Google Workspace のセキュリティ機能にはデータ損失を防ぐDLPと、アクセス制御ができるコンテキストアウェアアクセスがあります。
これらの機能はそれぞれ独立して存在していたため、組み合わせて細かい制御をすることはできませんでした。
今回のアップデートで、DLPとコンテキストアウェアアクセスを組み合わせることが可能になりました。
これにより Google ドライブのセキュリティレベルをより高められます。
DLP とコンテキストアウェアアクセスを利用している人、Googl Workspace のセキュリティレベルを高めたい人はぜひ最後まで読んで見てください。
参考:データ損失防止ルールとコンテキスト認識アクセス条件を組み合わせることで、ファイルのダウンロード、印刷、コピーを防止します。
DLPとコンテキストアウェアアクセスを組み合わせて細かい制御が可能に
これまで独立していたDLPとコンテキストアウェアアクセスですが、組み合わせて設定が可能になりました。
前提となるDLPとコンテキストアウェアアクセスについても簡単に解説します。
DLPはデータの損失を防ぐ機能
DLP は Data Loss Prevention の略で、データの損失を防ぐ機能です。
Google ドライブや Google チャット、Gmail から、以下に該当する重要なデータが流出しないように設定可能です。
- マイナンバーやクレジットカードナンバー
- 社外秘や機密情報などの単語
- 正規表現を用いたパターン一致
例えば「マイナンバーが含まれた従業員データが外部共有されそうになるとブロックする」という設定が可能です。
コンテキストアウェアアクセスはアクセス制御の機能
コンテキストアウェアアクセスはユーザーの状況に応じてアクセスを制御する機能です。
デバイスや国、ネットワークに応じて各アプリへアクセスできるかどうかを設定できるので、組織の想定していない状況でアプリを利用されることを防げます。
よく利用される例として「会社支給端末、あるいは社内ネットワークからしか Google ドライブにアクセスさせない」という条件があります。このように複数の条件を組み合わせてアクセス制御も可能です。
DLPの条件にコンテキストアウェアアクセスを設定できるようになった
上記のDLPとコンテキストアウェアアクセスはそれぞれ独立した機能でしたが、今回のアップデートでDLPの条件にコンテキストアウェアアクセスを設定できるようになりました。
これにより「コンテキストアウェアアクセスの条件とDLPの条件が合致した場合に動きを制御する」ことが可能です。
なおDLPは Google チャットや Gmail にも設定できますが、コンテキストアウェアアクセスとの組み合わせは現状 Google ドライブにのみ設定可能です。
DLPの条件とコンテキストアウェアアクセスの条件が一致した場合の操作は、現状「コメント投稿者と閲覧者について、ダウンロード、印刷、コピーを無効にする。」しか設定できません…今後のアップデートに期待です。
本機能は Google Workspace の Enterprise Standard 以上のプランで利用できる
DLP とコンテキストアウェアアクセスが Enterprise Standard から使える機能なので、本機能も Enterprise Standard 以上のプランで利用できます。
対象は以下のプランです。
- Google Workspace Enterprise Standard
- Google Workspace Enterprise Plus
もしも Business プランを利用していて今よりセキュリティレベルを高めたい場合は、Enterprise Standard 以上のプランへのアップグレードをオススメします。
2024 年 7 月 31 日から順次適用開始
本機能は2024 年 7 月 31 日から順次適用開始となってます。
完全に適用されるまで1日~3日と記載があるので、Enterprise プランを利用している場合は既に設定可能です。
社内のセキュリティレベルを上げられる非常に重要な機能なので、ぜひ1度確認してみてください。
DLP とコンテキストアウェアアクセスを組み合わせてセキュリティレベルを高めよう
以上でDLPとコンテキストアウェアアクセスを組み合わせることが可能になった更新情報の紹介を終わります。
DLPとコンテキストアウェアアクセスは Google Workspace のセキュリティレベルを高める重要な機能です。
今回のアップデートでその機能がさらに強化されました。
本機能を活用して、ぜひ Google Workspace のセキュリティレベルを高めてください。
