご視聴いただくか、こちらの技術ドキュメントをご覧ください。