Googleにも中身を見せない暗号化「CSE」は中小企業に必要か、過剰か | GH Media
URLがコピーされました

Googleにも中身を見せない暗号化「CSE」は中小企業に必要か、過剰か

URLがコピーされました
Googleにも中身を見せない暗号化「CSE」は中小企業に必要か、過剰か

「大手の取引先から、機密データを扱うにあたって『Google にすら中身を見られない形で保管してほしい』と情報セキュリティの確認票が回ってきました。今の Google Workspace でそこまでできるのか、できるとしていくらかかるのか、正直判断がつかなくて」——製造業の下請けで図面データを扱う会社の情報システム担当の方から、こんな相談を受けました。取引先の監査やセキュリティチェックシートをきっかけに、自社のデータ保護をどこまで強めるべきか迷う中小企業は少なくありません。

Google Workspace には、まさにその要望に応える クライアントサイド暗号化(CSE) という仕組みがあります。ただ、これは「オンにすれば安心」という類の機能ではなく、対応プランも運用の制約も相応に重い。結論を先に言えば、多くの中小企業にとって CSE は過剰で、より軽い手段で足りることがほとんどです。本記事では、CSE が何をする仕組みかを整理したうえで、本当に必要なケースと、そうでない場合の現実的な代替を、発注する側が判断できるように分けて説明します。

CSEは「鍵を自社が握る」暗号化

まず、通常の暗号化との違いを押さえます。Google Workspace のデータは、標準でも保存時・通信時に暗号化されています。ただしその暗号化の鍵は Google 側が管理しているため、理屈のうえでは Google がデータを復号できる状態にあります。

CSE が変えるのはここです。CSE では、ファイルが利用者のブラウザ上で暗号化されてから Google のサーバーに保存されます。しかも、その暗号を解く鍵を 自社が用意した外部の鍵サービスで管理するため、Google 側は暗号化された状態のデータしか保持せず、中身を復号できません。「保管場所は Google だが、金庫の鍵は自社が持つ」というイメージです。データが物理的にどこの国に置かれるか(データの所在地)を問う話とは別の論点で、こちらはデータの所在地・主権の記事で扱っています。CSE は「誰が中身を開けられるか」を自社に寄せる仕組みだと理解してください。

この性質から、CSE は「Google に預けること自体が契約や規制で許されない」ようなデータを扱う場面で効いてきます。逆に言えば、そこまでの要件がない会社には、後述するとおりオーバースペックになりがちです。

対応プランと運用の制約は小さくない

CSE を検討するとき、発注側が最初に直面する現実がプランと運用の制約です。ここを知らずに「うちも入れたい」と進めると、想定外のコストに驚くことになります。

項目内容
対応プランEnterprise Plus / Frontline Plus / Education Standard・Plus。Business プランは非対応
必要な準備外部の鍵管理サービスと外部IDプロバイダの接続が必須(自前構築も可)
使えるブラウザ閲覧・編集は Chrome か Edge に限定
対象サービスGmail・Drive・カレンダー・Meet などで暗号化が可能

とくに効いてくるのが、Business プランでは使えないという一点です。多くの中小企業は Business Standard や Business Plus を契約しているため、CSE を使うにはまず Enterprise Plus への移行が前提になります。加えて、暗号化した鍵を管理する外部サービスの契約と設定が必要で、ここに別の費用と運用負荷が乗ります。さらに、暗号化されたデータは全文検索やAI機能、一部の共同編集で扱いに制約が出るため、「入れたら普段の使い勝手が下がった」という副作用も起こり得ます。導入は機能を一つオンにするというより、プランと外部サービスを含めた基盤の設計に近い、と捉えるのが正確です。

多くの中小企業には「過剰」になりやすい

ここまでの制約を踏まえると、明確な規制要件や取引先要件がないのに CSE を入れるのは、多くの場合オーバースペックです。取引先のチェックシートにある「データを第三者に復号されない管理」は、CSE を入れなくても、より軽い手段で説明がつくことが少なくありません。

現実的な代替として、まず検討すべきは次の二つです。一つは、機密情報が誤って外部に出るのを防ぐ DLP(データ損失防止) の設定で、これは Business プランの上位でも使えます(DLPで継続的に漏えいを防ぐ記事Driveの自動分類とラベルの記事で具体的に整理しています)。もう一つは、誰がどのファイルにアクセスできるかを絞り込む アクセス権限とログ監査 の徹底です。取引先が本当に求めているのが「機密データが社外に漏れない運用」であれば、この二つで要件を満たせるケースがほとんどで、CSE ほどの重装備は要りません。まずは相手の要求が「Google にも復号させない」ことなのか、「外部への漏えいを防ぐ」ことなのかを確認するのが先決です。

それでもCSEを検討すべきケース

一方で、CSE がはまる場面もはっきりしています。金融・医療・防衛関連など、法規制や業界基準で「クラウド事業者にすらデータを復号させてはならない」と明確に定められている場合。あるいは、大手取引先との契約で顧客管理鍵(自社が鍵を握る暗号化)が契約条件になっている場合です。これらに該当するなら、CSE は数少ない現実的な選択肢になります。

2026年5月には、クラウドやオンプレミスにある大量の既存ファイルを、自社の鍵で暗号化したまま Workspace に取り込む一括移行が正式提供されました。これまで CSE は「これから作るデータ」向けの色合いが強かったのですが、過去の機密データをまとめて CSE 管理下に移す道筋が整った形です。検討する場合は、対象を全社ではなく「本当に CSE が要るデータと部門」に絞り、鍵サービスの選定と障害時の復旧手順まで含めて設計するのが要点になります。誰がいつアクセスしたかを追える監査体制もあわせて必要で、この点は監査ログとアラートの記事が参考になります。

まず「本当にCSEが要るのか」を切り分ける

CSE は強力ですが、その分だけプランと運用のコストがかかります。取引先の要求票を見て反射的に「最強の暗号化を入れよう」と動く前に、相手が求めているのが Google にも復号させない管理なのか、社外への漏えい防止なのかを確認する。そこを切り分けるだけで、多くの中小企業は Enterprise Plus への移行なしに要件を満たせます。

「取引先のセキュリティチェックにどう答えればいいか分からない」「CSE を入れるべきか、DLP で足りるのか判断できない」「機密データの管理を強化したいが、過剰投資は避けたい」——そうしたお悩みがあれば、グリームハブの IT・Google Workspace 無料相談からお気軽にお問い合わせください。要求される水準に対して過不足のない対策を、発注者の立場でご一緒に見極めます。

Sources

URLがコピーされました

グリームハブ株式会社は、変化の激しい時代において、アイデアを形にし、人がもっと自由に、もっと創造的に生きられる世界を目指しています。

記事を書いた人

鈴木 翔

鈴木 翔

技術の可能性に魅了され、学生時代からプログラミングとデジタルアートの分野に深い関心を持つ

関連記事

「Google Workspace」の記事一覧を見る