Google Workspaceデータの保護

この機能は、強化セキュリティモードのテナントでは利用できません。詳細については、強化セキュリティモードを参照してください。

Google Workspaceの保護とは

  • Google Workspaceユーザーデータ(Gmailメールボックス、カレンダー、連絡先、Googleドライブ)およびGoogle Workspace共有ドライブの、クラウドからクラウドへのバックアップおよび復元。
  • メール、ファイル、連絡先、およびその他のアイテム単位の復元。
  • 複数のGoogle Workspace組織および組織間の復元のサポート。
  • Ethereumブロックチェーンデータベースによるオプション機能のバックアップファイルノータリゼーション。有効にすると、ファイルが本物でありバックアップ後に改変されていないことを証明できます。
  • オプションの全文検索。有効にすると、メールをその内容で検索できます。
  • パフォーマンスの低下を伴わずに、会社ごとに最大5000のアイテム(メールボックス、Googleドライブ、共有ドライブ)を保護できます。

  • バックアップされたデータは自動的に圧縮されるため、バックアップ先で使用されるスペースは元のロケーションよりも小さくなります。クラウドツークラウドバックアップの圧縮レベルは固定であり、非クラウドツークラウドバックアップの通常レベルに相当します。これらのレベルの詳細については、圧縮レベルを参照してください。

必要なユーザー権限

Cyber Protection

Cyber Protectionで、カスタマーテナントレベルの企業管理者でなければなりません。部署レベルでの企業管理者、部署管理者、およびユーザーは、Google Workspaceデータのバックアップや復元を実行できません。

Google Workspace において

Google Workspace組織をCyber Protectionサービスに追加するには、APIアクセスの有効な特権管理者としてサインインする必要があります(Google Adminコンソールで [セキュリティ] > [API参照] > [APIアクセス有効化])。

特権管理者のパスワードはどこにも保管されず、バックアップと復元の実行には使用されません。このパスワードをGoogle Workspaceで変更しても、Cyber Protectionサービスの操作には影響しません。

Google Workspace組織を追加した特権管理者が、Google Workspaceから削除されるか、より権限が小さなロールに割り当てられると、「アクセスが拒否されました」といったエラーとともにバックアップが失敗します。この場合は、Google Workspace組織を追加で説明した手順を繰り返し、有効な特権管理者の資格情報を指定します。この状況を避けるため、バックアップ・復元専用の特権管理者ユーザーを作成することを推奨します。

バックアップスケジュールについて

クラウドエージェントは複数のカスタマーにサービスを提供しているため、1日の中での負荷を均等化し、すべてのカスタマーに均一なサービス品質を確保できるよう、各保護計画の開始時刻をエージェントが決定します。

各保護計画は、毎日同じ時刻に実行されます。

デフォルトのオプションは、1日に一度です。Advanced Backupパックでは、最大1日に6回のバックアップをスケジュールできます。バックアップは、データセンター内で複数のカスタマーにサービスを提供しているクラウドエージェントの現在の負荷に応じて、おおよその間隔で開始されます。これにより、1日の負荷が均等になり、すべてのカスタマーのサービス品質が均等化されます。

制限事項

  • コンソールには、Google Workspaceのライセンスが割り当てられていて、メールボックスまたはGoogle Driveを使用しているユーザーのみが表示されます。

  • Googleのネイティブ形式の文書は、一般的なオフィス文書としてバックアップされ、Cyber Protectコンソールでは、.docxや.pptxなどの異なる拡張子で表示されます。復元時には、文書は元の形式に変換されます。
  • 1時間に実行できる手動バックアップは10回以下です。
  • 同時に行える復元操作は10件まで(Microsoft 365およびGoogle Workspaceの復元を両方とも含む)です。
  • 検索結果からアイテムを選択できたとしても、異なるリカバリポイントからそれらのアイテムを同時にリカバリすることはできません。
  • 削除されたGoogle Workspaceユーザーアカウントのバックアップは、クラウドストレージから自動的に削除されません。これらのバックアップは、使用したストレージスペースに応じて課金されます。

  • 同じワークロードに複数の個別のバックアップ計画を適用することはできません。

  • 個別のバックアップ計画とグループバックアップ計画が同じワークロードに適用される場合、個別計画の設定が優先されます。

ログの記録

バックアップされたEメールの内容を見る、添付物やファイルをダウンロードする、元のメールボックスではない場所にEメールをリカバリする、また上述の対象をEメールとして送信するなどのクラウドツークラウドリソースを利用した操作は、ユーザーのプライバシーを侵害する可能性があり、ログに記録されます。これらの操作は、管理ポータルの [監視] > [監査ログ] に記録されます。