Googleは、Google Driveに保存された機密コンテンツへのアクセス制御をさらに強化するため、データ損失防止(DLP)ルールと状況に応じたアクセス(Context-Aware Access)条件を併用できるようにすると発表しました。
これまでのDLPルールでは、特定のファイルに対して情報権限管理(IRM)を適用することで、ダウンロード、コピー、印刷などのアクションを無効化することが可能でした。
しかし今回のアップデートにより、ユーザーの位置情報やIPアドレスなどの条件に基づいてIRMを適用するかどうかを設定できるようになりました。例えば、特定の場所からアクセスされている場合にはダウンロードを許可するが、それ以外の場所からは許可しない、といったより詳細なアクセス制御が可能になります。
これにより、企業の管理者はドキュメントごとにより細かいコントロールができるようになりました。この新機能は、Google WorkspaceのEnterprise Standard、Plus、Education Fundamentals、Standard、Plus、およびTeaching and Learning Upgrade、Frontline Standard、Essentialsの各エディションに対応しています。
なお、この機能はデフォルトでは無効になっており、使用する場合は管理者がDLPルールとContext-Aware Accessレベルを設定する必要があります。
企業の情報セキュリティをさらに高めたい管理者にとって、この新機能は非常に有用です。ドキュメントレベルでのアクセス制御が可能となり、データの流出リスクを大幅に減少させることが期待できます。
詳しい設定方法や利用可能な条件については、Google Workspaceの管理者ヘルプセンターをご参照ください。管理者ヘルプセンター:- DLPルールと状況に応じたアクセス条件の併用について- コメンターおよび閲覧者がファイルをダウンロード、印刷、コピーできないようにする設定- ユーザーとデバイスのコンテキストに基づいてアプリへのアクセスを制御する方法
