Google Workspaceに新たなフィッシング対策と暗号化機能を追加

google chrome news
google chrome

Google Workspace(旧G Suite)がアップデートされ、データの暗号化とGoogle Driveのフィッシングおよびマルウェアコンテンツ保護機能が新たに追加されました。

Client-side encryption and strengthened collaboration in Google Workspace | Google Workspace Blog
We’re adding new security features in Google Workspace, including client-side encryption and trust rules for Drive.

Googleは2018年7月にリリースされたChrome 68でChromeユーザーのデフォルトでHTTPSをオンにし、ChromeですべてのHTTPサイトを「Not Secure」にランク付けする機能を追加しています。

データ暗号化により、より高いセキュリティとプライバシーを実現

Google Workspaceでは、すでに最新の暗号規格を使用して、保管状態およびGoogle社の施設間の通過中のすべてのデータを暗号化しています。

我々はさらに暗号化キーとそのキーにアクセスするために選択したIDサービスをお客様が直接コントロールできるようにしています。

ドキュメントの暗号化を有効にすると、暗号化されたGoogle Workspaceファイルにアクセスできるのは、ユーザとその鍵を持つパートナーだけになります。

このため、機密データや規制対象のデータ(知的財産、医療記録、財務データなど)を保存している企業にとっては、特に有効な機能となります。

Google Workspace Enterprise PlusおよびGoogle Workspace Education Plusのお客様を対象に、数週間以内にクライアントサイド暗号化のベータ版を提供する予定です」

と述べています。

Google Workspace Security & Compliance Beta Interest
This form will offer you the opportunity to sign up for early access to Google Workspace Client-side encryption, trust rules for Drive, and Drive labels.

データ暗号化を有効にするには、鍵の管理とアクセスコントロール機能のため、あらかじめ定義されている鍵アクセスサービスパートナー(Flowcrypt、Futurex、Thales、Virtru)の中から1つを選択する必要があります。

また、Googleが今年後半に公開するキーアクセスサービスのAPI仕様を利用して、独自のクライアントサイド暗号化キーサービスを構築・統合することもできます。

新しいフィッシングおよびマルウェア対策

Google Workspaceをご利用のユーザは、外部のユーザーや組織からのフィッシングやマルウェアのコンテンツをブロックするGoogle Driveに組み込まれた保護機能を利用していますが、これからはすべてのGoogle Workspace管理者が組織内のコンテンツにこの保護機能を実装できるようにし、内部脅威やユーザーエラーからの保護ができるようになります」と述べています。

このGoogle Driveの保護機能を有効にした環境では、疑わしいファイルはすべて自動的にタグ付けされ、所有者と組織の管理者にしか表示されなくなります。

その結果、悪意のあるファイルが組織内で共有されることがなくなり、フィッシングやマルウェアの配信にGoogle Driveを悪用した攻撃の影響を受けるユーザーの数を大幅に減らすことができます。

また、Google Workspaceも更新され、ラベルによるデータ損失防止と分類が強化され、ルールを使用したGoogle Driverでの安全なコラボレーションの制御が追加されました。

Comments

タイトルとURLをコピーしました