btzgrp
  • Pop!_OS 22.04がリリースされました。System76史上最高のリリースです - TechRepublic
Headlines

Googleの企業向けGmailユーザー向けプレゼント:エンドツーエンド暗号化

05 mins
Googleの企業向けGmailユーザー向けプレゼント:エンドツーエンド暗号化
Gmail の誕生日のグラフィック イラスト。
画像: Google

Gmailの企業ユーザーは全員、メールにエンドツーエンドの暗号化を簡単に適用できるようになりました。これまで、これはITリソースを豊富に持つ大企業だけが利用できる特権でしたが、Googleはメール攻撃が全般的に増加していることを認識しています。

本日より、Gmailユーザーは組織内の他のユーザーにエンドツーエンドで暗号化されたメールを送信できるようになります。今後数週間以内には、組織外のGmail受信トレイにも暗号化されたメールを送信できるようになる予定です。すべての受信トレイへのサポートは今年後半に予定されています。Gmailでエンドツーエンド暗号化メールの早期アクセスを取得するには、Googleの一般提供前テスト申請にご記入ください。

ユーザーと IT 部門が Gmail で E2EE を使用する方法

Gmailのエンドツーエンド暗号化で送信されるメールは、送信者のみが暗号化キーを管理し、Googleのインフラストラクチャ外で保管されるため、極めて安全です。ユーザーは「Bcc」ボタンの横にある南京錠をクリックし、「追加の暗号化」オプションの「オンにする」をクリックすることで、暗号化を適用できます。

このセキュリティ機能は、ユーザーの組織内やGmailを使用しているかどうかに関係なく、誰にでも送信できるメールに適用できます。受信者がGmailを使用している場合、メールは受信トレイで自動的に復号化されます。受信者がGmailを使用していない場合は、制限付きバージョンのGmailでメールを開くように招待され、ゲストGoogle Workspaceアカウントにログインする必要があります。

ITチームは、Gmailを使用しているかどうかにかかわらず、すべての外部受信者に対し、暗号化されたメールを制限付きGmailで開くよう要求できます。これは、通信がサードパーティのサーバーやデバイスに保存されることを防ぐため、セキュリティを非常に重視する企業にとって好ましい方法と言えるでしょう。また、この場合、ITチームは遡及的にセキュリティポリシーを適用したり、メールへのアクセスを無効にしたりすることも可能です。

受信者が、Gmail の新機能に置き換えられた、暗号化されたメッセージを送信するための従来のリソース集約型プロトコルである Secure/Multipurpose Internet Mail Extensions (S/MIME) を設定している場合、メールは通常どおり S/MIME を使用して送信されます。

参照: Gmail と Google Workspace: ユーザーと企業にとっての主な違い

GmailのE2EEは大規模なITリソースを必要としません

Googleはクラウドストレージのおかげで、企業が大規模なITリソースを保有することなく、エンドツーエンドの暗号化を提供できます。メールは送信者のデバイス上で暗号化された後、Googleのクラウドに保存されるため、技術チームが証明書を取得・管理する必要がありません。このプロセスにより、メッセージはGoogleやその他の第三者にとって解読不可能となり、HIPAAなどのデータ保護規制を確実に遵守できます。

さらに、Google は他のセキュリティ機能も多数展開しています。

  • 機密データを扱うチーム向けの、エンドツーエンドの暗号化のデフォルト モード。
  • ユーザーがメッセージの機密性を認識するのに役立つ分類ラベル。
  • ラベルに基づいてメッセージを管理およびブロックするためのルールを自動的に適用できるデータ損失防止ツール。

さらに、Gmail の防御力を強化するために新しい脅威保護 AI モデルが導入され、AI を使用してスパムやフィッシングの試みをユーザーに届く前に検出できるようになりました。

Gmailのエンドツーエンド暗号化が高セキュリティメールを民主化する方法

エンドツーエンドの暗号化は、通常、多額のIT予算を持つ規制対象企業でしか利用できません。S/MIMEでは、技術スタッフがデジタル証明書(送信者の認証とメールの暗号化に使用される暗号鍵)の取得と管理を行う必要があり、多くの時間を浪費します。また、暗号化されたメッセージの前に証明書を交換する必要があるため、送信者と受信者の両方にとって手間がかかります。

さらに、このアプローチは送信者と受信者の両方が S/MIME を実装している場合にのみ機能し、それが確実に設定されている、事前に定義された小規模のグループに電子メールが送信される場合にのみ実現可能です。

S/MIME以外にも暗号化メールを送信する方法はありますが、それぞれに問題があります。メールプロバイダーが提供する暗号化機能では、暗号鍵の共有が必要となるため、セキュリティリスクが生じます。また、独自のポイントソリューションでは、受信者がサードパーティ製のアプリや拡張機能をダウンロードする必要があることが多く、不便を招き、IT部門がそれを許可しない場合もあります。

Gmail のエンドツーエンドの暗号化では、送信者のみが暗号化キーを保持し、専門の IT 担当者は必要なく、証明書を交換したりカスタム ソフトウェアを使用したりする必要もありません。

Tagged:

Related News