Google Workspaceデータの保護

この機能は、コンプライアンスモードのテナントでは利用できません。詳細については、コンプライアンスモードを参照してください。

Google Workspaceの保護とは

  • Google Workspaceユーザーデータ(Gmailメールボックス、カレンダー、連絡先、Googleドライブ)およびGoogle Workspace共有ドライブの、クラウドからクラウドへのバックアップおよび復元。
  • メール、ファイル、連絡先、およびその他のアイテム単位の復元。
  • 複数のGoogle Workspace組織および組織間の復元のサポート。
  • Ethereumブロックチェーンデータベースによるオプション機能のバックアップファイルノータリゼーション。有効にすると、ファイルが本物でありバックアップ後に改変されていないことを証明できます。
  • オプションの全文検索。有効にすると、メールをその内容で検索できます。
  • パフォーマンスの低下を伴わずに、会社ごとに最大5,000のアイテム(メールボックス、Googleドライブ、共有ドライブ)を保護できます。

  • バックアップされたデータは自動的に圧縮されるため、バックアップ先で使用されるスペースは元のロケーションで使用されていたスペースよりも小さくなります。クラウドツークラウドバックアップの圧縮レベルは固定であり、非クラウドツークラウドバックアップの通常レベルに相当します。これらのレベルの詳細については、圧縮レベルを参照してください。

必要なユーザー権限

Cyber Protection

Cyber Protectionで、カスタマーテナントレベルの企業管理者でなければなりません。部署レベルでの企業管理者、部署管理者、およびユーザーは、Google Workspaceデータのバックアップや復元を実行できません。

Google Workspace において

Google Workspace組織をCyber Protectionサービスに追加するには、APIアクセスの有効な特権管理者としてサインインする必要があります(Google Adminコンソールで [セキュリティ] > [API参照] > [APIアクセス有効化])。

特権管理者のパスワードはどこにも保管されず、バックアップと復元の実行には使用されません。このパスワードをGoogle Workspaceで変更しても、Cyber Protectionサービスの操作には影響しません。

Google Workspace組織を追加した特権管理者が、Google Workspaceから削除されるか、より権限が小さなロールに割り当てられると、「アクセスが拒否されました」といったエラーとともにバックアップが失敗します。この場合は、Google Workspace組織を追加で説明した手順を繰り返し、有効な特権管理者の資格情報を指定します。この状況を避けるため、バックアップ・復元専用の特権管理者ユーザーを作成することを推奨します。

共有ドライブを検出してバックアップするには、特権管理者ユーザーには、「Google Workspace Business Standard」以上のライセンスが割り当てられている必要があります。

バックアップスケジュールについて

クラウドエージェントは複数のカスタマーにサービスを提供しているため、1日の中での負荷を均等化し、すべてのカスタマーに均一なサービス品質を確保できるよう、各保護計画の開始時刻をエージェントが決定します。

各保護計画は、毎日同じ時刻に実行されます。

Standard版に含まれる機能のデフォルトのオプションは、1日に1回です。Advanced Backupパックでは、デフォルトのオプションが1日に2回で、1日に最大6回のバックアップをスケジュールできます。バックアップは、データセンター内で複数のカスタマーにサービスを提供しているクラウドエージェントの各時点における負荷に応じ、おおよその間隔で開始されます。これにより、1日の負荷が均等になり、すべてのカスタマーのサービス品質が均等化されます。

制限事項

  • Cyber Protectコンソールには、Google Workspaceのライセンスが割り当てられていて、メールボックスまたはGoogle Driveを使用しているユーザーのみが表示されます。

  • Google Workspaceのアーカイブ済みまたは保留中のユーザーは、ステータスの変更に続く検出処理の後、Cyber Protectコンソールに非アクティブ(グレー表示)で表示されます。非アクティブなユーザーに新しいバックアップ計画を適用することはできません。既存のバックアップ計画は72時間アクティブのままです。

    72時間経過後に検出処理が実行されると、アーカイブ済みまたは保留中のユーザーはCyber Protectコンソールから削除され、そのデータはバックアップされなくなります。既存のバックアップは引き続き利用できます。

  • 削除されたGoogle Workspaceユーザーアカウントのバックアップは、クラウドストレージから自動的に削除されません。これらのバックアップは、使用したストレージスペースに応じて課金されます。
  • Googleのネイティブ形式の文書は、一般的なオフィス文書としてバックアップされ、Cyber Protectコンソールでは、.docxや.pptxなどの異なる拡張子で表示されます。復元時には、文書は元の形式に変換されます。
  • 1時間に最大10回のバックアップを手動で実行できます。詳細については、クラウドツークラウドバックアップの手動実行を参照してください。
  • 同時に最大10件のクラウドツークラウド復元操作を実行できます。この数には、Microsoft 365とGoogle Workspaceの両方の復元操作が含まれます。
  • 検索結果からアイテムを選択できたとしても、異なるリカバリポイントからそれらのアイテムを同時にリカバリすることはできません。

  • ワークロードには、個別のバックアップ計画を1件のみ適用できます。

  • 個別のバックアップ計画とグループバックアップ計画が同じワークロードに適用される場合、個別計画の設定が優先されます。

クラウドツークラウドリソースを利用した操作(バックアップされたEメールの内容を見る、添付物やファイルをダウンロードする、元のメールボックスではない場所にEメールをリカバリする、またこれらをEメールとして送信するなど)は、ユーザーのプライバシーを侵害する可能性があり、ログに記録されます。これらの操作は、管理ポータルの [監視] > [監査ログ] に記録されます。