この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard、Education Plus。 エディションの比較
Google Workspace クライアントサイド暗号化(CSE)の使用を開始するには、まず外部暗号化鍵サービス(鍵アクセス制御リスト サービス(KACLS)とも呼ばれます)を 1 つ以上選択する必要があります。Google パートナーを選ぶことも、独自のサービスをビルドすることもできます。
注: Gmail の CSE では、鍵サービスの代わりにハードウェア暗号鍵を使用できます。 アクセスするには Assured Controls または Assured Controls Plus のアドオンが必要です。詳しくは、Gmail のみ: ハードウェア暗号鍵を設定、管理するをご覧ください。
オプション 1: Google パートナーの鍵サービスに申し込む
Google の鍵サービス パートナーは、鍵管理機能とアクセス制御機能についての Google の要件を満たすツールを提供しています。
暗号化されたファイルやその他のコンテンツのデコードに使用する鍵は鍵パートナーが保管するため、この鍵がない Google は、これらのファイルにアクセスしたり、ファイルを解読したりすることはできません。Google パートナーにお申し込みいただくと、パートナーから Google Workspace と連携するサービスの設定方法をご案内します。
パートナー サービスは以下からお選びいただけます。
- Google Workspace 向け Cloud HSM
- FlowCrypt
- Fortanix
- FutureX
- 日立ソリューションズ(日本語のみ)
- Stormshield
- Thales
- Utimaco
オプション 2: 独自の鍵サービスをビルドする
組織で暗号鍵をより細かく制御する必要がある場合は、スタンドアロン サービスをビルドするか、Google Workspace クライアントサイド暗号化 API を使用して組織のプロダクトに埋め込むことができます。
複数の鍵サービスの使用が可能
特定のユーザー(異なるリージョンのユーザーなど)ごとに異なる鍵サービスを使用したい場合は、複数の鍵サービスを設定できます。
鍵サービスの切り替えが可能
いつでも別の鍵サービスに切り替えて、暗号化コンテンツを新しいサービスに移行することができます。
次のステップ
外部鍵サービスを選択したら、ID プロバイダを管理コンソールに接続する必要があります。