グーグル、クライアントサイド暗号化を「Gmail」と「カレンダー」で一般提供開始

今回は「グーグル、クライアントサイド暗号化を「Gmail」と「カレンダー」で一般提供開始」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは、クライアント側での暗号化機能について「Gmail」と「Googleカレンダー」での提供を開始したと発表した。これによりさらに多くのユーザーが、暗号化された状態で、電子メールや、カレンダーの予定への招待をやり取りできるようになる。

 この「クライアントサイド暗号化」(CSE)機能は、「Google Workspace」の「Enterprise Plus」「Education Plus」「Education Standard」の顧客が対象となっている。同機能は、2022年12月にベータ版の提供が開始されていた。

 CSEはエンドツーエンドの暗号化(E2EE)と似ているが、その暗号鍵は管理者が選択、管理するGoogle以外のクラウドベースの鍵管理サービスで生成、保管されるという点が異なっている。

 同機能の一般提供は「Google Workspace」の一部プランを対象としており、個人のアカウントでGmailを使用しているユーザーは現在のところ利用できない。また、Google Workspaceの「Essentials」と「Business Starter」「Business Standard」「Business Plus」「Enterprise Essentials」「Frontline」のほか、「Education Fundamentals」と「Nonprofits」、そして古い「G Suite」の「Basic」と「Business」も対象外だ。

 CSEは既に「Googleドライブ」と「Googleドキュメント」「Googleスライド」「Googleスプレッドシート」「Google Meet」で利用可能になっている。Googleによると、GmailとGoogleカレンダー向けの同機能はデフォルトで無効化されているため、暗号化されたメールや招待状を送るには、管理者がGoogle Workspaceの管理コンソールから同機能を有効化する必要がある。同機能が有効化されている場合、Gmailユーザーは鍵のアイコンをクリックし、追加の暗号化機能を選択した上でメッセージを送信すれば、該当メールはGoogleのサーバーに送信される前に暗号化処理が施されるようになる。

 同社は「クライアント側での暗号化は、顧客が暗号鍵を管理し、データのアクセス権限を完全に制御できるよう保証することで、既存の暗号化機能を次の段階に引き上げるものだ」と説明している。

 Googleは、この機能によって(同社を含めた)第三者が機密データにアクセスできないことを規制の厳しい業界の組織に向けて保証するという点で、同機能をコンプライアンスに関する取り組みの一環と位置付けている。CSEを利用している顧客には、PwCやVerizon Communications、Groupe Le Mondeなどが名を連ねている。

 Google Workspaceのグループ製品マネージャーであるGanesh Chilakapati氏と、Google Workspace Securityの製品管理責任者であるAndy Wen氏は同社ブログに「顧客が暗号鍵と、その暗号鍵にアクセスするためのアイデンティティー管理サービスの管理権を保持することで、Googleや外部のエンティティーによる機密データの解読は不可能になる」と記している。

 GmailのCSE機能と連携するサードパーティーの暗号鍵管理サービスには、FlowCryptやFortanix、FutureX、Stormshield、Thales、Virtruのものがある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google、NVIDIA、Qualcomm、インテルらが、RISC-V用オープンソース開発を加速させる組織「RISC-V Software Ecosystem」(RISE)プロジェクトを立ち上げ
Google
2023-06-21 15:09
「Windows 11」、Spotifyを流して仕事に集中できるタイマーを導入へ
IT関連
2021-08-10 10:14
GitLab、「GitLab 16.6」をリリース–「GitLab Duo Chat」ベータ版を搭載
IT関連
2023-11-19 12:00
ネットワン、ネットワーク特化の独自LLMを開発へ–エンジニア業務の効率化・品質向上を目指す
IT関連
2023-10-27 08:36
ヒューマンエラーによるサイバーセキュリティ問題を防ぐCybSafeが8.3億円調達
セキュリティ
2021-01-31 10:27
銀行の顧客満足度向上を支援するスタートアップ「Flourish」が1.6億円を調達
フィンテック
2021-03-06 14:47
スルガ銀行、AI OCRで年間約5000時間の業務負担を削減
IT関連
2022-07-07 07:11
NFTマーケットのOpenSea、フィッシング攻撃の被害額は約2億円以上
IT関連
2022-02-23 09:06
第2回:ゼロトラストセキュリティとSASE
IT関連
2022-09-22 10:22
オフィス拡大路線、テレワーク禁止から一転 シェアオフィスへの移転で「テレキューブ」をフル活用する企業が得たもの
PR
2021-02-09 11:34
ローランド、「SAP S/4HANA」を導入–持続的な成長と企業価値の向上を目指す
IT関連
2024-11-24 19:51
外食産業向け業務支援DXおよび店舗・エンドユーザーの接点を一元管理可能なSaaSのイデア・レコードが5億円調達
フードテック
2021-08-05 13:20
「Converged Database」戦略とAIへの取り組み詳説–オラクル基調講演
IT関連
2024-04-25 16:17
信頼性とスピードを兼ね備えた「CachyOS」–「Arch Linux」を試したい人向け
IT関連
2023-05-02 07:20