Google、Gmail クライアントの暗号化をより多くのユーザーに拡大

Google は、一部の Workspace プランのすべてのユーザーに対してクライアント側の暗号化を展開しています。これはセキュリティにとって非常に歓迎すべき追加機能です。

Googleによると、クライアント側暗号化（CSE）は、昨年ドライブ、ドキュメント、スライド、スプレッドシート、Meetに、そして数週間前にカレンダーに初めて搭載されたよりも多くのGmailユーザーが利用できるようになったという。Mountain View は昨年末に Gmail とカレンダーの CSE オープン ベータ版を開始しましたが、現在は Google Workspace Enterprise Plus、Education Plus、または Education Standard プランを契約しているすべての企業がこのプライバシー保護機能を有効にできるようになりました。この機能は、個人または Google アカウントの Workspace プランではまだ利用できないことに注意してください。

Google は、一部の Workspace プランのすべてのユーザーを対象に、クライアント側の暗号化を展開しています。

Workspace は「安全な暗号ライブラリを使用してマシン上および転送中のデータを暗号化」しますが、CSE は組織に暗号化キーを完全に制御できるようにします。「今日から、ユーザーは機密データ（画像や添付ファイルを含む）がGoogleのサーバーに到達する前に暗号化されていることを認識しながら、メールを送受信したり、社内の同僚やサードパーティの参加者とイベントを作成したりできるようになります」とこの巨人はブログ投稿で書いている。

ワークスペース管理者は CSE を有効にする必要がありますが、デフォルトでは有効になっていません。これを組織レベルで完了すると、[宛先] フィールドの右側にある南京錠のアイコンをクリックし、[高度な暗号化] オプションを有効にすることで、Gmail のメッセージに NGN を追加できます。メール作成ウィンドウが青色になり、「新しい暗号化メッセージ」が表示されます。カレンダーで、イベント名の横にある盾アイコンをクリックすると、説明、添付ファイル、Google Meet の呼び出しに「追加の暗号化」を追加できます。

安全性を高める非常に優れた機能

この方法でドライブ ファイルやその他のカレンダー イベントを暗号化することは確かに歓迎すべき追加機能ですが、CSE 保護はおそらく Gmail で最も効果的です。組織は、ファイルやカレンダーの招待状を第三者と共有するよりも、アウトバウンド電子メールを送信する傾向がある場合があります。いずれにせよ、Google は、すべての主要な Workspace アプリが現在 CSE の対象となっていると説明しています。